Setiap layanan harus menghormati privasi pengguna. Dan itu menjadi lebih penting ketika sebuah aplikasi berurusan dengan data aktivitas penitipan anak.
Ya, aplikasi penitipan anak dapat berguna bagi orang tua untuk memeriksa anak-anak mereka yang mendaftar untuk pendidikan dini atau penitipan anak. Sayangnya, sebagian besar aplikasi penitipan anak tidak menerapkan langkah-langkah keamanan umum yang diperlukan untuk perlindungan privasi dasar, yang memprihatinkan. Jadi, apa sebenarnya yang membuat mereka berbahaya untuk digunakan? Haruskah mereka ditingkatkan?
Kurangnya Keamanan untuk Aplikasi Penitipan Anak
Dibandingkan dengan messenger, media sosial, penyimpanan file, dan beberapa layanan lainnya, aplikasi penitipan anak dan pendidikan awal sering kali tidak diperhatikan oleh massa. Aplikasi penitipan anak terdengar bermanfaat bagi orang tua tetapi masih dalam proses diadopsi oleh semua jenis sekolah di seluruh dunia.
Mengingat itu bukan sesuatu yang diketahui semua orang, orang tua mungkin tetap tidak menyadari risiko privasi yang terkait; jadi, para pengembang aplikasi penitipan anak tidak mendapatkan tekanan rekan yang diperlukan untuk meningkatkan standar keamanan mereka.
Masalah keamanan dengan aplikasi penitipan anak dapat:
- Kompromi perangkat Anda.
- Izinkan penyerang mengakses data sensitif tentang Anda dan/atau anak Anda.
Untuk menyoroti masalah ini, Yayasan Perbatasan Elektronik (EFF) membagikan laporan yang menganalisis apa yang salah dengan aplikasi penitipan anak terkait privasi dan keamanan.
Kami mengambil laporan itu sebagai referensi sambil membagikan beberapa petunjuk tentang mengapa aplikasi penitipan anak berbahaya untuk privasi dan dapat menggunakan peningkatan:
1. Tidak Ada Otentikasi Dua Faktor
Sistem otentikasi multi-faktor harus minimal untuk melindungi data akun. Hampir setiap aplikasi dan layanan menawarkannya tanpa biaya tambahan kepada pengguna.
Sayangnya, banyak aplikasi daycare yang tidak memilikinya. Ini sebagian besar karena pengembang aplikasi, atau administrator sekolah, mungkin berpikir bahwa akses akun ke data pengasuhan anak bukanlah sesuatu yang akan ditargetkan oleh penyerang. Selain itu, mereka mungkin berpikir akan lebih mudah untuk masuk ke aplikasi tanpa otentikasi dua faktor.
Tetapi setiap data pribadi pada individu atau perangkat berguna bagi penyerang untuk berbagai aktivitas. Otentikasi dua faktor benar-benar penting, tidak ada alasan.
2. Kerentanan Keamanan Belum Ditambal
Tidak seperti beberapa aplikasi populer, banyak aplikasi pengasuhan anak tidak diaudit atau ditambal secara teratur.
Aplikasi ini biasanya berpegang pada konsep "jangan ubah apa pun sampai berhasil." Meskipun kedengarannya praktis dan nyaman, itu bukan ide yang baik mengenai keamanan dan privasi. Tanpa pembaruan dan audit rutin, aplikasi penitipan anak dapat tetap rentan terhadap berbagai ancaman tanpa disadari oleh orang tua.
Menariknya, EFF membagikan rincian kerentanan untuk beberapa aplikasi penitipan anak populer dengan perusahaan terkait dan tidak mendapat tanggapan untuk mengatasinya.
3. Kurangnya Informasi untuk Privasi Data
Setiap layanan harus memiliki kebijakan privasi; misalnya, mengungkapkan pelacak yang digunakan dalam aplikasi. Tentu saja, ini sering digunakan untuk mengetahui pola penggunaan dan membantu meningkatkan pengalaman pengguna aplikasi. Tetapi pengguna harus disadarkan akan analitik ini.
