Bagaimana Ponsel Bisa Mengetahui Begitu Banyak Detail Pribadi Anda?
Mengungkap Ribuan Aplikasi yang Memanfaatkan Pelacakan Lokasi Indoor via Bluetooth & Wi-Fi.
Banyak pengguna Android mungkin sering bercanda atau curiga bahwa ponsel mereka “diam-diam mendengarkan”. Tapi, riset terbaru menunjukkan bahwa kebocoran informasi pribadi bukan selalu lewat mikrofon—melainkan melalui sinyal Bluetooth dan Wi-Fi yang ada di saku Anda setiap saat.
DAFTAR ISI
- Cerita Kecil yang Mengungkap Teknologi Besar
- Dari Fitur Canggih Menjadi Celah Privasi
- Sumber Data Lokasi yang Terbuka untuk Umum
- Bukan Sekadar Iklan — Risiko yang Lebih Serius
- SDK: Kit Instan yang Menyusupkan Fitur Tracking
- Data Raksasa: 55 Miliar Instalasi
- Sulit Menelusuri Ke Mana Data Pergi
- Menghindari Persetujuan Pengguna
Cerita Kecil yang Mengungkap Teknologi Besar
Tahun 2023, seorang insinyur pergi ke taman hiburan bersama keluarganya. Mereka membawa stroller, dan salah satu orang tua memilih menunggu di luar wahana sambil menjaga barang tersebut. Saat keluarga lainnya selesai menaiki wahana, aplikasi resmi taman hiburan langsung memberi notifikasi: sistem mendeteksi ada yang menunggu, lalu mengizinkan mereka masuk melalui jalur fast-track, melewati antrean panjang.
Sekilas, ini hanyalah contoh keren dari pemanfaatan geolokasi yang akurat melalui sinyal Bluetooth dan Wi-Fi di ponsel kita. Namun, seperti semua teknologi pengumpul data pribadi, ada sisi gelapnya.
Dari Fitur Canggih Menjadi Celah Privasi
Kejadian-kejadian serupa memicu penyelidikan oleh peneliti di Spanyol. Hasil riset mereka dipresentasikan di Pets Privacy Conference di Washington D.C. pada 14 Juli lalu. Intinya, mereka menemukan bahwa beberapa aplikasi memanfaatkan izin akses Bluetooth dan Wi-Fi untuk melacak lokasi pengguna di dalam ruangan—termasuk bagi mereka yang menonaktifkan GPS.
Secara teknis, ini bukan rahasia besar. Antena Bluetooth dan Wi-Fi memang bisa mendeteksi perangkat yang berada di sekitarnya. Yang baru dari penelitian ini adalah ditemukannya ekosistem tersembunyi: ribuan aplikasi yang memanen data ini untuk mengincar pengguna dengan iklan, membuat profil perilaku, atau sekadar mengetahui posisi kita real-time.
“Ada banyak penggunaan yang misterius,” kata Juan Tapiador, salah satu penulis studi sekaligus profesor di Carlos III University, Madrid. “Bayangkan kasus seorang perempuan yang pergi ke klinik aborsi lalu tiba-tiba melihat iklan yang membuatnya resah. Atau seorang pria yang diam-diam bepergian ke tempat tertentu, lalu disuguhi iklan yang mengejutkan. Bahkan bisa sesederhana: Anda ke supermarket, toko minuman keras, atau perpustakaan, lalu muncul iklan yang nyambung banget dengan tempat itu.”
Fenomena ini sering membuat orang berpikir ponselnya sedang “menguping”. Padahal, tanpa audio pun, data lokasi yang dibagikan ke pihak ketiga sudah cukup untuk menebak kebiasaan kita.
Sumber Data Lokasi yang Terbuka untuk Umum
Ada basis data publik yang berisi koordinat GPS dari Bluetooth beacons atau antena Wi-Fi. Jadi, kalau ponsel terdeteksi di sekitar pemancar tersebut, otomatis pemiliknya dianggap pernah berada di lokasi itu.
Masalahnya, data seperti ini seharusnya hanya diakses oleh aplikasi yang memang mendapat izin dari pengguna. Kenyataannya, ada banyak perusahaan marketing yang secara diam-diam memprofilkan jutaan orang lewat jalur ini.
Sebuah artikel ilmiah dalam penelitian ini menyebutkan:
“Dari 9.976 aplikasi Android yang dianalisis, 86% mengumpulkan setidaknya satu jenis data sensitif, termasuk device ID, user ID seperti AAID (Android Advertising ID), alamat email, koordinat GPS, serta hasil pemindaian Wi-Fi dan Bluetooth.”
Data lokasi ini bisa mengungkap sangat banyak hal: apakah Anda membeli susu oat atau susu sapi, apakah Anda suka mampir di etalase toko baju murah, atau genre buku apa yang sering Anda intip di toko. Contoh yang lebih jelas, jika Anda pernah dapat promo dari Burger King begitu masuk restorannya—sekarang Anda tahu alasannya.
