TechDaily.id – Aplikasi kesehatan mental ini rawan bocorkan data medis ke dark web. Jadi sebagai pengguna, kamu perlu waspada akan hal ini.
Zaman sekarang, ngerawat kesehatan mental alias mental health udah jadi prioritas utama buat banyak anak muda. Saat lagi ngerasa stres, burnout, cemas berlebih, atau sekadar butuh tempat curhat, banyak dari kita yang lari mencari pertolongan pertama lewat aplikasi kesehatan mental di smartphone.
Tinggal buka Google Play Store, ketik aplikasi mood tracker atau AI chatbot untuk terapi, download, lalu beres deh. Tapi pertanyaannya: apakah curhatan terdalam dan rekam medismu benar-benar aman di dalam server aplikasi tersebut?
Kabar buruknya, kamu harus mulai ekstra waspada. Laporan investigasi terbaru yang dirilis oleh PhoneArena minggu ini (24/2/2026) membongkar sebuah fakta yang bikin merinding.
Sejumlah aplikasi kesehatan mental populer di ekosistem Android—yang totalnya sudah diunduh lebih dari 14,7 juta kali—ternyata punya celah keamanan super fatal yang bisa membocorkan informasi medis pribadimu langsung ke tangan peretas (hacker)!
Ribuan Celah Keamanan Ditemukan
Kasus ini pertama kali dibongkar oleh firma keamanan siber ternama, Oversecured. Tim peneliti mereka memindai 10 aplikasi kesehatan mental secara acak di Google Play Store. Aplikasi kesehatan ini dikhususkan untuk menangani pasien dengan depresi klinis, gangguan kecemasan (anxiety), bipolar, hingga serangan panik.
Hasilnya? Sangat mengejutkan. Dari 10 aplikasi kesehatan tersebut, peneliti menemukan total 1.575 kerentanan keamanan! Rinciannya: 54 celah masuk kategori sangat berbahaya (high-severity), 538 kategori menengah (medium-severity), dan sisanya berskala rendah.
Mirisnya, enam dari sepuluh aplikasi yang bermasalah itu dengan percaya diri menulis di deskripsi Play Store bahwa mereka “menggunakan enkripsi tingkat tinggi untuk menjaga data pengguna”. Nyatanya, janji manis itu gampang banget dijebol oleh peretas.
Kenapa Hacker Mengincar “Curhatan” Kamu?
Mungkin kamu mikir, “Ah, biarin aja data curhat gue bocor, emangnya laku dijual?” Eits, jangan salah sangka. Di dunia bawah tanah internet, data medis kamu jauh lebih mahal daripada saldo ATM!
Pendiri Oversecured, Sergey Toshin, menjelaskan fenomena gila ini. “Di Dark Web, catatan terapi psikologis pasien bisa dijual seharga $1.000 (sekitar Rp15 juta) atau lebih per satu data. Angka ini jauh lebih mahal dibandingkan harga nomor kartu kredit curian,” ungkapnya.
Kenapa harganya fantastis? Karena data yang bocor ini dilindungi secara ketat oleh regulasi kesehatan internasional seperti HIPAA (Health Insurance Portability and Accountability Act). Data tersebut memuat informasi super sensitif, mulai dari transkrip percakapan sesi terapi, jadwal minum obat penenang, riwayat perubahan mood, hingga indikator niat menyakiti diri sendiri (self-harm). Bagi penjahat siber, data personal semacam ini adalah senjata mematikan untuk melakukan pemerasan (blackmail), penipuan identitas, atau serangan phishing yang sangat tertarget.
Siapa “Tersangka” Utamanya?
Meski laporan tersebut tidak menyebutkan nama aplikasinya secara spesifik demi alasan keamanan investigasi, mereka membeberkan jenis aplikasinya.
Sebuah aplikasi AI Therapy Chatbot (Bot AI untuk terapi) tercatat memiliki jumlah celah keamanan paling kritis, yakni 23 bug tingkat tinggi. Sementara itu, gelar aplikasi paling “bolong” jatuh kepada sebuah aplikasi Mood & Habit Tracker (Pelacak suasana hati dan kebiasaan) yang menimbun 337 celah keamanan dalam satu aplikasi.
Lewat celah-celah (vulnerabilities) ini, peretas bisa mencuri token autentikasi sesi kamu. Artinya, mereka bisa menyusup seolah-olah mereka adalah kamu, mencegat password saat kamu login, melacak lokasi real-time kamu, hingga mengirimkan notifikasi palsu yang menggiring kamu untuk mentransfer sejumlah uang.
Tips Aman Merawat Mental Health di Era Digital
Terus, kita harus gimana dong? Masa harus balik nulis curhatan di buku diary bergembok? Tenang aja, kamu masih bisa pakai teknologi untuk bantu jaga kesehatan mentalmu, asalkan menerapkan langkah mitigasi berikut:
Jangan Oversharing: Anggaplah aplikasi AI atau chatbot itu seperti ruang publik. Jangan pernah mengetik informasi identitas asli (Nama lengkap, NIK KTP, alamat rumah, atau data finansial) saat sedang bercerita soal masalah mentalmu.
Cek Izin Aplikasi (App Permissions): Sebuah aplikasi mood tracker sama sekali nggak butuh izin untuk mengakses mikrofon, daftar kontak, atau lokasi GPS kamu. Matikan izin yang nggak masuk akal di menu Settings HP-mu!
Pilih Aplikasi Resmi dari Rumah Sakit: Ketimbang mengunduh aplikasi startup yang nggak jelas asal-usulnya, lebih baik gunakan aplikasi telemedicine resmi yang sudah terdaftar di Kementerian Kesehatan dan memiliki sertifikasi keamanan data yang jelas.
Kesimpulannya, menjaga kesehatan mental itu memang penting banget, tapi melindungi privasi digitalmu di internet juga nggak kalah krusial. Tetaplah aware dan cerdas dalam memilih teman curhat digitalmu, ya!
