Larangan Inggris untuk menginstal dan menggunakan aplikasi media sosial TikTok di perangkat pemerintah membuat kebijakan negara kami sejalan dengan kebijakan yurisdiksi lain termasuk Amerika Serikat (AS) dan negara anggota Uni Eropa (UE).
Diumumkan kemarin di House of Commons oleh Oliver Dowden, kanselir Kadipaten Lancaster, larangan tersebut mencakup perangkat di departemen kementerian dan non-kementerian, dan merupakan tindakan pencegahan yang belum diambil sebagai tanggapan atas insiden atau ancaman tertentu.
Ini adalah langkah terbaru dalam perseteruan lama antara Barat dan China atas masalah privasi data, yang selain dimiliki oleh TikTok digambar seperti Hikvisionprodusen kamera pengintai IP, dan yang paling terkenal, raksasa jaringan dan komunikasi Huaweiyang menemukan dirinya sendiri dilarang dari infrastruktur komunikasi inti Inggris pada tahun 2020.
Semua kasus ini muncul dari keprihatinan yang sama-sama dimiliki oleh Inggris, AS, dan negara-negara Barat lainnya. Secara garis besar, kekhawatiran tersebut berpusat pada kemungkinan yang dilakukan pemerintah China mungkin dapat mengekstrak data sensitif dari perusahaan-perusahaan ini untuk tujuan spionase.
China memiliki sejarah panjang dalam spionase industri, dan operasi dunia maya yang didukung negara diakui secara luas sebagai ancaman yang sangat berbahaya, jadi kekhawatiran ini tidak sepenuhnya tidak dapat dibenarkan, dan tidak berlebihan membayangkan bagaimana Beijing dapat mengeksploitasi data pribadi pejabat pemerintah Inggris seandainya data itu jatuh ke tangan mereka. Sehubungan dengan hal ini, Chris Vaughan, wakil presiden manajemen akun teknis di Taniummengatakan tidak mengherankan melihat Westminster mengikuti jejak Brussels dan Washington DC.
“Taktik intelijen China biasanya terfokus pada tujuan jangka panjang dan didorong oleh pengumpulan data yang berkelanjutan,” katanya. “Pengumpulan data pengguna yang sangat banyak, hingga saat ini mencakup informasi perdagangan dan pembelian, dikombinasikan dengan biometrik dan pelacakan aktivitas, memasukkan intelijen terperinci ke dalam departemen negara China.
“Data ini juga dapat dimanfaatkan untuk memberikan operasi psikologis yang ditargetkan, tepat waktu, dan seringkali dipersonalisasi terhadap individu atau kelompok warga. Taktik ini berpotensi digunakan selama siklus pemilu dan acara bermuatan politik di tahun-tahun mendatang.”
Vaughan menganggap larangan TikTok di Inggris berbicara tentang masalah yang lebih luas seputar seberapa besar pengaruh China dianggap dapat diterima dalam infrastruktur nasional dan kehidupan sehari-hari (masalah serupa yang dialami Huawei sebelumnya).
“Kami telah melihat kekhawatiran meningkat di Barat dalam beberapa bulan terakhir, dengan penggunaan teknologi pengawasan China yang dibatasi,” katanya. “Ada juga banyak laporan tentang upaya China untuk mempengaruhi politisi dengan cara melobi dan donasi, dan publik melalui media sosial dan penyebaran disinformasi.”
“Secara historis, Rusia telah menjadi pengguna operasi informasi yang paling menonjol seperti yang kita lihat dari aktivitasnya terkait dengan pemilu AS 2016 dan referendum Brexit. China lebih fokus pada pencurian kekayaan intelektual yang kemudian dapat digunakan untuk keuntungannya sendiri. Namun, ada indikasi bahwa PKC [Chinese Communist Party] akan mulai lebih fokus pada informasi dan memengaruhi operasi untuk mencapai tujuan strategisnya yang menambah kekhawatiran tentang penggunaan teknologi seperti TikTok.
“Setiap contoh dari kegiatan ini harus dihadapi langsung oleh para pemimpin politik Barat yang harus mengambil sikap keras terhadapnya di tingkat pemerintah, daripada menyerahkan tanggung jawab kepada masing-masing organisasi.”
Standar ganda
Dalam tanggapannya terhadap pernyataan Dowden kemarin, wakil pemimpin Partai Buruh Angela Rayner dengan tajam menuduh pemerintah berada di belakang kurva dan tiba-tiba berbalik arah, dan bagi beberapa komunitas keamanan dunia maya, ada sesuatu yang sangat mencurigakan tentang keputusannya.
Matthew Hodgson, salah satu pendiri dan CEO penyedia layanan komunikasi aman Elemenmengatakan bahwa dalam satu hal penting, larangan itu benar-benar munafik.
“Pemerintah Inggris melarang pejabat memiliki TikTok di ponsel mereka sambil mendorong melalui undang-undang yang akan memberi pemerintah Inggris akses ke semua jeritan komunikasi Inggris dengan standar ganda,” kata Hodgson.
