Tak Punya Enkripsi, Hacker Bisa Lihat Foto Anda di Tinder

Ellavie Ichlasa Amalia    •    Rabu, 24 Jan 2018 13:16 WIB
aplikasicyber security
Tak Punya Enkripsi, Hacker Bisa Lihat Foto Anda di Tinder
Tinder tidak menggunakan enkripsi HTTPS.

Jakarta: Tinder tidak menggunakan enkripsi untuk memastikan foto Anda aman dari orang asing yang juga menggunakan jaringan Wi-Fi yang sama, lapor peneliti keamanan.

Para peneliti dari Checkmarx, perusahaan asal Tel Aviv, menemukan bahwa aplikasi Tinder untuk iOS dan Android tidak menggunakan enkripsi HTTPS dasar. Itu artinya, semua orang yang menggunakan WiFi yang sama dengan Anda bisa melihat foto Tinder Anda atau bahkan menyusupkan foto ke kumpulan foto yang Anda lihat. 

Para peneliti itu membuat sebuah aplikasi konsep yang disebut TinderDrift yang bisa mereplika apa yang seorang pengguna lakukan di Tinder jika dia menggunakan WiFi yang sama dengan orang tersebut.

Meskipun swipe dan match di Tinder dienkripsi, hacker yang ada pada jaringan internet yang sama masih bisa membedakan tindakan yang diambil pengguna berdasarkan pola byte yang merepresentasikan swipe ke kiri, swipe ke kanan, Super Like, dan match, menurut Checkmarx.

The Verge melaporkan, para peneliti berkata, dengan melihat foto yang pengguna akses dan memonitor tindakannya, para hacker bisa menduga apa saja yang pengguna lihat dan lakukan.

Checkmarx juga menyebutkan, jika hacker tahu preferensi seksual seseorang dan berhasil mendapatkan akses ke informasi pribadi, hal ini bisa mereka gunakan untuk merugikan pengguna. 

Misalnya, sang hacker bisa mengancam korban dengan ancaman dia akan membocorkan informasi pribadi pengguna atau mengganti foto yang dilihat pengguna dengan konten tak senonoh atau bahkan iklan palsu.

Satu-satunya konten di Tinder yang tidak bisa diakses oleh hacker adalah pesan dan foto yang dikirimkan pengguna Tinder pada satu sama lain setelah mereka menemukan orang yang cocok. 



Enkripsi HTTPS adalah protokol standar yang digunakan hampir oleh semua situs sekarang ini, menurut Mozilla. Mulai Januari tahun ini, 68 persen internet telah terenkripsi. Situs yang terenkripsi akan memiliki ikon kunci di samping baris alamat. Memang, HTTPS tidak sempurna, tapi ia adalah perlindungan dasar dari para hacker. 

Tinder menjawab permintaan untuk berkomentar dengan menyebutkan bahwa foto yang tidak terenkripsi adalah foto profil, yang memang bisa dilihat oleh semua orang. Meskipun begitu, mereka juga mengimplikasikan bahwa mereka akan menggunakan fitur keamanan yang lebih baik ke depan. 

"Sama seperti perusahaan teknologi lainnya, kami terus berusaha memperbaiki sistem keamanan kami dalam usaha melawan para hacker jahat," kata Tinder.

"Misalnya, desktop dan mobile kami telah mengenkripsi foto profil dan kami sedang berusaha untuk mengenkripsi gambar-gambar pada aplikasi kami."


(MMI)

Video /

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.