virprom.com – Alat e-commerce asal China, Temu, belakangan ini menjadi perbincangan hangat di Indonesia.

Pasalnya, aplikasi marketplace seperti Tokopedia, Shopee, dan lain-lain dilarang masuk ke Tanah Air karena berpotensi mengancam pasar dalam negeri, termasuk pelaku usaha mikro, kecil, dan menengah (UMKM).

Selain dari aspek persaingan bisnis, jelas Temu juga menjadi ancaman karena faktor keamanan dan privasi. Risiko keamanan dan privasi ini dibahas oleh firma riset publik bernama Grizzly Research.

Menurut penelitian sebuah perusahaan yang berbasis di Amerika Serikat, aplikasi Temu yang dapat diunduh di Android dan iOS memiliki sederet fitur jenis malware dan spyware paling agresif.

Baca Juga: Menkominfo Larang Penerapan Pasar Temu di Indonesia

Malware adalah perangkat lunak berbahaya yang dirancang khusus untuk mendistorsi, merusak, atau mencuri informasi dari perangkat pengguna.

Spyware, di sisi lain, adalah jenis malware yang dipasang tanpa sepengetahuan pengguna, yang dapat mengumpulkan informasi pribadi dan sensitif seperti kata sandi dan nomor kartu kredit.

Fitur-fitur di atas antara lain hadirnya layanan tersembunyi yang memungkinkan pencurian data berukuran besar tanpa sepengetahuan pengguna.

Hal ini dapat memberi penjahat akses ke hampir semua data di perangkat seluler pengguna.

Pada source code aplikasi Temu yang dianalisis oleh beberapa pakar keamanan data, termasuk Grizzy Research, ditemukan fungsi kompilasi paket menggunakan runtime.exec. Hal ini memungkinkan program baru dibuat dalam aplikasi.

Program ini tidak terkena virus keamanan sebelum atau sesudah menginstal aplikasi. Sistem juga tidak muncul dalam uji penetrasi mendalam.

Baca juga: Menteri Teten Sebut Aplikasi Temu Lebih Berbahaya Dibanding TikTok Shop

Dengan cara ini, Temu dapat melakukan banyak soal dan tes untuk masuk ke toko aplikasi seperti Google Play Store, meskipun memiliki pintu terbuka (pintu belakang) yang dapat digunakan untuk mencuri data pengguna.

Misalnya, Temu mungkin mengirimkan kode sumber ke aplikasi Anda, yang dienkripsi dan disembunyikan sebagai data non-sensitif. Kode ini kemudian dikompilasi menjadi file yang dapat dieksekusi di ponsel pintar pengguna.

File ini kemudian dapat menjadi berbahaya di kemudian hari dan dapat dikontrol oleh server asing. File ini juga dikatakan sebagai variabel untuk pembaruan aplikasi, bukan cache reaktif.

Langkah selanjutnya, Temu menginginkan semua informasi tentang semua file di mesin pengguna dengan izin referensi “EXTERNAL_STORAGE”, yang sebenarnya adalah administrator (pengguna super).

Dengan kata lain, tergantung pada versi spesifik Android, aplikasi Temu dapat digunakan untuk membaca, memproses, dan mengubah semua data pengguna dan sistem, termasuk log obrolan, gambar, dan konten pengguna di aplikasi lain.