Isu keamanan siber kini mengancam aplikasi kesehatan mental yang populer di platform Android. Para pakar menemukan lebih dari 1.500 kerentanan di sepuluh aplikasi kesehatan mental yang telah diunduh lebih dari 14 juta kali secara global.
Peneliti dari Oversecured menyatakan bahwa banyak aplikasi tersebut tidak memiliki perlindungan digital memadai. Sebanyak 54 kerentanan dikategorikan sangat berbahaya dan berpotensi membocorkan data pribadi pengguna.
Kerentanan yang Mengancam Data Sensitif
Data yang disimpan aplikasi meliputi transkrip sesi terapi, catatan suasana hati, jadwal obat, hingga indikator perilaku yang sangat pribadi. Jika data ini bocor, dampaknya bisa sangat fatal bagi privasi dan kondisi mental pengguna.
Penjahat siber dapat mengakses detail terapi, termasuk sesi Terapi Perilaku Kognitif (CBT). Mereka juga dapat mencuri skor kesehatan mental yang seharusnya rahasia antara pasien dan profesional.
Selain pencurian data, pelaku berpotensi mencegat kredensial login dan memalsukan notifikasi. Serangan berupa injeksi kode berbahaya serta pelacakan lokasi secara real-time pun sangat mungkin terjadi. Semua ini mengancam keamanan fisik dan psikologis pengguna.
Faktor Penyebab Kerentanan
Laporan Oversecured mengungkap banyak aplikasi menyimpan data konfigurasi sensitif dalam bentuk teks biasa. Misalnya, titik akhir API backend dan URL Firebase yang mudah dieksploitasi karena tidak dienkripsi dengan benar.
Penggunaan metode pembangkitan token dan kunci enkripsi yang lemah juga menjadi penyebab utama kerentanan. Hal ini memperburuk risiko kebocoran dan pencurian data di aplikasi kesehatan mental.
Sergey Toshin, pendiri Oversecured, menjelaskan bahwa data kesehatan mental memiliki nilai jual tinggi di pasar gelap. Satu catatan terapi bahkan bisa dihargai hingga $1.000 lebih, jauh melampaui nilai data kartu kredit.
Tanda Risiko Tinggi dan Tips Pengguna
Aktivitas pembaruan sebuah aplikasi menjadi indikator utama keamanan. Dari sepuluh aplikasi yang diteliti, hanya empat yang mendapat pembaruan dalam sebulan terakhir. Sisanya tidak diupdate selama berbulan-bulan hingga bertahun-tahun, menunjukkan kurangnya komitmen pengembang terhadap keamanan.
Pengguna harus lebih berhati-hati memilih aplikasi kesehatan mental, tidak cukup hanya mengandalkan jumlah unduhan atau ulasan bintang lima. Pastikan aplikasi didukung oleh pengembang aktif yang rutin memperbarui sistem keamanannya.
Berikut langkah yang dapat dilakukan pengguna sebelum mengunduh:
- Periksa tanggal pembaruan terakhir aplikasi di Play Store.
- Pelajari kebijakan privasi dan pengelolaan data pengembang.
- Gunakan aplikasi yang menyediakan enkripsi data end-to-end.
- Hindari aplikasi dengan izin berlebihan yang tidak relevan dengan fungsinya.
Menjaga kesehatan mental kini tidak hanya soal pencarian bantuan, tetapi juga memastikan data pribadi terlindungi dengan baik. Teknologi harus menjadi alat yang memperkuat, bukan malah menimbulkan risiko baru bagi penggunanya.
Dengan semakin berkembangnya serangan siber, kesadaran akan pentingnya privasi dan keamanan harus diutamakan. Peneliti dan pihak berwenang diharapkan terus mendorong standar keamanan yang lebih ketat untuk aplikasi kesehatan mental di masa mendatang.
