Begini Cara Memeriksa Aplikasi Mana Saja Sanggup Mengakses Gmail Kita

Kabar buruk ini nyata teman-teman. Apalagi kalau kalian banyak mengumbar rahasia pribadi via email.

Seperti yang dilansir dari Wall Street Journal, para developer aplikasi third-party bisa membaca email pengguna Gmail.

WSJ mengungkapkan Senin lalu bahwa staf Edison Software, developer aplikasi Gmail, membaca email pengguna untuk mengembangkan fitur baru. Selain itu, para developer di Return Path Inc dilaporkan membaca sekitar 8.000 email pengguna untuk melatih perangkat lunak algoritma.

Menurut laporan tersebut, aplikasi ini “tidak meminta izin pengguna sebelum mengakses akun Gmail mereka”—meskipun mereka bersikukuh bahwa aktivitas semacam ini dilarang oleh perjanjian lisensi end-user mereka. Google menyatakan bahwa aplikasi tidak bisa mengakses informasi pribadi pengguna tanpa adanya persetujuan dari pengguna.

Saat ingin menghubungkan aplikasi dengan Google, biasanya kita akan berhadapan dengan tampilan yang meminta izin pengguna untuk mengakses pesan masuk kita. Seperti ini contohnya:

Untuk melihat aplikasi apa saja yang bisa mengakses email, kamu bisa lihat dari Security Checkup for Gmail. Kalau kamu ingin mencabut izinnya, kamu bisa buka setelan akun Google dan pilih “sign-in dan security” (login dan keamanan).

Setelah itu, kamu bisa klik “apps with account access” (aplikasi yang dapat mengakses akun) dan “manage apps” (kelola aplikasi). Di sana kamu bisa pilih aplikasi yang ingin dicabut izinnya dengan klik “remove access” atau “hapus akses.” (Kamu bisa lihat langkah-langkahnya dalam foto yang sudah kami sertakan di bawah.)

Laporan WSJ tadi mengingatkan kita akan skandal penyalahgunaan data Facebook yang dilakukan oleh Cambridge Analytica. Meskipun begitu, tidak ada yang bisa membuktikan kalau perusahaan yang disebutkan WSJ telah menyalahgunakan akses yang mereka miliki. Namun, insiden ini membuat kita bertanya-tanya seberapa ketat pengawasan Google terhadap aplikasi third-party dalam mengumpulkan data pribadi pengguna dan apa yang mereka lakukan setelahnya.

Google memeriksa kebijakan dan menguji aplikasi para developer third-party. Setelah itu, Google akan meminta aplikasi mereka berfungsi sesuai yang diiklankan. Menurut laporan WSJ, developer juga harus menandatangani perjanjian yang melarang mereka menyimpan dan menyalin data secara permanen.

Namun, setelah terjadinya kasus Cambridge Analytica, tampaknya para developer tidak memedulikan perjanjian tersebut. Akademisi yang mengumpulkan data Facebook untuk Cambridge Analytica tidak diizinkan untuk memberikan datanya kepada pihak lain, tapi ia malah melanggar.

Ini memang bukan tugas Google dalam memeriksa sistem developer, tapi sebaiknya mereka mulai melakukannya. Akan tetapi, mereka tidak membahas apa yang akan dilakukan setelah ini. Masih belum jelas apakah Google akan melakukan hal serupa seperti Facebook, yang berjanji akan mengaudit pengaksesan data yang dilakukan developer aplikasi third-party setelah kasus Cambridge Analytica.

1. Masuk ke setelan akun Google dan pilih “sign-in dan security” (login dan keamanan).

2. Pilih “apps with account access” (aplikasi yang dapat mengakses akun) dan klik “manage apps” (kelola aplikasi)

3. Klik aplikasi dan pilih “remove access” atau “hapus akses.”

Itu saja. Mudah kan? Makanya, jangan lengah. Lindungi terus privasimu!

Artikel ini pertama kali tayang di Motherboard