Mengapa Aplikasi Penjual Data Pribadi Seperti Matel Bisa Lolos ke Play Store?
Belakangan ini aplikasi matel, jagat media sosial dihebohkan dengan penertiban aplikasi Mata Elang (Matel) oleh pihak kepolisian dan Kementerian Komdigi. Aplikasi yang digunakan untuk melacak kendaraan menunggak ini ternyata menyimpan lebih dari 1,7 juta data nasabah secara ilegal. Namun, satu pertanyaan besar muncul di benak publik: Bagaimana bisa aplikasi yang jelas-jelas menjual data pribadi sensitif ini lolos ke Google Play Store?
Fenomena munculnya aplikasi seperti Dewa Matel, Super Matel, hingga Gomatel menunjukkan adanya celah dalam sistem keamanan toko aplikasi digital. Berikut adalah analisis mengapa hal ini bisa terjadi.
1. Sistem Review yang Mengandalkan AI (Automated Bot)
Google Play Store memproses ribuan aplikasi setiap harinya. Untuk menangani volume tersebut, mereka menggunakan sistem filter berbasis kecerdasan buatan (AI) dan bot.
- Kelemahannya: Bot cenderung memeriksa kode berbahaya (malware) atau virus, namun seringkali gagal mendeteksi “niat” dari konten di dalamnya.
- Modus Matel: Aplikasi ini seringkali mendaftarkan diri sebagai aplikasi “Manajemen Inventaris” atau “Alat Produktivitas” yang tampak tidak berbahaya saat proses review awal.
2. Teknik “Kucing-Kucingan” dengan Rebranding
Ketika satu aplikasi Matel dihapus karena laporan pelanggaran, para pengembang (developer) tidak menyerah. Mereka melakukan teknik yang disebut App Reskinning:
- Mengubah nama aplikasi (misal dari Matel Pro menjadi Super Matel).
- Mengubah sedikit tampilan antarmuka (UI).
- Menggunakan akun developer baru yang belum terblokir. Dengan cara ini, aplikasi “wajah baru” tersebut masuk kembali ke sistem sebagai entitas yang berbeda, sehingga proses filter dimulai dari nol lagi.
3. Database di Luar Jangkauan Google
Salah satu alasan mengapa aplikasi ini sulit dideteksi sebagai pelanggaran privasi sejak awal adalah karena database-nya bersifat eksternal. Aplikasi Matel biasanya hanyalah sebuah “jendela” atau interface. Data 1,7 juta nasabah leasing tersebut tidak disimpan di dalam aplikasi itu sendiri, melainkan di server pihak ketiga yang dipanggil melalui API setelah pengguna melakukan login atau membayar biaya langganan. Hal ini membuat tim peninjau Google tidak bisa melihat isi data ilegal tersebut saat pengujian awal.
4. Kelemahan dalam Identifikasi Hubungan “Sertifikat Fidusia”
Secara hukum, penarikan unit kendaraan harus didasarkan pada sertifikat fidusia. Namun, sistem Play Store tidak memiliki regulasi spesifik untuk mengecek apakah sebuah aplikasi memiliki izin resmi dari Otoritas Jasa Keuangan (OJK) atau perusahaan leasing terkait. Selama aplikasi berfungsi sesuai deskripsi teknisnya, sistem filter cenderung meloloskannya.
Baca Juga: [Cara Melindungi Data Pribadi Agar Tidak Masuk Database Mata Elang]
Dampak Bahaya bagi Pengguna
Lolosnya aplikasi Matel ke platform resmi seperti Play Store memberikan rasa aman palsu bagi penggunanya. Orang menganggap karena ada di Google Play, maka aplikasi tersebut legal. Padahal:
- Pelanggaran UU PDP: Pengumpulan data tanpa izin pemilik adalah tindak pidana.
- Keamanan Data Pengguna: Tidak ada jaminan data pribadi Anda (sebagai pengguna aplikasi) tidak akan disalahgunakan oleh pengembang aplikasi tersebut.
Perlu Sinergi Lintas Sektor
Penghapusan aplikasi oleh Komdigi adalah langkah responsif yang baik, namun pencegahan harus dilakukan dari hulu. Google perlu memperketat syarat verifikasi untuk aplikasi yang berhubungan dengan data keuangan atau pelacakan aset di Indonesia, khususnya yang menyasar sektor pembiayaan (leasing).
Sebagai pengguna, kita harus tetap kritis. Tidak semua yang ada di toko aplikasi resmi berarti legal secara hukum negara.
