Sejak 2020, beberapa pemerintah dan organisasi telah melarang, atau mempertimbangkan untuk melarang, aplikasi media sosial TikTok yang sangat populer dari perangkat staf mereka.
Dengan semua lonceng yang mengkhawatirkan ini berbunyi, kami pikir mungkin berguna untuk menguraikan apa yang kami ketahui dan melihat apakah kami dapat merencanakan strategi yang masuk akal dari sana. Jadi, jika rambut Anda terbakar, padamkan dan pertimbangkan ini dengan kepala dingin.
Jika Anda lebih suka mendengarkan daripada membaca, Malwarebytes membahas topik ini di LinkedIn Live baru-baru ini.
TikTok adalah platform media sosial yang sangat populer yang memungkinkan pengguna membuat, berbagi, dan menemukan, klip video pendek. Ini menerima pertumbuhan eksplosif sejak pertama kali muncul pada tahun 2017, dan sekarang mengklaim memiliki lebih dari 1 miliar pengguna, diperkirakan 150 juta di antaranya di AS.
Pada tahun 2020, India adalah negara pertama yang melarang TikTok, bersama dengan sekitar 200 aplikasi China lainnya yang semuanya diblokir agar tidak beroperasi di negara tersebut. Keputusan itu diambil dua minggu setelah operasi militer China di perbatasan utara India menyebabkan kematian sedikitnya 20 tentara India.
Pada tahun yang sama, raksasa ritel Amazon mengirimkan memo kepada karyawan yang meminta mereka untuk menghapus aplikasi media sosial populer dari ponsel mereka. Bahkan sebelumnya, pada Desember 2019, Angkatan Darat AS melarang penggunaan aplikasi tersebut di ponsel yang dikeluarkan pemerintah.
Badan-badan AS lainnya dan pemerintah lain telah mengikutinya sejak saat itu, atau berencana untuk melakukannya. Selama sidang Senat AS, Jenderal Paul Nakasone, Direktur Badan Keamanan Nasional (NSA) menyatakan bahwa “Pemuda yang kecanduan TikTok di Amerika sedang bermain dengan senjata bermuatan.”
Kami dapat menguraikan potensi masalah dengan TikTok dalam 3 kategori utama:
Data Algoritma Aplikasi itu sendiri
Mari kita mulai dengan mengatakan bahwa semua kategori di atas ada di banyak aplikasi media sosial lainnya. Faktor pembeda TikTok adalah dimiliki oleh perusahaan China bernama Bytedance. Hubungan dengan China dan Partai Komunis China (PKC) yang berkuasa inilah yang telah menimbulkan begitu banyak kekhawatiran di antara negara-negara dan lembaga pemerintah mereka.
Data
Secara umum, dapat dikatakan bahwa setiap aplikasi media sosial gratis menghasilkan uang dengan menggunakan dan menjual data sekelompok besar orang untuk tujuan periklanan. Semakin spesifik untuk grup yang lebih kecil, data ini dapat disempurnakan, semakin besar masalah privasi. Bisakah TikTok digunakan untuk memata-matai kelompok orang tertentu? Tentu saja! TikTok telah mengakui bahwa karyawan menggunakan aplikasinya sendiri untuk memata-matai reporter sebagai bagian dari upaya melacak sumber jurnalis. Perusahaan memecat 4 karyawan karena melakukannya.
Kami telah melihat kasus serupa di aplikasi media sosial lainnya. Misalnya, seorang karyawan Twitter yang dijatuhi hukuman lebih dari tiga tahun penjara karena menjadi mata-mata untuk Arab Saudi. Dengan banyaknya informasi yang tersedia, akan selalu ada yang menggunakannya untuk tujuan mereka sendiri, baik atau buruk.
