Courtesy of TechCrunch

Kebocoran Data Besar TeaOnHer: Bahaya Aplikasi yang Gagal Jaga Privasi

Memberitahukan risiko besar kebocoran data pribadi pengguna akibat celah keamanan serius di aplikasi TeaOnHer dan menyoroti pentingnya tanggung jawab pengembang dalam menjaga keamanan data pengguna.

13 Agt 2025, 21.00 WIB

36 dibaca

Ikhtisar 15 Detik

Kebocoran data di aplikasi dapat membahayakan privasi pengguna.
Pentingnya keamanan dan verifikasi sebelum meluncurkan aplikasi yang mengumpulkan data sensitif.
Pengembang harus bertanggung jawab atas perlindungan data pengguna mereka.

Tidak spesifik, kemungkinan Amerika Serikat - TeaOnHer adalah sebuah aplikasi yang memungkinkan pria untuk berbagi foto dan informasi tentang wanita yang mereka klaim sedang mereka kencani. Namun, aplikasi ini mengalami kebocoran data serius, termasuk dokumen identitas resmi seperti SIM dan dokumen pemerintah lain yang tersimpan dalam layanan cloud publik tanpa pengamanan memadai.

Sebelum aplikasi diunduh, peneliti keamanan menemukan bahwa API TeaOnHer memiliki banyak celah, seperti kredensial admin yang dapat diakses publik dan dokumentasi API yang memungkinkan pengambilan data pengguna tanpa autentikasi. Ini membuka peluang besar bagi siapa saja untuk mengambil data pribadi pengguna dalam waktu kurang dari 10 menit.

Developer TeaOnHer, Xavier Lampkin, tidak memberikan respons serius saat dihubungi oleh TechCrunch untuk memberitahukan celah keamanan ini. Bahkan alamat email resmi yang tercantum dalam kebijakan privasi tidak aktif dan komunikasi via LinkedIn pun minim tanggapan yang konstruktif.

Setelah dilaporkan, pihak pengembang mengambil tindakan dengan menonaktifkan akses publik ke API dan membatasi akses ke dokumen identitas yang pernah terbuka. Meski demikian, risiko sudah terlanjur terjadi dan menimbulkan kekhawatiran tentang bagaimana data sensitif disimpan dan dijaga oleh pengembang aplikasi serupa.

Kasus TeaOnHer adalah peringatan bagi pengembang aplikasi bahwa kerahasiaan dan keamanan data harus menjadi prioritas utama, terutama bagi aplikasi yang mengumpulkan informasi pribadi dan sensitif. Pengguna pun diimbau untuk berhati-hati dan sadar akan risiko membagikan data identitas mereka di aplikasi daring.

--------------------

Analisis Kami: Ketidakpedulian pengembang terhadap keamanan data pribadi pengguna merupakan tindakan yang sangat tidak bertanggung jawab dan bisa merusak reputasi aplikasi secara drastis. Kasus ini mengingatkan bahwa memprioritaskan keamanan data harus menjadi keharusan, bukan pilihan, apalagi bagi aplikasi yang menyimpan informasi sensitif identitas pengguna.

--------------------

Analisis Ahli:

--------------------

What's Next: Kejadian seperti ini akan semakin sering terjadi seiring pemerintah memberlakukan aturan verifikasi usia yang memaksa penyimpanan data pribadi pengguna secara luas, sehingga pengembang aplikasi harus lebih serius memperkuat keamanan data atau menghadapi risiko kebocoran data besar.

Referensi:
[1] https://techcrunch.com/2025/08/13/how-we-found-teaonher-spilling-users-drivers-licenses-in-less-than-10-minutes/