Jakarta, Dexpert.co.id – Peneliti menemukan kerentanan di beberapa aplikasi kencan, termasuk Bumble, yang bisa dimanfaatkan hacker untuk membuntuti penggunanya. Bahkan, lokasi pengguna Bumble bisa diketahui dengan tingkat akurasi hingga 2 meter.
Peneliti dari KU Leuven melakukan analisis terhadap 15 aplikasi kencan populer termasuk Bumble, Badoo, Grindr, dan Hinge. Hasilnya, semua aplikasi itu memiliki “lubang” yang bisa dieksploitasi untuk mencari lokasi pengguna dengan akurat.
Lokasi pengguna Bumble bukan dilacak menggunakan fitur jarak antara dua pengguna, tetapi memanfaatkan fitur fiter yang juga ada di aplikasi kencan lainnya. Fitur filter biasanya dimanfaatkan sehingga pengguna bisa membatasi kategori pencarian “calon pasangan” seperti usia, tinggi badan, dan jarak.
Untuk melacak lokasi pengguna, para peneliti menggunakan teknik “oracle trilateration.” Teknik “trilateration” memanfaatkan tiga titik dan jaraknya dengan orang yang ingin dibuntuti. Berdasarkan titik dan jarak tersebut, peneliti kemudian menggambar tiga lingkaran. Persilangan antara tiga lingkaran adalah lokasi target.
Oracle Trilateration sedikit berbeda. Awalnya, teknik ini memperkirakan lokasi sasaran berdasarkan data yang tersedia seperti profil mereka di Bumble. Kemudian, pelaku pelacakan bergerak sedikit demi sedikit ke tiga arah yang berbeda hingga “ada indikasi bahwa sasaran sudah di luar area.”
Hasilnya, pelaku pelacakan memiliki tiga posisi dengan jaraknya. Tiga posisi ini kemudian dijadikan titik untuk menentukan lokasi sasaran pelacakan dengan akurat.
“Bisa hingga jarak 2 meter, ini cukup untuk mengetahui dengan tepat lokasi sasaran,” kata salah satu peneliti yang bernama Karel Dhondt kepada Tech Crunch.
Para peneliti telah melaporkan celah ini kepada para pengembang aplikasi. Solusinya, menurut mereka, adalah dengan membulatkan koordinat pelacakan lokasi hingga 3 karakter.
“Ini menciptakan ketidakpastian hingga satu kilometer,” kata Dhondt.
VP Global Communication Bumble Gabrielle Ferree menyatakan perusahaan sudah menyadari temuan ini sejak 2023 dan langsung mengambil tindakan.
(dem/dem)
