Bumble memungkinkan pelaku mengidentifikasi lokasi pengguna hingga 2 meter

Sebuah penelitian terbaru mengungkapkan kelemahan keamanan serius pada beberapa aplikasi kencan populer, termasuk Bumble dan Hinge, yang memungkinkan pelaku kejahatan melacak lokasi pengguna dengan akurasi hingga dua meter. Temuan ini dipublikasikan oleh peneliti dari Universitas KU Leuven, Belgia.

Dilansir dari TechCrunch (1/8), dalam makalah akademis mereka, peneliti menganalisis 15 aplikasi kencan populer dan menemukan bahwa Badoo, Bumble, Grindr, happn, Hinge, dan Hily memiliki kelemahan yang sama. Meskipun aplikasi ini tidak menampilkan lokasi tepat pengguna saat menunjukkan jarak antar pengguna di profil mereka, mereka menggunakan lokasi yang tepat untuk fitur filter. Fitur ini memungkinkan pengguna menyesuaikan pencarian pasangan berdasarkan kriteria seperti usia, tinggi, jenis hubungan yang dicari, dan jarak.

Para peneliti menggunakan teknik yang disebut "oracle trilateration" untuk menentukan lokasi pengguna. Teknik ini melibatkan penentuan lokasi kasar korban berdasarkan informasi yang ditampilkan di profil mereka, kemudian menggerakkan posisi dalam increment hingga korban tidak lagi dalam jarak tertentu. Dengan tiga posisi yang diketahui, pelaku dapat menghitung lokasi tepat korban.

"Sangat mengejutkan bahwa masalah yang sudah diketahui masih ada pada aplikasi-aplikasi populer ini," kata Karel Dhondt, salah satu peneliti, kepada TechCrunch. "Meskipun teknik ini tidak mengungkapkan koordinat GPS tepat korban, jarak dua meter cukup untuk menentukan lokasi pengguna dengan akurat."

Semua aplikasi yang teridentifikasi memiliki kelemahan ini telah memperbaiki cara kerja filter jarak mereka. Perubahan dilakukan dengan membulatkan koordinat lokasi hingga tiga desimal, sehingga lokasi yang ditampilkan kurang akurat. Langkah ini diharapkan dapat mengurangi risiko pelacakan lokasi yang akurat oleh pihak yang tidak bertanggung jawab.

Wakil Presiden Komunikasi Global Bumble, Gabrielle Ferree, mengatakan bahwa perusahaan menyadari temuan ini pada awal 2023 dan segera menyelesaikan masalah yang diidentifikasi. Dmytro Kononov, CTO dan salah satu pendiri Hily, menyatakan bahwa perusahaan telah mengembangkan algoritma baru untuk mengatasi kerentanan ini dan telah mengimplementasikannya lebih dari setahun lalu. CEO dan Presiden Happn, Karima Ben Abdelmalek, menambahkan bahwa Happn memiliki lapisan perlindungan tambahan yang membuat teknik trilaterasi tidak efektif.

Peneliti juga menemukan bahwa pengguna Grindr dapat dilacak hingga jarak 111 meter dari lokasi mereka. Meskipun ini lebih baik daripada dua meter yang diizinkan oleh aplikasi lain, jarak ini masih bisa berpotensi berbahaya di daerah yang padat penduduk. Petugas Privasi Utama Grindr, Kelly Peterson Miranda, mengatakan bahwa pengguna Grindr memiliki kendali atas informasi lokasi yang mereka bagikan dan dapat menonaktifkan tampilan jarak jika diinginkan.

Dengan perbaikan yang telah dilakukan, diharapkan keamanan dan privasi pengguna aplikasi kencan semakin terjaga. Temuan ini menekankan pentingnya pengembangan dan pemeliharaan standar keamanan yang lebih ketat dalam aplikasi berbasis lokasi untuk melindungi pengguna dari risiko pelacakan yang tidak diinginkan.