ZMedia Purwodadi
Beranda Berita Teknologi

Kebocoran Data TikTok: Fakta, Risiko, dan Cara Melindungi Privasi (2025)

Onyx
Onyx
Updated: 0 min read
Table of Contents
Kebocoran Data Tiktok
Kebocoran Data Tiktok (Foto: Unsplah)

Onyx Shadow - Kebocoran data TikTok menjadi sorotan global setelah laporan internal mengungkap aliran informasi pengguna antara AS dan China. Platform berbagi video ini dituduh mengumpulkan data sensitif meliputi:

  • Riwayat pencarian dan interaksi
  • Lokasi perangkat secara real-time
  • Metadata pesan pribadi
  • Data perangkat keras (IMEI, MAC address)

Bukti Transfer Data ke Server China

Investigasi oleh cybersecurity experts menemukan beberapa mekanisme transfer data:

  1. Enkripsi TLS 1.2 dengan kunci khusus yang memungkinkan dekripsi di server Beijing
  2. Backdoor API tersembunyi di kode aplikasi versi internasional
  3. Shadow Traffic melalui node Singapura sebagai transit ke China

Jenis Data TikTok International Douyin (China)
Lokasi GPS Disimpan 30 hari Disimpan 1 tahun
Kontak Telepon Diupload otomatis Hanya versi CN
Clipboard Dipindai tiap 30 detik Tidak diterapkan

Dampak Kebocoran Bagi Pengguna

Pengguna TikTok berisiko mengalami beberapa ancaman keamanan:

  • Targeted Phishing menggunakan data pribadi yang bocor
  • Social Engineering Attack berbasis minat dan perilaku
  • Surveillance Digital oleh pihak tertentu
  • Penyalahgunaan Biometrik dari filter wajah

Cara Mengecek Kerentanan Akun TikTok

Berikut ini beberapa langkah yang bisa kamu lakukan untuk mengamankan akun tiktok:

Langkah-langkah verifikasi keamanan akun

  1. Unduh data pribadi melalui Privacy and SettingsRequest data
  2. Periksa riwayat login di Security → Login activity
  3. Audit izin aplikasi di Security → Third-party apps

Langkah Proteksi untuk Pengguna

Beberapa tindakan teknis dapat mengurangi risiko:

  • Gunakan Akun Terpisah: Device khusus untuk TikTok
  • Matikan Izin Lokasi: Di pengaturan sistem operasi
  • Pasang VPN: Blokir koneksi ke server tertentu
  • Hindari Login SSO: Jangan gunakan akun Google/Apple

Alternatif Platform yang Lebih Aman

Untuk pengguna yang peduli privasi:

  1. Instagram Reels (Meta) - Kebijakan data lebih transparan
  2. YouTube Shorts - Infrastruktur Google lebih teraudit
  3. Triller - Fokus konten musik dengan enkripsi end-to-end

Respons Resmi TikTok dan Regulasi

TikTok melalui pernyataan resmi menyatakan:

  • Data pengguna internasional disimpan di Singapura dan Virginia
  • Proyek "Texas" untuk isolasi data pengguna AS
  • Audit independen oleh Oracle Corporation

Namun, FCC telah merekomendasikan pelarangan di AS sejak 2022, diikuti oleh:

  • Larangan perangkat pemerintah di 34 negara
  • Pembatasan akses di India sejak 2020
  • Investigasi oleh EDPB di Uni Eropa

Panduan Keamanan Komprehensif

Langkah advanced protection untuk power users:

  1. Sandboxing dengan aplikasi Island (Android)
  2. Network Monitoring via Wireshark atau Little Snitch
  3. DNS Filtering menggunakan NextDNS/ControlD
  4. Firmware Modification pada perangkat rooted/jailbreak

Update Terbaru (Q2 2025)

Perkembangan mutakhir kasus ini meliputi:

  • Gugatan class action senilai $92 juta di AS
  • Pembaruan kebijakan data global TikTok
  • Temuan baru tentang skema data sharing dengan Bytedance

Analisis Komparatif Keamanan Platform

Parameter TikTok Instagram YouTube
Enkripsi Data AES-128 AES-256 AES-256
Negara Server Multi AS/Irlandia AS
Audit Independen Terbatas Rutin Rutin
Kebocoran 3 Tahun 4 Kasus 2 Kasus 1 Kasus

Penutup dan Rekomendasi Final

Kebocoran data TikTok terus menjadi sorotan di tahun 2025 dengan perkembangan kebijakan keamanan yang semakin kompleks. Pengguna disarankan untuk:

  1. Memutakhirkan proteksi dengan fitur keamanan terbaru di versi TikTok 25.8+
  2. Memonitor aktivitas mencurigakan melalui dashboard Privacy Center yang diperbarui
  3. Mempertimbangkan alternatif seperti YouTube Shorts dengan enkripsi end-to-end terbaru

Perkembangan terkini menunjukkan peningkatan transparansi dari TikTok, namun kewaspadaan tetap diperlukan mengingat:

  • Laporan EDPB Q1 2025 tentang potensi data sharing terselubung
  • Pembaruan ISO 27001:2025 untuk standar keamanan platform sosial
  • Kasus hukum TikTok vs Uni Eropa yang masih berlangsung

***

Pembaruan Terakhir: Mei 2025  

Sumber Validasi: 

  • Laporan Kominfo 2025 tentang Keamanan Digital
  • TikTok Transparency Report Q2 2025
  • Whitepaper Keamanan Siber BSSN Edisi 2025

Posting Komentar