TEMPO.CO, Jakarta - Di balik ketenarannya, aplikasi pengolah foto wajah Meitu mengundang pertanyaan karena meminta begitu banyak data saat akan diunduh dari App Store atau Google Play. Aplikasi itu juga dinilai mengandung kode yang mencurigakan sebagaimana dilaporkan Tempo kemarin.
Beberapa pertanyaan, di antaranya seputar langkah Meitu yang meminta izin untuk mengakses kamera pengguna (sehingga dapat mengambil gambar), penyimpanan telepon (sehingga dapat mengedit gambar yang tersimpan di ponsel), dan beberapa akses Internet. Selain itu, Meitu juga ingin mengakses lokasi dan nomor telepon pengguna, secara otomatis berjalan sendiri saat startup, dan banyak lagi.
Baca:
Sedang Viral, Aplikasi Meitu Mengundang Kecurigaan
Disebut Mirip Alien, Siput Berbulu Ditemukan di Australia
Kisah Bahaya Rokok dan Dosa Masa Lalu James Bond
Hari ini, 21 Januari 2017, Tempo mendapat tanggapan langsung dari kantor Meitu di Palo Alto, AS. Dalam tanggapannya, Eric Villines, VP Global Communications Meitu, menyebutkan bahwa Meitu menjaga setiap data pribadi para pengguna secara serius.
“Satu-satunya tujuan Meitu mengumpulkan data adalah untuk mengoptimalkan kinerja, efek dan fitur aplikasi, serta untuk lebih memahami keterlibatan konsumen kami dengan iklan dalam aplikasi. Meitu tidak menjual data pengguna dalam bentuk apapun,” ujar Villines.
Karena Meitu berkantor pusat di Cina, tambahnya, banyak dari layanan yang disediakan oleh toko aplikasi untuk pelacakan diblokir. Untuk menyiasati hal ini, Meitu menggunakan kombinasi pihak ketiga dan sistem pelacakan data in-house untuk memastikan data pengguna terlacak konsisten. Selanjutnya, data yang dikumpulkan dikirim dengan aman, menggunakan enkripsi multilayer ke server dilengkapi dengan firewall canggih dan proteksi IDS, IPS untuk memblokir serangan eksternal.
Meitu menyebutkan mengikuti pedoman pengembang Apple, sementara izin yang diminta oleh Meitu untuk Android mirip dengan yang ditemukan pada aplikasi editing foto yang paling populer.
Terkait akses alamat MAC/nomor IMEI, Meitu menggabungkan dua bagian data itu ke dalam satu ID yang unik untuk melacak perangkat pengguna, sedangkan alamat LAN IP digunakan untuk mencegah penipuan bisnis, kode negara kartu SIM digunakan untuk mendeteksi lokasi, GPS dan lokasi jaringan digunakan untuk mendeteksi negara dan wilayah untuk operasi berbasis Geo dan penempatan iklan.
Sementara informasi carrier ponsel digunakan sebagai saluran pelacakan standar untuk analisis. RUN_AT_START dilakukan karena layanan Google (termasuk GCM) tidak tersedia di Cina daratan. Untuk itu Meitu menggunakan layanan notifikasi pihak ketiga yang disebut Getui (www.getui.com)
Adapun verifikasi Jail Breaking, merupakan persyaratan dari WeChat SDK (modul berbagi Meitu) dan bagi iklan untuk memeriksa apakah perangkat di-Jailbroken. Meitu mengimplementasikan proses verifikasi ini karena perangkat Jailbroken dapat memanipulasi dan memodifikasi kode sumber aplikasi, sehingga mengakibatkan kesalahan pengaturan komersial. Meitu juga membutuhkan proses tersebut untuk memberikan perlindungan terhadap modifikasi berbahaya dari kode sumber dan penggunaan API ilegal.
Meitu juga mengatakan bahwa data pengguna dikirim hanya untuk Meitu. Dua nama domain yang dilaporkan adalah milik nama domain "meitustat.com" yang dimiliki oleh Meitu.
Saat ini aplikasi yang diluncurkan pada tahun 2013 itu telah terinstal pada lebih dari 1,1 miliar perangkat dan memiliki lebih dari 450 juta pengguna aktif bulanan. Aplikasi ini memanfaatkan teknologi pengenalan wajah didukung AI (kecerdasan buatan) dan diklaim merupakan teknologi edit foto dan video paling canggih di dunia.
ERWIN Z