Aplikasi keamanan khusus perempuan, Tea, menghadapi krisis keamanan besar setelah dua pelanggaran data terpisah mengungkap informasi yang sangat pribadi tentang penggunanya, menyoroti kerentanan yang mungkin ada bahkan dalam aplikasi yang dipasarkan sebagai ruang aman bagi perempuan.
Hanya beberapa hari setelah ribuan gambar dan ID verifikasi pengguna dari database lama terungkap, seorang peneliti independen mengungkapkan kerentanan kedua yang lebih mengerikan. Cacat ini memungkinkan akses ke pesan pribadi yang dipertukarkan antar pengguna, yang berpotensi berisi detail sensitif seperti nomor telepon, diskusi tentang hubungan intim, dan bahkan percakapan mengenai aborsi.
Peneliti, Kasra Rahjerdi, dapat mengambil percakapan terbaru ini dari database terpisah, yang menunjukkan betapa dalamnya kompromi tersebut. Pelanggaran ini juga mengungkap fitur-fitur aplikasi back-end, memberikan akses tidak sah ke alat-alat seperti pemberitahuan push massal—meningkatkan kekhawatiran tentang potensi manipulasi atau pelecehan.
Yang semakin mendesak adalah Rahjerdi menemukan kerentanan kedua ini masih aktif hingga minggu lalu, bertepatan dengan laporan kebocoran data awal. Hal ini menunjukkan adanya kelemahan keamanan yang terus-menerus sehingga memungkinkan informasi sensitif tetap terekspos dalam jangka waktu lama.
Meskipun Tea awalnya mengeluarkan pernyataan untuk mengatasi pelanggaran pertama dan mengklaim tidak ada data pengguna saat ini yang disusupi, tanggapan selanjutnya terhadap 404Media mengakui penyelidikan yang lebih luas yang melibatkan perusahaan keamanan siber eksternal dan penegak hukum. Perusahaan tersebut menyatakan: “Kami terus bekerja secepatnya untuk mengatasi insiden tersebut dan telah meluncurkan penyelidikan penuh dengan bantuan dari perusahaan keamanan siber eksternal. Kami juga telah menghubungi penegak hukum dan membantu penyelidikan mereka.”
Bencana data ini menggarisbawahi pentingnya langkah-langkah keamanan yang kuat, terutama untuk aplikasi yang dirancang untuk melindungi informasi sensitif. Popularitas aplikasi Tea melonjak baru-baru ini di tengah kontroversi panas seputar anggapan perannya sebagai platform “anti-laki-laki”.
Meskipun terdapat perdebatan mengenai keefektifan dan potensi biasnya, kerentanan yang dieksploitasi oleh peretas memungkinkan pelaku jahat untuk secara langsung menargetkan pengguna perempuan. Data geolokasi dari pelanggaran awal digunakan untuk doxxing – mengungkapkan informasi pribadi seperti alamat rumah secara publik – yang melanggar janji anonimitas aplikasi. Gambar-gambar lain yang bocor menjadi bahan cemoohan di forum-forum online, sementara tren yang meresahkan muncul dengan dibuatnya aplikasi peniru di mana laki-laki dapat berbagi detail intim tentang perempuan tanpa persetujuan mereka.
Peristiwa-peristiwa ini mengungkap sisi gelap dari meningkatnya permintaan akan ruang online yang khusus melayani perempuan. Meskipun platform-platform tersebut bertujuan untuk menyediakan tempat yang aman untuk berbagi pengalaman dan mencari dukungan, platform-platform tersebut juga menjadi target eksploitasi ketika upaya perlindungan keamanan gagal.