Namun, yang lebih mengkhawatirkan, data ini sering dimanfaatkan jauh melampaui kebutuhan promosi resmi. Misalnya, bukan hanya Burger King yang mengakses datanya, tapi ribuan aplikasi lain yang diam-diam mengirimkan potongan informasi tersebut ke perusahaan marketing tak dikenal yang memperdagangkannya.
Bukan Sekadar Iklan — Risiko yang Lebih Serius
Menurut Narseo Vallina, penulis riset lainnya sekaligus peneliti di Imdea Networks Institute:
“Isu terbesarnya adalah data ini bisa digunakan untuk mengidentifikasi pergerakan Anda dan siapa yang bersama Anda.”
Lokasi tidak hanya menunjukkan tempat yang Anda kunjungi. Data ini juga bisa digunakan untuk:
-
Mengetahui apakah Anda masuk ke masjid, sauna, atau tempat sensitif lain.
-
Memantau kecepatan kendaraan yang Anda naiki.
-
Menentukan lokasi orang yang berstatus imigran ilegal.
-
Bahkan mengungkap siapa saja yang pernah berada di lokasi-lokasi kontroversial, seperti pulau milik Jeffrey Epstein.
SDK: Kit Instan yang Menyusupkan Fitur Tracking
Sebagian besar aplikasi tidak ditulis dari nol. Mereka memanfaatkan SDK (Software Development Kit), yaitu modul siap pakai yang mempercepat pembuatan aplikasi. SDK ini menyediakan fungsi yang dibutuhkan aplikasi—dan kadang, fitur tersembunyi yang tidak diiklankan ke pengguna.
Menurut Vallina:
“Banyak studi sebelumnya hanya membahas penyalahgunaan Bluetooth dan Wi-Fi secara teoretis. Belum ada penelitian empiris yang memetakan SDK seperti apa yang melakukannya. Kami mulai mencari SDK yang mengiklankan dirinya sebagai location service sekaligus menyediakan layanan Bluetooth dan Wi-Fi.”
Kemungkinan penyalahgunaannya hampir tak terbatas. Misalnya:
-
Anda menginstal aplikasi dating dan memberi izin akses Wi-Fi.
-
Di hari kencan, Anda tersambung ke hotspot Wi-Fi di lokasi tertentu.
-
Aplikasi dating itu memindai perangkat Bluetooth di sekitar Anda.
-
Tanpa sadar, identitas dan lokasi pasangan Anda bisa terhubung di database pihak ketiga.
Masalahnya, bukan hanya aplikasi kencan yang tahu—tapi bisa saja aplikasi lain yang memakai SDK sama juga ikut mengaksesnya.
Data Raksasa: 55 Miliar Instalasi
Hasil riset ini mengidentifikasi 52 SDK dengan fitur pemindaian Wi-Fi dan Bluetooth, terintegrasi dalam setidaknya 9.976 aplikasi dengan total instalasi historis sekitar 55 miliar perangkat.
Jenis aplikasinya beragam:
-
Aplikasi perbankan
-
Klub sepak bola
-
Hotel dan pusat akademik
-
Media berita
Di kereta bawah tanah, misalnya, mungkin ada beacon Bluetooth resmi untuk menghitung jumlah penumpang. Tapi tidak ada yang mencegah SDK di aplikasi pihak ketiga memanfaatkan data itu untuk melacak keberadaan Anda di sana.
Sulit Menelusuri Ke Mana Data Pergi
Menurut Tapiador:
“Tantangan terbesarnya adalah mengetahui ke mana data ini akhirnya dikirim dan untuk apa dipakai. Mengetahui data apa yang diambil SDK adalah satu hal, tapi mengetahui proses pengolahannya itu hal lain.”
Biasanya, data tersebut dihubungkan dengan Android Advertising ID, sebuah penanda unik yang memudahkan pelacakan lintas aplikasi dan perangkat. Dengan kombinasi ini, pihak pengumpul data bisa:
-
Mengirimkan email atau notifikasi langsung ke Anda.
-
Menggabungkan semua data untuk membuat profil rinci perilaku Anda.
Menghindari Persetujuan Pengguna
Metode ini dirancang untuk mendapatkan data lokasi—aset paling berharga dalam dunia tracking—tanpa harus melalui proses persetujuan formal dari pengguna.
Tapiador menjelaskan:
“Kalau Anda tanya perusahaan yang hidup dari pelacakan, dan mereka hanya boleh memilih satu data terpenting, kemungkinan besar mereka akan memilih lokasi. Tidak heran sebagian besar upaya pelacakan diarahkan untuk mendapatkannya.”
Penggunaan beacon semacam ini hanyalah salah satu cara terbaru dalam daftar panjang trik memperoleh lokasi pengguna—dengan cara yang jarang sekali diperhatikan publik.
Sumber: Jordi Pérez Colomé (15 Juli 2025)
Blog ini didukung oleh pembaca. Kami dapat memperoleh komisi afiliasi ketika Anda bertransaksi di tautan yang ditampilkan di situs ini. Ikuti kami juga di Google News Publisher untuk mendapatkan notifikasi artikel terbaru. Info lanjut, kolaborasi, atau kerjasama, bisa menghubungi: 0857-1587-2597 | 0813-8229-7207 | .