Algoritma
Kontrol algoritma memberikan peluang untuk menjadi influencer. Yang kami maksud dengan algoritme adalah kode dalam aplikasi yang mencoba mengoptimalkan waktu yang Anda habiskan di aplikasi, dengan menunjukkan kepada Anda video yang mungkin menarik bagi Anda. Mengetahui gulungan mana yang muncul di feed Anda memberi tahu kami sesuatu tentang Anda. Jika tidak ada yang lain, itu akan memberi tahu kami apa yang Anda sukai. Baik itu anak kucing, gagal, atau rutinitas menari. Yang mengkhawatirkan Christopher Wray, Direktur FBI, adalah kemungkinan bahwa PKT dapat mengendalikan algoritme TikTok untuk melakukan operasi pengaruh yang sulit dideteksi terhadap orang Amerika. Dengan memutuskan apa yang Anda lihat, pemerintah China mungkin memengaruhi pendapat Anda tentang berbagai hal.
Sekali lagi, baik algoritme maupun penggunaan pengaruh tidak eksklusif untuk TikTok. Aktor negara internasional semakin memanfaatkan platform media sosial untuk menyebarkan propaganda komputasional dan disinformasi pada saat-saat kritis kehidupan publik. Tahun lalu, kami membahas beberapa statistik yang disediakan oleh YouTube tentang perjuangan mereka melawan informasi yang salah.
Aplikasi
Kebanyakan orang akan menginstal TikTok di perangkat pribadi mereka, terutama sekarang karena banyak organisasi telah atau sedang mempertimbangkan untuk melarang aplikasi tersebut di perangkat yang disediakan perusahaan. Dan, sejauh ini, belum ada yang menemukan sesuatu yang berbahaya di aplikasi tersebut. Namun sebagai aplikasi, ia memiliki akses, meskipun terbatas, ke informasi di perangkat Anda dan tentang perangkat lain di jaringan yang sama. Informasi ini dapat digunakan untuk motif jahat, tetapi belum ada buktinya. Kekhawatiran lain adalah bahwa perilaku ini dapat berubah dengan satu pembaruan, dan apakah pembaruan berikutnya akan diam-diam berbahaya. Tapi ini berlaku untuk aplikasi apa pun, apakah pengembang memperkenalkan kode berbahaya atau apakah itu datang sebagai bagian dari serangan rantai pasokan.
Haruskah saya khawatir?
Risiko mengizinkan TikTok di perangkat korporat atau hybrid sangat bergantung pada model ancaman Anda. Meskipun dapat dimengerti bahwa pemerintah, militer, atau kontraktor pertahanan termasuk yang pertama melarang TikTok dari perangkat ini, banyak organisasi lain menghadapi banyak ancaman yang jauh lebih memprihatinkan. Sebaliknya, jika aplikasi, atau aplikasi lainnya, tidak diperlukan untuk tujuan kerja, mengapa Anda mengizinkannya di perangkat perusahaan? Menggunakan Manajemen Perangkat Seluler (MDM) dapat sangat membantu dalam menjauhkan risiko dan gangguan dari perangkat perusahaan.
Melarang aplikasi dari perangkat pribadi yang digunakan di lingkungan kerja adalah masalah yang sama sekali berbeda. Kepuasan karyawan Anda bahkan mungkin menjadi perhatian yang lebih besar daripada TikTok yang berpotensi memata-matai Anda.
Selama sidang kongres baru-baru ini, CEO TikTok Shou Chew mengatakan mereka melakukan semua yang mereka bisa untuk mengakomodasi AS:
Komitmen kami adalah memindahkan data mereka ke Amerika Serikat, untuk disimpan di tanah Amerika oleh perusahaan Amerika, diawasi oleh personel Amerika. Jadi risikonya akan serupa dengan pemerintah mana pun yang pergi ke perusahaan Amerika, meminta data.
Saya pikir kita bisa setuju dengan kalimat terakhir itu. Sampai bukti diberikan bahwa TikTok lebih buruk daripada aplikasi media sosial lainnya, tidak ada alasan kuat untuk memperlakukannya secara berbeda. Tetapi semua aplikasi media sosial harus diperhatikan dengan reservasi dalam hal privasi.
Pieter Arntz adalah Peneliti Ancaman dan penulis di Malwarebytes.
