JAKARTA — Sejumlah aplikasi terapi digital populer di Android dilaporkan memiliki celah keamanan yang berpotensi menyebabkan kebocoran data sensitif pengguna, termasuk catatan dan percakapan terkait kesehatan mental. Temuan ini memunculkan kekhawatiran bahwa informasi pribadi dapat diakses pihak tidak berwenang dan berisiko beredar, termasuk kemungkinan diperjualbelikan di dark web.
Temuan tersebut disampaikan peneliti keamanan dari Oversecured. Mereka menyebut beberapa aplikasi terapi, termasuk yang berbasis kecerdasan buatan, diduga memiliki kerentanan yang memungkinkan data pengguna terekspos. Data yang dimaksud mencakup percakapan mengenai kecemasan, depresi, trauma, hingga kecanduan.
Aplikasi terapi umumnya menawarkan tingkat kerahasiaan tinggi, sehingga pengguna merasa aman membagikan masalah pribadi melalui sesi dengan terapis maupun chatbot. Namun, laporan ini menilai asumsi tersebut tidak selalu sejalan dengan kondisi keamanan teknis di lapangan.
Oversecured menyatakan aplikasi-aplikasi yang terdampak memiliki jumlah unduhan gabungan hingga puluhan juta. Selain itu, aplikasi tersebut disebut telah memfasilitasi ratusan juta percakapan sensitif seputar kesehatan mental, sehingga potensi dampak kebocoran dinilai dapat meluas.
Menurut laporan, sumber masalah berkaitan dengan intent vulnerabilities, yaitu kelemahan pada mekanisme komunikasi antar aplikasi di Android. Oversecured menyebut lebih dari seperempat aplikasi terapi yang mereka pindai di Play Store memiliki jenis kerentanan tersebut.
Meski mengungkap adanya risiko, Oversecured belum mempublikasikan nama aplikasi yang terdampak. Mereka menyatakan masih berada dalam tahap responsible disclosure, yakni pengembang terkait sudah diberi tahu mengenai celah keamanan, tetapi perbaikan belum sepenuhnya dilakukan. Untuk mencegah penyalahgunaan, rincian teknis juga masih dibatasi.
Oversecured menyebut salah satu aplikasi yang terdampak merupakan solusi terapi berbasis AI dengan tingkat keterlibatan pengguna tinggi dan jutaan pengguna aktif. Aplikasi lain dilaporkan memiliki status FDA Breakthrough Device untuk penanganan depresi serta digunakan dalam program layanan kesehatan negara di Eropa.
Laporan tersebut juga menyebut aplikasi yang terdampak mencakup produk yang didukung pendanaan besar, telah melalui uji klinis terkontrol secara acak, dan digunakan oleh perusahaan besar, perusahaan asuransi, serta lembaga kesehatan pemerintah.
Temuan ini memperkuat perhatian terhadap keamanan data di sektor kesehatan digital, terutama karena informasi kesehatan mental tergolong sangat sensitif. Jika data benar-benar bocor dan beredar, risikonya dapat mencakup pelanggaran privasi, pemerasan, hingga penyalahgunaan identitas.
Oversecured menyatakan akan merilis informasi tambahan setelah celah keamanan ditutup oleh pengembang. Sambil menunggu, pengguna disarankan lebih berhati-hati membagikan informasi pribadi melalui aplikasi terapi digital serta memperbarui aplikasi secara berkala ketika pembaruan keamanan tersedia.
