Nextren.com -Di era digital, data personal pengguna adalah "emas baru" yang bisa dieksploitasi demikeuntungan perusahaan penyedia platform dan aplikasi.
Baru-baru ini, kasus eksploitasi data pengguna kembali muncul dari sebuah perusahaan startup aplikasi kesehatan mental Cerebral.
Dilansir dari TechCrunch,pihak perusahaan memberi pemberitahuan di situsnya yang mengungkap bahwa Cerebral telah menggunakan "piksel".
Piksel sendiri adalah program pelacakan yang ditawarkan oleh perusahaan seperti Meta kepada pengembang pihak ketiga untuk tujuan bisnis periklanan digital.
Baca Juga: Awas! Kehidupan Sempurna di Media Sosial Berdampak di Kesehatan Mental
Cerebral telah mengumpulkan data pengguna sejak mulai beroperasi pada Oktober 2019.
Cerebral mengungkap bahwa mereka telah membagikan data pribadi lebih dari 3,1 juta pasien di Amerika Serikat kepada perusahaan-perusahaan media sosial dan pengiklan termasuk Google, Meta, dan TikTok.
Hal ini terungkap setelah adanya peninjauan perangkat lunak dimana perusahaan memutuskan untuk mengungkap informasi tertentu yang mungkin diatur sebagai informasi kesehatan yang dilindungi di bawah Undang-Undang.
Data yang dibagikan berupa identitas pasien seperti nama, nomor telepon, tanggal lahir, dan informasi asuransi.
Namun, dalam beberapa kasus perusahaan mungkin juga mengekspos informasi yang dikumpulkan melalui penilaian mandiri kesehatan mental yang diisi oleh pasien untuk menjadwalkan janji konseling dan mengakses layanan lainnya.
Pihak perusahaan menegaskan bahwa mereka tidak mengungkapkan sama sekali nomor jaminan sosial, informasi bank, atau nomor kartu kredit.
Baca Juga: TikTok Meluncurkan Tools Untuk Kreator Demi Mendukung Kesehatan Mental
Setelah mengetahui dan mengakui kesalahannya, Cerebral mengatakan telah "menonaktifkan, mengonfigurasi ulang, dan menghapus" piksel pelacakan yang menyebabkan kebocoran data pengguna.
Pihak perusahaan juga mengaku sudah meningkatkan sistem keamanan untuk mengantisipasi kesalahan semacam itu terulang di masa mendatang.
"Selain itu, kami telah meningkatkan praktik keamanan informasi dan proses pemeriksaan teknologi kami untuk mengurangi resiko penyebaran informasi semacam itu di masa depan," tulis Cerebral.
Dilansir dari Engadget, kasus pembagian data pengguna di aplikasi kesehatan bukanlah yang pertama kalinya terjadi.
Sebelumnya, Komisi Perdagangan Federal AS telah mendenda aplikasi obat GoodRX sebesar USD 1,5 juta karena berbagi informasi pasien dengan Meta dan Google.
Kemudian, Komisi Perdagangan Federal AS juga telah mendapat pembayaran denda sebsear USD 7,8 juta dari perusahaan konseling online BetterHelp yang membagikan data perusahaan ke perusahaan penyedian bisnis targeted ads.
Baca Juga: Ingin Sehat Mental? Lawan Rasa Takut Ketinggalan dan Hapus Media Sosial
Dari kasus di atas kita dapat belajar bahwa keamanan data pribadi tidak bisa dipasrahkan begitu saja kepada platform pembuat aplikasi.
Sebagai pengguna, kita harus menerapkan prinsip zero-trustdan meningkatkan kewaspadaan diri terhadap celah-celah yang dapat dimanfaatkan oleh aplikasi.
Prinsip zero-trustsendiri berarti menaruh ketidakpercayaan kepada siapa pun dalam ekosistem digital.
Selain itu, pengguna juga bisa menonaktifkan pelacakan data aplikasi melalui fitur App Tracking Transparency di perangkat iPhone, iPad, dan Mac.
(*)