Ketika Tinder memasuki pasar Jerman, banyak orang yang sangat skeptis. Apakah generasi muda bertemu hanya untuk berhubungan seks? Bisakah calon penjahat mengeksploitasi jaringan sosial? Bagaimana dengan keamanan data? Tinder kini sudah sepenuhnya mapan. Sedemikian rupa sehingga terabaikan bahwa infrastruktur teknis masih memiliki kekurangan.
Seperti yang dilaporkan “Kabel”.kata peneliti keamanan di perusahaan tersebut Periksamarx dari Tel Aviv di Israel menemukan bahwa Tinder tidak memiliki standar enkripsi HTTPS di beberapa tempat. Selama beberapa tahun, HTTPS telah menjadi enkripsi standar untuk setiap aplikasi atau situs web yang mengutamakan privasi pengguna.
Hal ini memungkinkan pihak ketiga yang tidak berwenang untuk mencegat setiap foto yang diambil di aplikasi Tinder. Orang asing bahkan dapat mengunggah foto mereka sendiri ke aliran foto aplikasi.
Peneliti dapat membedakan tindakan individu meskipun dienkripsi
Meskipun data lain di Tinder sebenarnya dienkripsi dengan HTTPS, para peneliti masih dapat membedakan tindakan masing-masing pengguna. Artinya, peretas di jaringan Wi-Fi yang sama dengan pengguna Tinder dapat dengan mudah melihat apakah orang tersebut menggeser ke kanan atau ke kiri. Peretas ini juga dapat dengan mudah mengidentifikasi suatu kecocokan.
Menurut para peneliti, hal ini bahkan berpotensi melakukan pemerasan karena para ilmuwan dapat mensimulasikan semua yang dilihat pengguna di layar mereka. ““Kami tahu segalanya: apa yang dilakukan seseorang, apa preferensi seksualnya, ada banyak informasi,” ujarnya Erez Yalon, Peneliti Keamanan Senior di Checkmarx.
“TinderDrift” dapat membaca semua lalu lintas aplikasi
Untuk simulasi ini, para peneliti memprogram sebuah aplikasi bernama “TinderDrift.” Hal ini memungkinkan seluruh lalu lintas data aplikasi disimpan di laptop yang berjalan pada WiFi yang sama dengan aplikasi calon korban. Selain data yang tidak terenkripsi seperti gambar, para peneliti bahkan mampu menebak data yang terenkripsi. Setiap gesekan ke kiri – yaitu penolakan – ditransfer dengan 278 byte, setiap suka adalah 374 byte dan setiap kecocokan ditransfer dengan 581 byte.
Dengan menggunakan foto-foto yang dikirim secara bersamaan, para peneliti dapat merekonstruksi apakah telah terjadi kecocokan. Namun, menurut Yalon, pesan dari pengguna Tinder tidak bisa dibaca. Menurut Checkmarx, Tinder telah diberitahu tentang masalah ini pada bulan November, namun belum diperbaiki.
Tinder sedang mengerjakan enkripsi penuh pada aplikasinya
Seorang juru bicara Tinder mengatakan kepada Wired: “Seperti setiap perusahaan teknologi lainnya, kami terus berupaya meningkatkan pertahanan kami dalam melawan peretas jahat. Gambar profil tetap tersedia untuk umum dan Tinder versi desktop sudah dienkripsi melalui HTTPS. Mereka berupaya mengenkripsi gambar di aplikasi, namun tidak akan mengungkapkan rincian lebih lanjut tentang langkah-langkah keamanan yang direncanakan agar tidak memberi tahu peretas.