Jangan Pakai Aplikasi Pelacak Haid Ini, Bisa Jadi Data Kesehatan Anda Dicuri!

Jangan Pakai Aplikasi Pelacak Haid Ini, Bisa Jadi Data Kesehatan Anda Dicuri!

Aplikasi pelacak haid kini semakin dicurigai menyimpan rahasia yang seharusnya tetap pribadi. Laporan terbaru dari Mozilla menyebutkan bahwa aplikasi Stardust, yang berfokus pada siklus menstruasi, mengirimkan informasi kesehatan reproduksi pengguna—seperti jenis kontrasepsi, status kehamilan, dan bahkan mood—ke perusahaan analitik tanpa menyebutkan nama mereka dalam kebijakan privasi.

Dalam audit yang dilakukan oleh Mozilla Foundation dan Harvard’s Berkman Klein Center, Stardust mendapatkan skor terendah, hanya 2 dari 10. Peneliti Mozilla, Shoshana Wodinsky, menemukan bahwa aplikasi tersebut mulai mengirim data kepada pelacak pihak ketiga segera setelah dibuka. Begitu pengguna mencatat gejala, informasi tersebut langsung diteruskan ke perusahaan analitik RudderStack lengkap dengan ID pengguna yang terus-menerus aktif, tanpa opsi untuk menonaktifkan berbagi data dalam aplikasi. Meskipun Stardust mengklaim tidak pernah menerima permintaan hukum untuk data pengguna, banyak pihak merasa khawatir tentang privasi data mereka.

Sebagai perbandingan, aplikasi Euki yang dikelola oleh nonprofit memperoleh penilaian sempurna, 10 dari 10. Euki tidak meminta akun, dan data kesehatan pengguna hanya tersimpan di ponsel. Pengguna dapat menetapkan PIN, menjadwalkan penghapusan otomatis, atau menampilkan layar tiruan jika dipaksa membuka ponselnya. Meskipun ada masalah kecil terkait penggunaan browser dalam aplikasi yang memuat pelacak web umum, Euki tetap memberikan perlindungan lebih baik bagi penggunanya.

FSB Rusia Dikenakan Sanksi karena Serangan Siber yang Mengganggu Infrastruktur Polandia

FSB Rusia, yang dikenal dengan kecanggihan dalam espionase siber, baru-baru ini menjadi sorotan karena diduga terlibat dalam serangan siber terhadap jaringan listrik Polandia. Serangan ini hampir menimbulkan pemadaman yang luas di utilitas listrik dan air negara tersebut. Sanksi dari Uni Eropa dan Inggris telah dijatuhkan, setelah laporan dari Badan Keamanan Siber dan Infrastruktur Amerika Serikat yang mengecam tindakan tersebut.

Meskipun awalnya serangan ini dianggap sebagai tindakan dari GRU, pemerintah Polandia bersikeras bahwa FSB yang bertanggung jawab. Konsensus di antara pemerintah Barat mendukung penilaian ini, yang menunjukkan bahwa FSB mungkin mulai meniru metode agresif GRU dalam serangan siber.

Hacker Bernama Denis Obrezko Diduga Terlibat dalam Tindakan Peretasan Berbasis Negara Rusia

Akhir-akhir ini, Denis Obrezko, seorang pria asal Rusia yang menghadapi tuduhan peretasan di Boston, terungkap pernah bekerja di Kaspersky, perusahaan keamanan siber yang sering kali dihubungkan dengan pemerintah Rusia. Meskipun hubungan antara Kaspersky dan pemerintah tidak mudah dibuktikan, fakta bahwa Obrezko bekerja di sana sebelum bergabung dengan perusahaan lain yang terlibat dalam kampanye peretasan NATO meningkatkan spekulasi tentang apa yang sebenarnya terjadi di balik layar.

Pelanggaran Data yang Dinyatakan Palsu oleh DHS Ternyata Nyata

Insiden yang menimbulkan kecemasan ini melibatkan Departemen Keamanan Dalam Negeri (DHS) yang dua kali menyatakan tanda-tanda pelanggaran oleh peretas di platform berbagi data mereka sebagai negatif palsu. Namun, analisis kembali membuktikan bahwa pelanggaran tersebut nyata dan diperoleh melalui perilaku peretasan yang canggih.

Laporan menunjukkan bahwa meski data yang dibagikan bersifat tidak tergolong sebagai informasi rahasia, pengungkapannya tetap dapat mengancam keamanan nasional, sebagaimana disampaikan oleh Mark Warner, wakil ketua Komite Intelijen Senat.

Sebuah Serangan Terhadap Perusahaan Musik AI Mengungkap Rahasia Penambangan Data

Perusahaan startup musik berbasis AI, Suno, ternyata telah melakukan penambangan jutaan lagu, lirik, dan podcast dari platform seperti YouTube Music, Deezer, dan berbagi data lainnya untuk melatih model-model mereka. Pelanggaran yang dapat membahayakan ini juga mengekspos informasi akun ratusan ribu pelanggan.

Data internal menunjukkan bahwa Suno mengarahkan penambangannya melalui proxy Bright Data dan menggunakan PodcastIndex untuk mengumpulkan hampir satu juta jam podcast, dengan akumulasi ratusan ribu jam dari berbagai sumber musik. Temuan ini menegaskan tuduhan bahwa Suno mencuri lagu langsung dari YouTube.

About The Author

Leave a Reply