Di bidang apapun itu, barang gratis atau murah sudah pasti lebih menggiurkan. Bahkan dalam bisnis, menekan pengeluaran adalah salah satu prioritas utama, yang salah satu caranya bisa kita capai dengan menggunakan aset yang terjangkau. Namun, untuk urusan vital seperti data perusahaan, kata “gratis” bisa berarti “bencana”, dan aplikasi absensi gratis bukanlah pengecualian.
Sayangnya, saat ini banyak sekali aplikasi absensi di Google Play Store yang tersedia secara gratis, walau dari segi kualitas tidak menjanjikan. Bahkan, seringkali developernya juga tidak jelas asal-usulnya. Karena kekhawatiran inilah kami akan mengulas risiko dari menggunakan aplikasi absensi gratis, mulai dari pencurian hingga penyalahgunaan data karyawan.
Mengapa Ada Aplikasi Gratis
Sebelum membahas risikonya lebih jauh, kita harus paham mengapa aplikasi gratis ini bisa ada sejak awal. Mungkin Anda pernah mendengar ungkapan yang populer di dunia teknologi yang berbunyi “Jika Anda tidak membayar untuk produk tersebut, maka Anda adalah produknya.”
Meski terdengar klise, tapi itu bisa menjadi gambaran bagaimana aplikasi gratis apapun itu bisa tetap beroperasi. Padahal, kita tahu sendiri bahwa biaya membuat aplikasi bisa mencapai jutaan rupiah. Itupun sering kali hasilnya masih hanya bare minimum saja. Karena biayanya bukan hanya mencakup tenaga kerja saja, tapi juga sewa server, perbaikan bug, hingga lisensi API pihak ketiga.
Maka dari itu, tak heran jika muncul kekhawatiran akan privasi data pengguna pada aplikasi gratis. Karena, dari mana pengembang bisa menutup biaya atau mencetak keuntungan jika aplikasinya gratis?
Di satu sisi, monetisasi data pengguna sebenarnya tidak selalu buruk, asalkan pengembang benar-benar berintegritas dan terikat dengan hukum. Hanya saja, tak jarang ada oknum pengembang nakal yang malah menjual data lokasi karyawan ke perusahaan analisis ritel atau pengiklan. Jika sudah begitu, maka persoalannya bukan hanya perkara etika lagi, tapi sudah menyangkut ranah hukum.
Risiko dan Bahaya Aplikasi Absensi Gratis
Bagi perusahaan yang mewajibkan karyawannya untuk menginstal aplikasi absensi secara gratis dapat berisiko sangat fatal. Jika ada malware yang menyerang HP karyawan lewat aplikasi tersebut, maka itu juga bisa menjadi celah malware untuk menyerang jaringan perusahaan, apalagi jika memakai WiFi kantor. Bukan hanya itu, ada banyak lagi risiko aplikasi absensi gratis seperti berikut:
1. Sistem Keamanan Cenderung Lemah
Keamanan data selalu berbanding lurus dengan biaya investasi untuk infrastrukturnya. Kebanyakan aplikasi absensi canggih menggunakan infrastruktur cloud kelas enterprise seperti AWS, Azure, atau Google Cloud. Keamananya pun berlapis, seperti firewall aplikasi web, perlindungan DDoS, dan redundansi data.
Sebaliknya, pengembang aplikasi gratis cenderung menggunakan layanan hosting murah atau Virtual Private Server (VPS) berbiaya rendah dengan keamanan yang sangat tipis. Seringkali enkripsinya kurang memadai, atau transmisi datanya melalui protokol HTTP yang tidak aman.
Hal ini memungkinkan hacker untuk menyadap arus data antara aplikasi dans server. Dengan kata lain, terdapat risiko besar seluruh data foto wajah, koordinat lokasi, dan kredensial login karyawan akan tercuri.
2. Izin Aplikasi Berlebihan
Aplikasi absensi gratisan sering meminta banyak sekali izin akses yang tidak relevan dengan fungsinya. Selain izin kamera dan lokasi untuk absen, mereka juga meminta izin akses untuk membaca kontak dan SMS, atau bahkan mengakses penyimpanan HP secara penuh.
Dalam dunia siber, ini adalah red flag yang sangat besar, karena risikonya sangat berbahaya. Misalnya izin membaca kontak, sering disalahgunakan untuk memanen nomor telepon rekan kerja dan keluarga karyawan. Nanti, nomor tersebut akan digunakan untuk teror penagihan pinjol ilegal. Hacker juga bisa mengunci file-file penting, lalu meminta tebusan untuk membuka kuncinya.
