Aplikasi FotoYu Dinilai Terlalu Banyak Kumpulkan Data Pribadi

KOMPAS.com – Media sosial tengah dihangatkan oleh keluhan warganet yang menyayangkan fotografer mengunggah tanpa izin foto pelari di internet untuk diperjualbelikan. 

Fotografer yang kerap memotret di ruang publik tersebut mengunggah foto-foto di aplikasi marketplace FotoYu. Aplikasi ini merupakan sebuah layanan digital berbentuk aplikasi dan web, yang memungkinkan fotografer mengunggah hasil jepretannya ke platform tersebut.

Platform ini dirancang agar pelari atau pengguna bisa menemukan foto mereka dengan mudah melalui fitur pengenalan wajah (face recognition) setelah beraktivitas di ruang publik, seperti event lari atau saat Car Free Day (CFD) di akhir pekan.

Aplikasi berbagi foto FotoYu ini dinilai mengumpulkan terlalu banyak data pribadi pengguna, mulai dari data identitas hingga lokasi. Hal ini disampaikan oleh Afif Hidayatullah, konsultan IT di perusahaan keamanan siber di Asia.

Baca juga: Warganet Keluhkan Foto Pelari Di-upload Tanpa Izin di Internet: Meresahkan Banget

Menurut Afif, proses verifikasi identitas atau KYC (Know Your Customer) yang diterapkan FotoYu sudah melibatkan pengumpulan data sensitif.

"Dari proses KYC yang minta data identitas, sampai pengumpulan foto pribadi dan lokasi, semuanya terasa terlalu berlebihan. Padahal, pengguna mungkin tidak sadar seberapa besar data yang mereka beri," kata Afif kepada KompasTekno. 

Ia menilai, meskipun perusahaan mengklaim data pengguna sudah terenkripsi, tetap ada potensi risiko dari pihak internal.

"Top-level engineer atau pihak internal masih bisa mengakses data dengan alasan maintenance. Dari sisi keamanan siber, ini berbahaya banget karena bisa jadi celah insider threat," kata Afif.

Selain itu menurut Afif, FotoYu juga disebut menggunakan teknologi pengenalan wajah (face recognition) untuk memproses foto pengguna. Afif mengingatkan bahwa data wajah tergolong data biometrik yang sangat sensitif.

"Kalau sampai bocor, kita nggak bisa ganti wajah kayak ganti password. Itu bisa dimanfaatkan untuk deepfake atau pemalsuan identitas,” kata dia.

Ia menambahkan, pengumpulan data lokasi dan metadata foto secara terus-menerus juga berpotensi membentuk profil aktivitas pengguna tanpa izin.

"Dari situ bisa aja dilakukan pelacakan atau penyalahgunaan data buat tujuan lain," kata Afif.

Afif juga menyoroti bahwa regulasi terkait data biometrik di Indonesia masih belum tegas.

Ia mengatakan, memang sudah ada UU Pelindungan Data Pribadi dan UU ITE sebagai acuan, tapi untuk pengenalan wajah dan penyimpanan data biometrik, aturannya masih belum jelas.

"Jadi celahnya besar banget," kata Afif.

Tangkapan layar fotoyu.com Cara daftar akun Fotoyu.