“Secara lahiriah sepertinya mereka menganggap serius keamanan data dengan menghentikan China memiliki pintu belakang ke data Inggris, meskipun hanya untuk pejabat pemerintah saat ini. Namun, pemerintah Inggris mendorong melalui RUU Keamanan Onlineyang menciptakan pintu belakang yang sangat mirip ke setiap platform komunikasi yang digunakan oleh warga Inggris.
“Jadi, tidak apa-apa bagi China untuk mengakses komunikasi pemerintah tetapi tidak apa-apa untuk menyediakan rute bagi mereka untuk mengakses komunikasi warga melalui kelemahan RUU Keamanan Online? Kita perlu melindungi privasi warga Inggris hari ini dari aktor jahat dan negara dari segala bentuk dan ukuran,” katanya.
TikTok angkat bicara
Secara alami, pemikiran Westminster tidak dibagikan oleh TikTok, yang terus menekankan bahwa tidak pernah diminta untuk menyerahkan data oleh pemerintah China, dan bersikeras tidak akan pernah melakukannya jika diminta.
Dalam pernyataan setelah pengumuman Dowden pada 16 Maret, juru bicara TikTok mengatakan: “Kami kecewa dengan keputusan ini. Kami percaya larangan ini didasarkan pada kesalahpahaman mendasar dan didorong oleh geopolitik yang lebih luas, di mana TikTok, dan jutaan pengguna kami di Inggris Raya, tidak berperan.
“Kami tetap berkomitmen untuk bekerja sama dengan pemerintah untuk mengatasi masalah apa pun, tetapi harus dinilai berdasarkan fakta dan diperlakukan sama dengan pesaing kami. Kami telah mulai menerapkan rencana komprehensif untuk lebih melindungi data pengguna Eropa kami, termasuk menyimpan data pengguna Inggris Raya di pusat data Eropa kami dan memperketat kontrol akses data, termasuk pengawasan independen pihak ketiga terhadap pendekatan kami.”
Organisasi percaya bahwa tidak akurat untuk menggambarkannya sebagai milik orang Cina karena kehadirannya di Eropa didirikan dan diatur di Inggris dan Irlandia, dan induknya, Bytedance, didirikan di luar Cina, sehingga tidak tunduk pada undang-undang yang mengharuskannya untuk serahkan data ke Beijing jika diminta.
Perusahaan baru-baru ini mengumumkan Project Clover, sebuah “kantong” Eropa aman khusus untuk menampung data pengguna Inggris Raya dan Wilayah Ekonomi Eropa (EEA). Pemenuhan proyek ini juga akan melihat data pengguna Inggris – yang saat ini disimpan di pusat data di Singapura dan AS – dipindahkan ke dalam yurisdiksi Eropa.
Itu juga telah menunjuk perusahaan keamanan dunia maya pihak ketiga untuk mengaudit kontrol dan perlindungannya, memantau aliran data, dan memverifikasi kepatuhannya terhadap undang-undang yang relevan, yang diyakini melampaui apa yang dilakukan platform teknologi lainnya saat ini.
Keamanan Venari chief technology officer Simon Mullis setuju bahwa larangan TikTok bermotivasi politik, sampai batas tertentu. “Kekhawatiran benar-benar berakar pada kemampuan untuk memastikan rantai kepercayaan perlindungan data dari awal hingga akhir, dan di semua langkah di antaranya,” katanya. “Dengan TikTok, ini terbukti sangat sulit karena berbagai alasan teknis dan politik.
“Sejujurnya, larangan itu bersifat politis sekaligus konsekuensi dari desain teknis aplikasi,” kata Mullis. “Apakah desain dan arsitektur TikTok sangat berbeda dari aplikasi media sosial lainnya yang digunakan secara luas sehingga menimbulkan ketakutan keamanan yang masif? Jawabannya mungkin tidak’.”
Lama datang
Tapi Jamie Moles, manajer teknis senior di ExtraHopmengatakan bahwa mengingat apa yang kami ketahui tentang cara kerja TikTok, dan yang paling penting, apa yang kami ketahui tentang data yang diminta dan harus memiliki akses untuk berjalan di perangkat, sungguh membingungkan mengapa pemerintah Inggris telah menunggu begitu lama.
“Saya seorang pakar keamanan yang mengunduh dan menggunakan TikTok saat keluar seperti banyak orang lainnya, termasuk mereka yang bekerja di pemerintahan Inggris,” katanya. “Tapi inilah perbedaannya: Saya menghapusnya segera setelah jelas bahwa aplikasi tersebut dapat mengambil apa saja dari ponsel saya termasuk kontak – data GPS, info autentikasi dari aplikasi lain, dan sebagainya.
“Memiliki aplikasi ini di ponsel Anda sama saja dengan memberi pemerintah China kunci perekonomian kita.”
Serigala Arktik chief information security officer (CISO) Adam Marrè berkata: “TikTok mengumpulkan sejumlah besar informasi dari konsumen seperti lokasi pengguna, voiceprints, informasi kalender, dan data sensitif lainnya. Masalahnya adalah kami tidak tahu untuk apa data ini digunakan, atau apakah pemerintah asing memiliki akses ke sana.
