Aplikasi Pesan Tokee Membocorkan 1,2 Juta Profil Pengguna dalam Paparan Database

Apa yang Sebenarnya Terekspos dalam Kebocoran Database Tokee

Para peneliti keamanan baru-baru ini menemukan database milik Tokee, sebuah aplikasi pesan video dan teks, yang tidak terlindungi dan dapat diakses tanpa autentikasi apa pun. Database tersebut mengandung catatan untuk sekitar 1,2 juta pengguna, termasuk nama lengkap, nomor telepon, dan token perangkat. Kategori terakhir ini layak mendapat perhatian khusus: token perangkat adalah pengenal unik yang terikat pada ponsel atau tablet tertentu, dan dapat digunakan untuk mengidentifikasi perangkat di berbagai layanan, mengirim notifikasi push yang tidak sah, atau memetakan pola aktivitas pengguna dari waktu ke waktu.

Ini bukan peretasan yang canggih. Tidak ada penyerang yang perlu menembus firewall atau mengeksploitasi kerentanan yang kompleks. Database tersebut hanya dibiarkan terbuka, artinya siapa pun yang tahu ke mana harus mencari dapat mengakses dan menyalin data tersebut. Apakah ada pihak tidak berwenang yang melakukan hal itu sebelum para peneliti menemukan dan melaporkan paparan ini belum dikonfirmasi secara publik, dan itulah masalah utama dari jenis insiden seperti ini.

Skala paparan ini menempatkannya dengan tegas dalam kategori insiden privasi serius. Nomor telepon khususnya merupakan target bernilai tinggi karena digunakan untuk autentikasi dua faktor, serangan SIM-swapping, dan kampanye phishing bertarget melalui SMS.

Mengapa Enkripsi Saja Tidak Cukup Melindungi Pengguna Aplikasi Pesan

Asumsi umum di kalangan pengguna yang peduli privasi adalah bahwa memilih aplikasi pesan berenkripsi ujung-ke-ujung menyelesaikan sebagian besar masalah paparan data mereka. Insiden Tokee menggambarkan dengan tepat mengapa asumsi tersebut tidak lengkap.

Enkripsi ujung-ke-ujung melindungi konten pesan saat berpindah antara pengirim dan penerima. Enkripsi ini tidak melindungi metadata yang dikumpulkan dan disimpan platform pesan di servernya sendiri: siapa Anda, perangkat apa yang Anda gunakan, nomor telepon apa yang Anda daftarkan, dan seberapa sering Anda menggunakan aplikasi tersebut. Semua informasi itu tersimpan dalam database yang dikendalikan oleh penyedia aplikasi, dan jika database tersebut salah dikonfigurasi atau tidak cukup diamankan, tidak ada enkripsi pesan yang dapat mencegahnya bocor.

Inilah kerentanan struktural yang sama yang membuat bahkan platform yang berfokus pada privasi pun sulit untuk dipercaya sepenuhnya. Konten pesan mungkin tidak dapat dibaca, tetapi data di sekitarnya menceritakan kisahnya sendiri. Saat Uni Eropa memperdebatkan undang-undang pemantauan obrolan wajib, argumen bahwa pengumpulan metadata pada dasarnya kurang sensitif dibandingkan konten pesan semakin sulit dipertahankan.

Pelanggaran Tokee adalah contoh nyata dari apa yang terjadi ketika metadata tersebut tidak ditangani dengan ketelitian yang sama seperti konten pesan itu sendiri.

Bagaimana VPN Mengurangi Jejak Metadata Anda di Server Aplikasi

Ketika Anda terhubung ke aplikasi pesan tanpa VPN, server aplikasi mencatat alamat IP asli Anda bersama aktivitas akun Anda. Alamat IP tersebut dapat digunakan untuk menyimpulkan lokasi perkiraan Anda, penyedia layanan internet Anda, dan dalam beberapa kasus identitas Anda. Jika data sisi server tersebut pernah terekspos dalam pelanggaran seperti Tokee, atau diminta melalui proses hukum, atau diakses oleh aktor ancaman yang terkait dengan negara, alamat IP Anda menjadi sepotong informasi pengidentifikasi lain yang terikat ke akun Anda.

