Sejumlah ponsel Samsung tipe tertentu ditemukan memiliki aplikasi bawaan yang diduga dikembangkan oleh perusahaan asal Israel. Isu ini ramai diperbincangkan setelah laporan organisasi hak digital SMEX menyebutkan bahwa aplikasi itu bekerja secara diam-diam mengumpulkan data pengguna. Temuan ini mengejutkan banyak pihak karena menyangkut privasi dan keamanan jutaan pengguna perangkat Samsung di kawasan Timur Tengah dan Afrika Utara.
Aplikasi yang menjadi sorotan bernama AppCloud. Aplikasi ini terpasang otomatis di perangkat Samsung seri A dan M yang beredar di kawasan tersebut dan tidak bisa dihapus secara biasa. Pengguna hanya bisa menghapusnya dengan melakukan proses root, sebuah langkah yang berisiko tinggi karena bisa membatalkan garansi serta mengganggu keamanan ponsel.
Asal-Usul AppCloud dan Dugaan Data yang Dikumpulkan
AppCloud disebut sebagai bloatware, yakni aplikasi bawaan yang dipasang oleh vendor tanpa persetujuan pengguna. Uniknya, AppCloud dikembangkan oleh IronSource, perusahaan teknologi yang didirikan di Israel. IronSource memang dikenal sebagai pengembang solusi periklanan dan distribusi aplikasi, dan mereka sudah bekerja sama dengan Samsung wilayah MENA setidaknya sejak dua tahun terakhir.
SMEX melaporkan bahwa AppCloud mengumpulkan berbagai data sensitif. Informasi tersebut meliputi data biometrik, alamat IP, hingga fingerprint perangkat. Bahkan, tak menutup kemungkinan data-data tambahan seperti lokasi pengguna, identitas perangkat, serta profil aplikasi lain yang diunduh oleh pengguna turut terekam oleh sistem.
Berdasarkan temuan SMEX, berikut jenis data yang diduga dikumpulkan oleh AppCloud:
- Data biometrik (seperti sidik jari atau pengenalan wajah).
- Lokasi perangkat secara real time.
- Alamat IP pengguna.
- Fingerprint perangkat, yaitu identitas unik perangkat keras.
- Informasi aplikasi yang digunakan atau diunduh di perangkat.
- Data pribadi yang bisa dikaitkan dengan akun pengguna.
Aplikasi seperti ini justru berpotensi memperlambat kinerja perangkat karena aktif berjalan di latar belakang dan menghabiskan sumber daya sistem. Sebagian besar pengguna bahkan dapat tidak menyadari keberadaannya, mengingat AppCloud umumnya tidak terpampang pada antarmuka aplikasi utama.
Tuntutan Transparansi dan Perlindungan Data
Laporan SMEX lantas berlanjut dengan aksi nyata berupa surat terbuka yang dilayangkan kepada Samsung. Dalam surat tersebut, mereka menuntut perusahaan asal Korea Selatan tersebut memberikan penjelasan terbuka terkait alasan pemasangan AppCloud di produk seri A dan M untuk pasar MENA. Tuntutan tersebut didasari kekhawatiran atas keamanan dan perlindungan data pribadi pengguna yang dianggap rentan.
Isi surat dari SMEX menyoroti dua hal utama, yaitu:
- Kebutuhan akan kejelasan kebijakan privasi atas data yang dikumpulkan oleh AppCloud, termasuk bagaimana data dipakai dan ke mana data itu dibagi.
- Permintaan agar tersedia opsi penghapusan AppCloud yang aman, sehingga pengguna tidak harus melakukan rooting yang berbahaya bagi sistem ponsel.
Dalam kutipannya, SMEX menyatakan, "Kami meminta Samsung untuk menjelaskan mengenai praktik privasi AppCloud, opsi penolakan dan penghapusan, serta mempertimbangkan kembali pemasangan pra-instalasi di masa depan dengan memperhatikan hak privasi."
Seruan tersebut menekankan agar produsen memberikan opsi nyata bagi pengguna untuk menolak atau menghapus aplikasi yang mengancam privasi. Namun hingga saat ini, belum ada pernyataan resmi yang dirilis oleh Samsung untuk menjawab kritik dan permintaan SMEX.
Dampak Isu di Kawasan MENA dan Regulasi Privasi
Keberadaan aplikasi ini menjadi isu sensitif di kawasan Timur Tengah dan Afrika Utara. Relasi sejumlah negara di kawasan ini dengan Israel tergolong kompleks dan penuh kecurigaan, sehingga temuan aplikasi asal Israel di perangkat Samsung lokal mengundang reaksi keras dari organisasi masyarakat sipil setempat.
SMEX menyoroti risiko besar bila data pengguna jatuh ke tangan yang salah, termasuk potensi pengawasan, pelacakan, atau bahkan penyalahgunaan data untuk tujuan-tujuan politik tertentu. Terlebih, pemasangan AppCloud dilakukan tanpa persetujuan eksplisit dari pengguna, tindakan yang disebut bertentangan dengan peraturan perlindungan data global seperti GDPR di Eropa.
Berikut risiko utama terkait aplikasi bawaan bermasalah di perangkat:
- Potensi penyalahgunaan data pribadi, seperti pemantauan lokasi tanpa izin.
- Risiko kebocoran data yang bisa dimanfaatkan pihak ketiga.
- Perlambatan kinerja perangkat karena aplikasi aktif berjalan tanpa kendali pengguna.
- Hilangnya kepercayaan publik terhadap produsen dan merek.
- Konflik hukum dengan regulasi perlindungan data nasional maupun internasional.
Banyak negara mempunyai standar privasi ketat, misalnya GDPR yang mewajibkan adanya persetujuan jelas dari pengguna sebelum data pribadi dikumpulkan. Praktik semacam pemasangan aplikasi tanpa persetujuan dinilai sebagai pelanggaran langsung terhadap hak konsumen digital.
Respons Pengguna dan Upaya Proteksi
Temuan ini membuat banyak pengguna Samsung di kawasan yang terdampak menjadi waspada. Sejumlah forum daring dan komunitas teknologi ramai membahas langkah-langkah mengidentifikasi hingga upaya menghapus aplikasi AppCloud. Namun, opsi ini membutuhkan pemahaman teknis yang tidak semua pengguna miliki, sehingga solusi yang benar-benar aman dan mudah tetap sangat diperlukan.
Berikut tips sederhana agar pengguna dapat mengetahui eksistensi serta meminimalkan risiko aplikasi serupa:
- Selalu periksa daftar aplikasi bawaan pada ponsel saat pertama kali digunakan.
- Lakukan pembaruan sistem operasi secara berkala untuk mendapatkan fitur keamanan terbaru.
- Aktifkan opsi pembatasan izin aplikasi di pengaturan keamanan perangkat.
- Jika menemukan aplikasi mencurigakan, segera cari informasi atau konsultasi dengan pusat layanan resmi.
- Jangan sembarang melakukan root perangkat tanpa memahami risiko yang bisa muncul.
Isu AppCloud di perangkat Samsung adalah peringatan bahwa privasi digital kini semakin terancam, bukan hanya oleh aplikasi pihak ketiga, tapi juga oleh aplikasi bawaan yang tidak mudah dihapus. SMEX mengingatkan pentingnya mendorong transparansi dari para produsen agar hak konsumen tetap terjaga dan pengguna semakin waspada menjaga keamanan datanya.