“Dengan maraknya pialang data yang mencari nafkah dengan menjual informasi pengguna, platform ini dapat berfungsi sebagai wadah bagi pelaku jahat untuk memanfaatkannya. Mereka kemudian dapat menjual informasi ini, yang dapat digunakan untuk menargetkan orang melalui email phishing, mempengaruhi melalui propaganda, atau bahkan mengontrol atau mengakses perangkat. Biarlah ini menjadi pengingat bahwa tidak ada yang benar-benar ‘gratis’ dan kita semua harus berhati-hati.”
Faaki Saadi, direktur penjualan Inggris dan Irlandia di SOTI, berkata: “Aplikasi apa pun yang mengumpulkan data yang Anda masukkan ke dalamnya harus diperlakukan dengan hati-hati. Terutama untuk orang-orang yang dipercaya dengan informasi perusahaan yang sensitif.
“TikTok dilarang dari perangkat pemerintah Inggris harus bertindak sebagai peringatan untuk organisasi lain – apakah Anda memiliki visibilitas penuh atas aplikasi yang dimiliki karyawan Anda di perangkat perusahaan mereka? Jika tidak, mungkin sekaranglah waktunya untuk mengambil persediaan. Dan itu tidak perlu menjadi beban berat – ada solusi yang tersedia yang dapat melakukannya untuk Anda, dan menghapus semua aplikasi yang tidak diinginkan dalam sekejap.”
Keamanan media sosial
Marrè dan Faadi sama-sama berbicara tentang masalah yang lebih luas dengan media sosial secara umum. Platform media sosial lainnya seperti pemilik Facebook dan Instagram Meta telah berulang kali menunjukkan diri mereka sangat bosan sehubungan dengan data pengguna dan kebijakan keamanan mereka. Twitter, di bawah kendali Elon Musk yang tidak menentu, sedang menuju ke arah yang sama.
Dan Robert Huber, kepala petugas keamanan di Dapat dipertahankan, mengatakan bahwa hanya berfokus pada TikTok berarti kita berisiko kehilangan hutan demi pepohonan. “Ada ratusan aplikasi perangkat lunak yang digunakan di lembaga pemerintah setiap hari yang menimbulkan risiko, dan kerentanan yang diketahui belum ditambal adalah sumber yang paling mungkin dari pelanggaran data,” katanya.
“Kuncinya adalah para pemimpin keamanan memahami profil risiko unik organisasi mereka, menemukan di mana kerentanan berada, dan memprioritaskan upaya perbaikan untuk membasmi kerentanan yang paling berbahaya terlebih dahulu.”
Haruskah kita semua melarang TikTok?
Ismael Valenzuela, wakil presiden penelitian ancaman dan intelijen di BlackBerry, mengatakan dia sudah melihat CISO mempertimbangkan untuk melarang penggunaan TikTok di perangkat perusahaan. Hal ini sangat relevan bagi mereka yang bekerja untuk organisasi yang beroperasi di lingkungan yang sangat diatur, seperti sektor jasa keuangan, di mana perusahaan diharapkan untuk melakukan pengujian keamanan produk mereka sendiri dan tinjauan hukum posisi kebijakan privasi untuk, paling tidak, membatasi digunakan pada perangkat perusahaan atau oleh pengguna bernilai tinggi.
“Tidak ada keraguan bahwa organisasi dengan model ancaman yang diperbarui secara berkala berdasarkan kecerdasan kontekstual, praktik manajemen aset yang matang, dan solusi titik akhir manajemen terpadu memiliki posisi yang lebih baik untuk mengelola risiko ini di seluruh perusahaan,” kata Valenzuela.
“Ini menggarisbawahi pentingnya mengelola risiko di seluruh organisasi dan kebutuhan untuk menilai, dan dengan demikian mengendalikan, dampak pengenalan produk dan teknologi baru terhadap keamanan organisasi secara keseluruhan. Ini termasuk penggunaan aplikasi obrolan dan media sosial yang tampaknya tidak berbahaya.
“Saya menduga hanya sedikit CISO yang mengetahui pernyataan kebijakan privasi TikTok,” lanjutnya. “Sementara serangan pada rantai pasokan menjadi perhatian nyata saat ini, risiko privasi juga harus menjadi prioritas utama bagi CISO dari organisasi berisiko tinggi. Ini karena data pribadi eksekutif perusahaan dan individu penting lainnya bisa sangat berharga di tangan penyerang yang bermotivasi finansial atau negara.”
Pada akhirnya, pertanyaan apakah pemimpin keamanan harus melarang atau membatasi penggunaan TikTok pada perangkat milik perusahaan adalah pertanyaan yang hanya dapat mereka jawab. Tetapi mengingat semakin banyak larangan pemerintah yang diusulkan atau diberlakukan, paling tidak, penilaian risiko menyeluruh harus dilakukan, ditambah dengan audit yang lebih luas terhadap aktivitas media sosial perusahaan.
Indonesian
Arabic
Chinese (Simplified)
Dutch
English
French
German
Italian
Portuguese
Russian
Spanish