Baca Juga: Software Payroll Terbaik: Peningkatan SDM, dan Disiplin Karyawan
3. Ancaman Malware
Sudah bukan rahasia lagi jika aplikasi pihak ketiga yang gratis lebih rentan terserang malware. Adapun jenis-jenis malwarenya meliputi:
- Remote Access Trojan (RAT): Memberikan kendali penuh atas HP korban pada hacker, yang mana si peretas dapat menyalakan mikrofon atau kamera secara diam-diam untuk memata-matai percakapan bisnis sensitif.
- Spyware: Mencatat setiap ketukan tombol, termasuk saat karyawan mengetik password email perusahaan.
- Hidden Miners: Menggunakan sumber daya proses ponsel karyawan untuk menambang mata uang kripto, sehingga ponsel karyawan jadi cepat panas dan lambat. Beruntungnya, jenis malware ini tidak terlalu umum.
4. Pencurian Data Pribadi
Seperti yang kita semua telah ketahui, salah satu fitur utama aplikasi absensi modern adalah verifikasi wajah. Sedangkan menurut undang-undang, data biometrik tergolong data pribadi spesifik yang memerlukan perlindungan tinggi karena sifatnya yang permanen.
Semisal password email bocor, maka kita bisa langsung menggantinya dalam hitungan detik. Namun jika data biometrik wajah yang dicuri, maka kita tidak bisa mengganti wajah bukan? Kebocoran data biometrik adalah kerusakan seumur hidup.
Di sisi lain, aplikasi absensi gratis akan mengumpulkan ratusan foto wajah karyawan setiap hari. Tanpa enkripsi canggih, basis data foto ini adalah target empuk bagi peretas. Yang ditakutkan dari pencurian identitas ini adalah penyalahgunaan gorto untuk melatih algoritma AI yang tidak etis.
5. Ancaman Deepfake
Saat ini, teknologi AI sudah berkembang dengan sangat pesat. Pasti kita sudah sering mendengar tentang deepfake, yaitu video atau gambar buatan yang sangat realistis, dan hanya bermodalkan beberapa sampel foto wajah. Sindikat kejahatan siber kini menggunakan deepfake untuk menembus sistem keamanan biometrik perbankan dan layanan keuangan.
Aplikasi absensi gratis umumnya hanya menggunakan verifikasi wajah 2D sederhana tanpa fitur liveness detection yang kuat. Padahal, fitur tersebutlah yang memastikan bahwa wajah yang dipindai adalah manusia hidup, bukan foto, video, tatau topeng.
Terlebih lagi, aplikasi gratis juga sangat rentan terhadap pemalsuan wajah, yang biasanya menggunakan foto di layar HP lain. Jika basis data wajah dari aplikasi bocor lalu digunakan untuk membuat deepfake, maka karyawan bisa menjadi korban pembobolan rekening bank. Bahkan, identitasnya bisa hacker manfaatkan untuk kejahatan lain yang lebih besar.
6. Rentan Pinjol Ilegal
Seperti yang sudah kami sebutkan, aplikasi gratis lebih rentan terhadap pinjol ilegal. Namun, mengapa hal ini bisa terjadi? Meski OJK sudah melarang dan menutup ribuan pinjol ilegal, tapi mereka tetap bermunculan. Hal itu karena pinjol ilegal memiliki satu bahan bakar utama, yaitu data pribadi.
Aplikasi absensi murahan yang tidak bertanggung jawab bahkan bisa saja menjadi pemasok data bagi sindikat ini. Karyawan akan menyerahkan data lengkap saat mendaftar ke aplikasi seperti foto KTP, foto selfie dengan KTP, NIK, nomor telepon, dan kontak darurat. Semua data tersebut berisiko besar untuk penyalahgunaan.
Modusnya bisa bermacam-macam. Salah satunya, sindikat akan menggunakan data karyawan untuk mencairkan pinjaman di puluhan pinjol ilegal. Uang masuk ke rekening pelaku, tapi tagihan masuk ke karyawan.
Lalu yang paling umum adalah teror penagihan. Karyawan yang tidak tahu apapun tiba-tiba mendapat teror dari debt-collector. Karena aplikasi gratis sering menyedot data kontak, teror ini bisa meluas ke atasan, rekan kerja, dan keluarga karyawan.
Kesimpulan
Demikianlah ulasan kami seputar risiko aplikasi absensi gratis. Jadi, kesimpulannnya sudah jelas. Penggunaan aplikasi absen gratis dalam lingkungan bisnis adalah perjudian dengan taruhan yang terlalu tinggi. Biaya bisa saja nol di awal, tapi risikonya bisa terkena teror dan denda hingga milyaran rupiah.