Aplikasi Olimpiade Beijing My2022 Rentan Pelanggaran Data

ilustrasi/net
ilustrasi/net

Aplikasi yang dibuat untuk menyambut perhelatan Olimpiade Musim Dingin Beijing yakni My2022 dikhawatirkan mengandung kelemahan keamanan yang berpotensi membuat penggunanya terpapar pelanggaran data. Begitu peringatan sejumlah analis yang dirilis awal pekan ini.


Aplikasi My2022 sendiri harus digunakan oleh atlet, penonton, dan media untuk pemantauan Covid-19 setiap hari selama perhelatan pesta olahraga tersebut. Aplikasi ini juga memiliki fitur obrolan suara, transfer file, dan berita Olimpiade.

Semua pengunjung Olimpiade diharuskan mengunduh aplikasi 14 hari sebelum keberangkatan mereka ke China, dan menggunakannya untuk mencatat status Covid mereka setiap hari.

Untuk pengunjung asing, mereka juga perlu mengunggah informasi sensitif yang sudah diserahkan ke pemerintah China seperti detail paspor dan riwayat perjalanan dan medis.

Namun kelompok keamanan siber Citizen Lab menilai bahwa aplikasi tersebut gagal menyediakan enkripsi pada banyak filenya. Penilaian itu dirilis ke publik pada Selasa (18/1), seperti dikabarkan BBC. Rilis laporannya bertepatan dengan peningkatan peringatan tentang keamanan teknologi pengunjung menjelang Olimpiade, yang dimulai pada 4 Februari mendatang.

Penulis laporan Citizen Lab mengatakan, mereka juga telah menemukan daftar "kata kunci sensor" yang ada di dalam aplikasi, dan fitur pelaporan yang dapat digunakan untuk menandai ekspresi "sensitif secara politik" lainnya.

Para analis mencatat bahwa fitur dan kelemahan keamanan ini tidak biasa untuk aplikasi yang beroperasi di China, tetapi tetap menimbulkan risiko bagi pengguna.

Mereka menemukan setidaknya 2.442 kata kunci yang akan mungkin disensor. Sebagian besar di antaranya terkait dengan politik, atau merujuk pada kata-kata umpatan dan barang ilegal.

Sebagian besar kata-kata yang disensor itu dalam bahasa China yang disederhanakan, namun ada juga beberapa kata kunci yang disensor dalam bahwa Tibet, Uighur dan Inggris.

Daftar tersebut mencakup nama-nama pemimpin dan lembaga pemerintah China, serta referensi tentang pembunuhan tahun 1989 terhadap pengunjuk rasa pro-demokrasi di Lapangan Tiananmen dan kelompok keagamaan Falun Gong, yang dilarang di China.