Rabu 27 Jul 2022 13:11 WIB

Jutaan Pesan Aplikasi Ini Terkespos di Internet

Tidak diketahui secara pasti berapa banyak orang yang pesan pribadinya terekspos.

Rep: Meiliza Laveda/ Red: Dwi Murdaningsih
JustTalk
Foto: techcrunch
JustTalk

REPUBLIKA.CO.ID, JAKARTA – Aplikasi perpesanan populer JusTalk mengalami kesalahan keamanan dengan meninggalkan basis data besar pesan pribadi yang tidak terenkripsi terbuka secara publik. Pesan ini terekspos di internet tanpa kata sandi selama berbulan-bulan. JusTalk mempunyai sekitar 20 juta pengguna internasional.

Bahkan, di Google Playstore juga tercantum JusTalk Kids yang dikenal sebagai aplikasi ramah untuk anak dan mengumpulkan lebih dari satu juta unduhan Android. JusTalk mengatakan kedua aplikasi perpesanannya dienkripsi ujung-ke-ujung.

Baca Juga

Di situs webnya tertulis "Hanya Anda dan orang yang berkomunikasi dengan Anda yang dapat melihat, membaca, atau mendengarkannya: Bahkan tim JusTalk tidak akan mengakses data Anda.”

Menurut peneliti keamanan Anurag Sen, basis data logging yang digunakan oleh perusahaan untuk melacak bug dan kesalahan dengan aplikasi dibiarkan di internet tanpa kata sandi.

Basis data dan ratusan gigabyte data di dalamnya dihosting di server cloud yang dihosting oleh Huawei di China. Basis data itu dapat diakses dari browser web hanya dengan mengetahui alamat IP-nya.

Shodan, mesin pencari untuk perangkat dan database yang terbuka, menunjukkan server terus menyimpan log selama bulan terakhir setidaknya sejak awal Januari ketika database pertama kali diekspos.

Tidak lama setelah ada laporan bahwa aplikasi tidak dienkripsi ujung-ke-ujung seperti yang diklaim perusahaan basis data ditutup.

Dilansir TechCrunch, Rabu (27/7/2022), Juphoon, perusahaan cloud yang berbasis di China di belakang aplikasi perpesanan mengatakan di situs webnya bahwa JusTalk diluncurkan pada tahun 2016. Saat ini, aplikasi dimiliki dan dioperasikan oleh Ningbo Jus, sebuah perusahaan yang tampaknya berbagi kantor yang sama dengan yang terdaftar di situs web Juphoon.

Karena data server terjerat dengan log dan data lain yang dapat dibaca komputer, tidak diketahui secara pasti berapa banyak orang yang pesan pribadinya terekspos dari celah keamanan.

Server mengumpulkan dan menyimpan lebih dari 10 juta log individu setiap hari, termasuk jutaan pesan yang dikirim melalui aplikasi, termasuk nomor telepon pengirim, penerima, dan pesan itu sendiri. Basis data juga mencatat semua panggilan yang dilakukan, termasuk nomor telepon penelepon dan penerima di setiap catatan. 

Yuk koleksi buku bacaan berkualitas dari buku Republika ...
Advertisement
Berita Lainnya
Advertisement
Terpopuler
1
Advertisement
Advertisement