Kebijakan privasi untuk aplikasi penitipan anak harus sederhana dan juga memberikan kejelasan. Ini cukup mengejutkan: banyak aplikasi populer yang diuji oleh EFF tidak memiliki kebijakan privasi yang tepat. Jadi kamu perlu tahu bagaimana menemukan kebijakan privasi yang buruk.
Seharusnya tidak sulit untuk menyajikan kebijakan privasi yang transparan untuk aplikasi pengasuhan anak karena mengumpulkan data apa pun yang terkait dengan seorang anak harus sangat konservatif dan menghormati pribadi.
4. Fitur-Fitur yang Mengganggu Privasi
Jika sebuah aplikasi menawarkan fitur perlindungan privasi, itu akan membantu meminimalkan kerusakan yang diharapkan dari pelanggaran.
Sebaliknya, menurut laporan oleh EFF, banyak aplikasi semacam itu dilengkapi dengan fitur-fitur yang membahayakan privasi, yang mencakup kebijakan kata sandi yang lemah. Masalah ini memungkinkan aplikasi jahat melihat informasi sensitif, mempertaruhkan data perangkat orang tua.
Jadi, ini membahayakan data anak Anda dan membuat perangkat lain berisiko. Mengkhawatirkan, bukan?
5. Keamanan Awan
Ini bukan hanya tentang aplikasi, tetapi di mana data yang dikumpulkan kemudian diproses dan disimpan. Kami telah menyebutkan bahwa banyak aplikasi gagal mengungkapkan banyak hal dalam kebijakan privasi mereka: layanan cloud adalah salah satu contohnya.
Sangat penting untuk mengklarifikasi layanan cloud apa yang digunakan dan bagaimana layanan itu dilindungi dari penyerang. Dengan santai menyebut layanan cloud yang populer, Anda mungkin tidak terlalu yakin menggunakan semua itu, karena kebanyakan orang tidak tahu banyak tentang keamanan awan.
Misalnya, EFF menyebutkan aplikasi HiMama, yang mengatakan bahwa mereka menggunakan AWS Amazon (cocok untuk menjalankan aplikasi pemerintah yang sensitif). Namun, tanpa perincian lebih lanjut tentang konfigurasi dan cara mereka menggunakannya, itu mungkin tidak menambah kepercayaan.
6. Kurangnya Kebijakan Keamanan untuk Orang Tua dan Admin
Pihak sekolah atau tempat penitipan anak mungkin tidak sepenuhnya salah karena ingin menambah kenyamanan bagi orang tua melalui aplikasi. Namun, dengan komunikasi yang tepat antara administrator sekolah dan pengembang aplikasi, kebijakan keamanan (termasuk a kebijakan kata sandi) harus dikembangkan.
Kebijakan keamanan membantu administrator dan orang tua mengetahui kebutuhan untuk melindungi data dan perangkat anak mereka dari risiko ancaman yang nyata. Ini juga harus membantu orang tua memutuskan apakah akan melanjutkan atau menuntut perubahan.
7. Kurangnya Kepedulian
Kurangnya tanggapan oleh perusahaan yang mengembangkan aplikasi semacam itu (dan otoritas resmi tetap tidak mengetahuinya) adalah masalah besar.
Kecuali jika menyangkut orang tua, pihak berwenang, dan perusahaan pengembangan aplikasi, aplikasi pengasuhan anak akan menimbulkan ancaman keamanan bagi penggunanya. Jika Anda sudah menggunakan aplikasi semacam itu atau berencana untuk menggunakannya, kami sarankan Anda memeriksa beberapa masalah ini disebutkan di sini dan, jika Anda tidak puas, sorot mereka kepada orang-orang yang relevan dalam upaya untuk menyelesaikannya.
Lindungi Perangkat Anda dan Data Anak
Seperti layanan berbahaya, aplikasi penitipan anak tanpa standar keamanan yang diperlukan dapat mengancam perangkat Anda dan data terkait.
Jika Anda ingin menggunakan aplikasi penitipan anak untuk anak-anak Anda, sebaiknya bagikan potensi masalah dengan teman dan keluarga Anda agar tetap waspada. Selain itu, Anda harus menyelidiki aplikasi yang digunakan dan meminta otoritas terkait untuk mengatasi masalah privasi Anda. Secara kolektif, upaya Anda akan membantu membuat ruang digital lebih aman untuk anak-anak.
