TeaOnHer Aplikasi Background-checking Wanita Kena Bocor Data
TeaOnHer, aplikasi baru yang dirancang untuk pria berbagi informasi dan foto tentang perempuan yang diklaim pernah mereka kencani, terungkap memiliki celah keamanan serius yang mengekspos data pribadi penggunanya, termasuk identitas resmi dan foto swafoto. Temuan ini diungkap oleh TechCrunch, yang memverifikasi bahwa kerentanan tersebut memungkinkan pihak luar mengakses informasi sensitif tanpa otorisasi.
Kasus ini memicu kekhawatiran besar terkait privasi dan keamanan data, terutama mengingat sifat sensitif dari informasi yang dibagikan di platform tersebut. Selain berisiko disalahgunakan oleh pihak tidak bertanggung jawab, celah ini juga menimbulkan pertanyaan serius mengenai etika dan legalitas layanan yang mengizinkan publikasi informasi pribadi tanpa persetujuan semua pihak yang terlibat.
Apa Itu TeaOnHer?
TeaOnHer baru saja diluncurkan di Apple App Store dan dengan cepat naik ke posisi kedua di kategori Lifestyle pada iOS. Aplikasi ini muncul sebagai respons terhadap Tea, aplikasi populer yang memungkinkan perempuan memposting informasi tentang pria yang mereka temui. Tea dipromosikan sebagai aplikasi keamanan bagi perempuan, serupa dengan grup Facebook “Are We Dating the Same Guy?”, dan kini memiliki lebih dari 6 juta pengguna.
Namun, Tea menuai kontroversi karena klaim yang diunggah penggunanya sering kali tidak dapat diverifikasi. Ketegangan meningkat setelah laporan 404 Media mengungkap bahwa basis data Tea terbuka secara publik, memuat lebih dari 72.000 gambar, termasuk ribuan foto identitas resmi. Peretasan lanjutan juga membocorkan lebih dari 1 juta pesan pribadi, membuat Tea menonaktifkan fitur pesan di aplikasinya.
Melihat celah ini, TeaOnHer diluncurkan dengan konsep serupa namun diarahkan pada pengguna pria. Bahkan, deskripsi aplikasinya di App Store meniru bahasa yang digunakan oleh Tea.
Celah Keamanan TeaOnHer
TechCrunch menemukan setidaknya satu kerentanan yang memungkinkan siapa pun mengakses data pengguna TeaOnHer, termasuk:
- Nama pengguna dan alamat email terkait
- Foto identitas resmi (SIM atau dokumen pemerintah)
- Swafoto yang diunggah untuk verifikasi akun
Parahnya, tautan menuju gambar-gambar ini menggunakan alamat web publik, sehingga dapat dibuka siapa pun yang memiliki tautan tersebut. Dalam satu kasus, ditemukan daftar unggahan yang memuat alamat email, nama tampilan, dan lokasi yang dilaporkan pengguna. Pihak pengembang tidak memberikan tanggapan terhadap permintaan informasi mengenai pihak yang dapat menangani laporan bug tersebut.
Identitas Pengembang TeaOnHer
TeaOnHer diunggah oleh pengembang bernama Newville Media Corporation, yang menurut profil LinkedIn dipimpin oleh Xavier Lampkin. TechCrunch menemukan setidaknya satu catatan pengguna di TeaOnHer yang berkaitan langsung dengan data Lampkin.
Celah ini diperkirakan memengaruhi seluruh pengguna yang pernah mendaftar atau mengunggah dokumen identitas di aplikasi. Data yang terekspos juga mengungkap jumlah pengguna aktif TeaOnHer, yaitu sekitar 53.000 orang.
Selain itu, ditemukan potensi masalah keamanan kedua, di mana alamat email dan kata sandi dalam teks polos milik pembuat aplikasi tersimpan di server secara terbuka. Kredensial ini tampaknya memberi akses ke panel admin aplikasi. TechCrunch menegaskan tidak menggunakan data tersebut karena ilegal, namun menggarisbawahi risiko besar jika kredensial admin tidak diamankan dengan benar.
Konten yang Diunggah dan Dampak Sosial
Selain masalah keamanan, isi konten di TeaOnHer juga memicu kekhawatiran. Aplikasi ini meminta ID dan swafoto untuk verifikasi, meski proses tersebut tidak otomatis. Pengguna juga dapat mengakses aplikasi dalam mode “tamu” tanpa login.
Dalam mode tamu, TechCrunch menemukan beberapa foto wanita telanjang yang diunggah berulang dengan nama pengguna berbeda, kemungkinan sebagai spam. Tidak jelas apakah wanita tersebut memberi izin untuk membagikan foto tersebut. Ada pula unggahan yang memuat foto dan nama perempuan dengan komentar yang menghina, menyebut mereka “mudah” atau menuduh mereka menyebarkan penyakit menular seksual.
Fenomena ini menyoroti potensi penyalahgunaan platform yang memperkuat stereotip negatif, perundungan daring, dan pelanggaran privasi.
Posisi TeaOnHer di Pasar
Di seluruh kategori aplikasi gratis, TeaOnHer kini berada di peringkat 17, mengungguli aplikasi besar seperti Instagram, Netflix, Uber, dan Spotify. Sementara itu, aplikasi Tea tetap berada di posisi 2. Popularitas ini menunjukkan tingginya minat publik terhadap aplikasi berbasis gosip dan ulasan personal, meskipun memiliki risiko etika dan keamanan yang signifikan.
Kesimpulan
Kasus TeaOnHer menegaskan kembali pentingnya keamanan data pribadi dalam aplikasi media sosial dan platform berbagi informasi. Kebocoran data, terutama yang melibatkan dokumen identitas resmi, berpotensi menimbulkan kerugian besar bagi pengguna, mulai dari pencurian identitas hingga pelecehan daring.
Selain itu, keberadaan konten yang merendahkan atau mengekspos individu tanpa izin menambah dimensi masalah yang lebih luas, menyangkut etika dan tanggung jawab platform digital.
Dengan tingginya popularitas aplikasi seperti Tea dan TeaOnHer, ada kebutuhan mendesak bagi pengembang untuk menerapkan standar keamanan yang ketat dan kebijakan moderasi konten yang jelas. Tanpa langkah tersebut, risiko terhadap privasi dan keselamatan pengguna akan terus meningkat.
Ingin tahu update seputar tren digital lainnya? Temukan inspirasi teknologi harian di Instagram @Wesclic dan lihat bagaimana inovasi mendorong industri bergerak lebih maju.
Bila tertarik menerapkan solusi digital serupa, Webklik juga menyediakan layanan pembuatan website profesional yang dapat disesuaikan dengan kebutuhan bisnis atau instansi Anda. Hubungi langsung kami di WhatsApp untuk informasi lebih lanjut atau konsultasi layanan.