Sebuah VPN menggantikan alamat IP asli Anda dengan alamat milik server VPN, sehingga yang tercatat dalam log server aplikasi adalah alamat bersama, bukan alamat yang mengarah langsung kembali ke Anda. Ini tidak mencegah pelanggaran terjadi, dan tidak melindungi nomor telepon atau token perangkat yang Anda daftarkan. Namun, ini secara bermakna mengurangi seberapa banyak data yang terekspos dapat digunakan untuk melacak atau mengidentifikasi Anda.

Pentingnya membatasi jejak metadata Anda menjadi lebih jelas dalam konteks berisiko tinggi. Serangan canggih yang disponsori negara semakin menargetkan infrastruktur komunikasi pribadi, dan menambahkan VPN di atas aplikasi pesan Anda menambahkan penghalang yang nyata, meskipun parsial. Demikian pula, ada baiknya mengingat bahwa aplikasi berbahaya di perangkat Anda juga dapat memanen data di tingkat sistem, seperti yang terlihat dalam kasus malware NoVoice yang menginfeksi lebih dari 2,3 juta perangkat Android melalui Google Play, yang memperkuat nilai pengurangan data yang dapat diidentifikasi yang dapat dikumpulkan dan disimpan oleh satu aplikasi.

Apa yang Harus Dilakukan Pengguna Tokee Sekarang

Jika Anda memiliki akun di Tokee, anggap nomor telepon yang Anda daftarkan berpotensi telah dikompromikan. Ini berarti tetap waspada terhadap pesan SMS yang tidak biasa, terutama yang meminta Anda mengklik tautan atau mengonfirmasi detail akun. Berhati-hatilah secara khusus terhadap pesan apa pun yang mengaku berasal dari bank, layanan pengiriman, atau perusahaan teknologi, karena nomor telepon Anda mungkin kini beredar di kalangan orang-orang yang mengumpulkan data yang bocor.

Jika Anda menggunakan nomor telepon yang sama untuk mengaktifkan autentikasi dua faktor pada akun lain, pertimbangkan untuk mengalihkan akun-akun tersebut ke aplikasi autentikator daripada verifikasi berbasis SMS, karena nomor telepon yang terekspos dalam pelanggaran sering digunakan dalam skema SIM-swapping yang dirancang untuk membajak akun.

Secara lebih luas, pelanggaran ini adalah pengingat berguna untuk mengaudit aplikasi mana yang memiliki akses ke nomor telepon Anda dan untuk meninjau izin yang diberikan kepada aplikasi pesan di perangkat Anda. Membatasi data yang dapat dikumpulkan aplikasi sejak awal adalah bentuk perlindungan yang lebih tahan lama daripada berharap setiap platform mengamankan databasenya dengan benar.

Terakhir, menggunakan VPN secara konsisten saat terhubung ke aplikasi pesan menambahkan lapisan perlindungan yang beroperasi secara independen dari praktik keamanan yang diikuti oleh aplikasi itu sendiri. Anda tidak dapat mengontrol bagaimana Tokee atau platform lain mengelola infrastruktur backend-nya, tetapi Anda dapat mengontrol seberapa banyak informasi pengidentifikasi yang sampai ke server-server tersebut sejak awal.

Paparan Tokee adalah pengingat bahwa privasi pada platform pesan bukan hanya fungsi dari enkripsi yang ada dalam aplikasi itu sendiri. Ini juga bergantung pada bagaimana platform menangani data yang mengelilingi komunikasi Anda, dan bagian dari persamaan itu sepenuhnya di luar kendali Anda setelah Anda menyerahkannya. Membangun kebiasaan yang meminimalkan penyerahan data tersebut adalah pertahanan paling praktis yang tersedia bagi pengguna sehari-hari.