Isu keamanan siber kini merambah ke ranah yang sangat personal, di mana aplikasi kesehatan mental yang seharusnya menjadi ruang aman bagi penggunanya justru berpotensi menjadi bumerang.
Dikutip dari Techradar, Kamis (26/2/2026), para pakar keamanan siber baru-baru ini mengeluarkan peringatan keras mengenai adanya risiko kebocoran informasi medis sensitif yang justru menambah beban mental para pengguna.
Berdasarkan analisis mendalam yang dilakukan oleh tim peneliti dari Oversecured, ditemukan kenyataan pahit bahwa platform digital yang dirancang untuk membantu pemulihan psikologis ini sering kali tidak dibekali dengan benteng pertahanan digital yang memadai.
Fokus penelitian ini tertuju pada sepuluh aplikasi kesehatan mental populer di ekosistem Android yang secara akumulatif telah diunduh lebih dari 14 juta kali oleh pengguna di seluruh dunia.
Angka unduhan yang fantastis tersebut ternyata menyimpan ancaman nyata, di mana para peneliti menemukan lebih dari 1.500 kerentanan keamanan. Dari ribuan celah tersebut, sebanyak 54 di antaranya masuk dalam kategori tingkat keparahan tinggi yang sangat krusial.
Hal ini menjadi alarm bagi siapa saja, karena aplikasi-aplikasi ini menyimpan jenis data pribadi yang paling rahasia, mulai dari transkrip sesi terapi yang intim, catatan suasana hati harian, jadwal pengobatan yang ketat, hingga indikator perilaku melukai diri sendiri yang sangat bersifat privat.
Penyalahgunaan celah keamanan ini memiliki spektrum yang sangat luas dan mengerikan bagi privasi individu.
Penjahat siber berpotensi besar untuk mengungkap detail terapi pengguna, mengakses catatan sesi Terapi Perilaku Kognitif (CBT), hingga mencuri berbagai skor penilaian kesehatan mental yang seharusnya hanya diketahui oleh tenaga profesional.
Tak berhenti di situ, kerentanan tersebut juga memungkinkan aktor jahat untuk mencegat kredensial login, memalsukan notifikasi untuk menipu pengguna, menyuntikkan kode HTML berbahaya, hingga melakukan pelacakan lokasi secara real-time yang mengancam keamanan fisik pengguna.
Laporan teknis dari Oversecured mengungkapkan fakta yang cukup mencengangkan mengenai kecerobohan dalam pengembangan aplikasi-aplikasi ini.
Ditemukan banyak data konfigurasi sensitif yang tersimpan dalam bentuk teks biasa, termasuk titik akhir API backend dan URL basis data Firebase yang dikodekan secara permanen, sehingga sangat mudah dieksploitasi.
Bahkan, beberapa aplikasi ditemukan menggunakan metode pembangkitan token sesi dan kunci enkripsi yang secara kriptografis sama sekali tidak aman.
Bagi Sergey Toshin, pendiri Oversecured, data kesehatan mental membawa risiko unik yang sangat menggiurkan bagi para penjahat siber di pasar gelap. Faktanya, satu catatan terapi bisa dihargai hingga $1.000 atau lebih, angka yang jauh lebih mahal dan berharga dibandingkan data nomor kartu kredit sekalipun.
Indikator utama yang menunjukkan sebuah aplikasi memiliki risiko keamanan tinggi dapat dilihat dari frekuensi pembaruan atau update sistemnya.
Dari sepuluh aplikasi yang diteliti, hanya empat yang tercatat menerima pembaruan dalam satu bulan terakhir, sementara sisanya dibiarkan tanpa pembaruan selama berbulan-bulan bahkan bertahun-tahun. Hal ini menunjukkan kurangnya komitmen pengembang dalam menambal celah keamanan yang muncul seiring berkembangnya teknik serangan siber.
Oleh karena itu, bagi pengguna yang ingin tetap menjaga kesehatan mental melalui bantuan teknologi, mengandalkan popularitas jumlah unduhan atau ulasan bintang lima saja kini sudah tidak lagi cukup.
Langkah preventif yang paling bijak saat ini adalah menjadi pengguna yang lebih kritis dan selektif sebelum menekan tombol install. Pastikan aplikasi kesehatan mental yang Anda gunakan didukung oleh tim pengembang yang aktif dan rutin memberikan pembaruan keamanan secara berkala.
Selalu periksa kapan terakhir kali aplikasi tersebut diperbarui di Play Store dan pelajari kebijakan privasi mereka secara mendalam. Di era digital ini, menjaga rahasia yang tersimpan di dalam pikiran sama pentingnya dengan menjaga data yang tersimpan di dalam genggaman ponsel.
Scr/Mashable
