sp-globalindo.co.id – Aplikasi e-commerce asal China, Temu, belakangan ini menjadi perbincangan di Indonesia.

Pasalnya, aplikasi marketplace seperti Tokopedia, Shopee, dll. dilarang masuk ke Indonesia, karena dapat merugikan pasar dalam negeri, termasuk usaha mikro, kecil, dan menengah (UMKM).

Selain persaingan bisnis, tampaknya Temu juga dianggap berbahaya karena aspek keamanan dan privasi. Risiko keamanan dan privasi ini telah dibahas oleh firma riset publik bernama Grizzly Research.

Menurut penelitian yang dilakukan oleh perusahaan yang berbasis di Amerika Serikat ini, program Temu yang dapat diunduh di Android dan iOS ini memiliki sederet fitur jenis malware dan spyware yang paling berbahaya.

Baca Juga: Menkominfo Blokir Permohonan Marketplace Temu di Indonesia

Malware (malware) adalah perangkat lunak berbahaya yang dirancang untuk merusak, merusak, atau mencuri informasi dari perangkat pengguna.

Di sisi lain, spyware adalah jenis malware yang diinstal pada perangkat tanpa sepengetahuan pengguna, mampu mengumpulkan informasi pribadi dan sensitif seperti kata sandi dan nomor kartu kredit.

Fitur-fitur tersebut antara lain hadirnya fungsi tersembunyi, yang memungkinkan pencurian data dalam jumlah besar tanpa sepengetahuan pengguna.

Hal ini dapat memberikan peretas akses penuh ke hampir semua data yang tersedia di ponsel pengguna.

Dalam kode sumber aplikasi Temu yang dianalisis oleh berbagai pakar keamanan data oleh Grizzy Research, ditemukan fungsi kompilasi paket menggunakan runtime.exec. Hal ini memungkinkan program baru dibuat dalam aplikasi.

Program ini tidak terdeteksi oleh pemindaian keamanan sebelum atau sesudah menginstal program. Program ini juga tidak muncul dalam pengujian penetrasi intensif.

Baca juga: Menteri Teten Sebut Aplikasi Temu Lebih Berbahaya Dibanding TikTok Store

Dengan begitu, Temu bisa memenuhi beberapa syarat dan pemeriksaan untuk mengakses toko aplikasi seperti Google Play Store, meski memiliki pintu terbuka (back door) yang bisa disalahgunakan untuk mencuri data pengguna.

Misalnya, Temu dapat memposting kode sumber aplikasinya, dienkripsi dan disamarkan sebagai data yang tidak mencurigakan. Kode ini kemudian dikompilasi menjadi sebuah file yang dapat digunakan di smartphone pengguna.

File ini mungkin rentan di masa depan, yang mungkin dikendalikan oleh server eksternal. File ini dikatakan dapat dimodifikasi, karena akan merespons pembaruan aplikasi.

Fitur selanjutnya, Temu meminta semua informasi tentang semua file di perangkat pengguna dengan mengacu pada izin “EXTERNAL_STORAGE”, yaitu administrator yang tepat (superuser).

Dengan kata lain, bergantung pada versi spesifik Android, aplikasi Temu dapat digunakan untuk membaca, memproses, dan mengubah semua data pengguna dan sistem, termasuk log obrolan, gambar, dan konten pengguna dari aplikasi lain.