Seorang wanita berfoto di depan instalasi Beijing 2022 di dekat gelembung loop tertutup yang mengelilingi venue Olimpiade Musim Dingin Beijing 2022 di Beijing, China, pada 18 Januari 2022. (Foto: Reuters/Thomas Peter)
BEIJING, Jurnas.com - Aplikasi smartphone yang dikembangn China untuk memantau kesehatan peserta di Olimpiade Musim Dingin Beijing bulan depan mengandung kelemahan keamanan yang membuatnya rentan terhadap pelanggaran privasi dan peretasan.
Aplikasi MY2022 dikembangkan oleh Komite Penyelenggara Beijing terutama untuk melacak dan membagikan informasi medis terkait COVID-19 di antara para atlet selama Olimpiade.
Dikutip dari Retuers, para peneliti dari proyek Citizen Lab Toronto mengatakan, MY2022 gagal mengenkripsi transfer data pribadi dengan benar, sehingga rentan terhadap peretas.
Mereka juga menemukan, kebijakan privasi MY2022 tidak menentukan dengan organisasi mana ia akan berbagi informasi pengguna.
Komite Olimpiade Internasional (IOC) mengatakan telah melakukan penilaian independen pada aplikasi tersebut dan tidak menemukan kerentanan kritis. "Tidak wajib memasang `My 2022` di ponsel," kata IOC dalam sebuah pernyataan.
Para peneliti menemukan kekurangan pada aplikasi versi iOS setelah membuat akun di dalamnya. Mereka tidak dapat membuat akun di versi Android tetapi mengatakan kelemahan keamanan ada di kedua versi MY2022.
Laporan itu mengatakan MY2022 gagal memvalidasi sertifikat SSL, yang diperlukan untuk mengotentikasi identitas situs web dan mengaktifkan koneksi terenkripsi. Ini dapat dimanfaatkan oleh peretas untuk mengirimkan data ke situs berbahaya.
Data yang tidak dienkripsi dikirimkan ke "tmail.beijing2022.cn" oleh MY2022.
"Data tersebut dapat dibaca oleh penyadap pasif, seperti seseorang dalam jangkauan titik akses WiFi yang tidak aman, seseorang yang mengoperasikan hotspot WiFi, atau Penyedia Layanan Internet atau perusahaan telekomunikasi lainnya," kata laporan itu.
Citizen Lab mengatakan telah memberi tahu Komite Penyelenggara Olimpiade Musim Dingin Beijing pada 3 Desember tentang masalah keamanannya tetapi belum menerima tanggapan apa pun.
Komite tidak segera menanggapi permintaan komentar dari Reuters.
Olimpiade Musim Dingin akan dimulai pada 4 Februari. Beberapa negara termasuk Amerika Serikat, Inggris, Jepang dan Australia telah mengumumkan boikot diplomatik atas Olimpiade tersebut karena kekhawatiran tentang hak asasi manusia di China.
KEYWORD :Olimpiade Musim Dingin Beijing Aplikasi MY2022 Peretasan Data
