Aplikasi Perekaman Panggilan Neon Viral Menghilang Setelah Membocorkan Data Pengguna
Ditulis oleh Muhammad RisalAplikasi Neon viral menghilang setelah membocorkan nomor telepon, rekaman panggilan, dan transkrip pengguna.
Aplikasi viral bernama Neon, yang menawarkan untuk merekam panggilan telepon Anda dan membayar Anda untuk audio tersebut agar dapat dijual ke perusahaan AI, telah dengan cepat naik ke peringkat lima besar aplikasi iPhone gratis sejak peluncurannya minggu lalu. Aplikasi ini sudah memiliki ribuan pengguna dan diunduh 75.000 kali hanya kemarin, menurut penyedia intelijen aplikasi Appfigures.
Baca juga : Prediksi Pertandingan Girona vs Espanyol | 26 September 2025
Neon memposisikan dirinya sebagai cara bagi pengguna untuk menghasilkan uang dengan menyediakan rekaman panggilan yang membantu melatih, meningkatkan, dan menguji model AI. Namun, Neon telah offline, setidaknya untuk saat ini, setelah cacat keamanan memungkinkan siapa saja mengakses nomor telepon, rekaman panggilan, dan transkrip pengguna lain, seperti yang dilaporkan oleh TechCrunch.
Keamanan Neon Terancam
TechCrunch menemukan cacat keamanan ini selama pengujian singkat aplikasi pada hari Kamis. Kami memberi tahu pendiri aplikasi, Alex Kiam, tentang cacat tersebut segera setelah penemuan kami. Kiam kemudian memberi tahu TechCrunch bahwa dia menurunkan server aplikasi dan mulai memberi tahu pengguna tentang penghentian sementara aplikasi, tetapi gagal memberi tahu pengguna tentang pelanggaran keamanan tersebut.
Aplikasi Neon berhenti berfungsi segera setelah kami menghubungi Kiam. Kesalahan terletak pada fakta bahwa server aplikasi Neon tidak mencegah pengguna yang masuk untuk mengakses data orang lain. TechCrunch membuat akun pengguna baru di iPhone khusus dan memverifikasi nomor telepon sebagai bagian dari proses pendaftaran.
Kami menggunakan alat analisis lalu lintas jaringan bernama Burp Suite untuk memeriksa data jaringan yang mengalir masuk dan keluar dari aplikasi Neon, memungkinkan kami memahami cara kerja aplikasi pada tingkat teknis, seperti bagaimana aplikasi berkomunikasi dengan server backend-nya.
Data Pengguna Terbuka
Setelah melakukan beberapa panggilan uji coba, aplikasi menunjukkan daftar panggilan terbaru kami dan berapa banyak uang yang dihasilkan setiap panggilan. Namun, alat analisis jaringan kami mengungkapkan detail yang tidak terlihat oleh pengguna biasa di aplikasi Neon. Detail ini termasuk transkrip berbasis teks dari panggilan dan alamat web ke file audio, yang dapat diakses publik selama mereka memiliki tautannya.
Misalnya, Anda dapat melihat transkrip dari panggilan uji coba kami antara dua reporter TechCrunch yang mengonfirmasi bahwa rekaman berfungsi dengan baik. Namun, server backend juga mampu mengeluarkan rekaman panggilan orang lain dan transkrip mereka.
Dalam satu kasus, TechCrunch menemukan bahwa server Neon dapat menghasilkan data tentang panggilan terbaru yang dilakukan oleh pengguna aplikasi, serta menyediakan tautan web publik ke file audio mentah mereka dan teks transkrip dari apa yang dikatakan dalam panggilan.
File audio tersebut berisi rekaman hanya dari mereka yang menginstal Neon, bukan dari mereka yang dihubungi. Demikian pula, server Neon dapat dimanipulasi untuk mengungkapkan catatan panggilan terbaru (juga dikenal sebagai metadata) dari pengguna mana pun.
Metadata ini berisi nomor telepon pengguna dan nomor telepon orang yang mereka panggil, kapan panggilan dilakukan, durasinya, dan berapa banyak uang yang dihasilkan setiap panggilan. Tinjauan terhadap sejumlah transkrip dan file audio menunjukkan beberapa pengguna mungkin menggunakan aplikasi untuk melakukan panggilan panjang yang diam-diam merekam percakapan dunia nyata dengan orang lain untuk menghasilkan uang melalui aplikasi.
Segera setelah kami memberi tahu Neon tentang cacat tersebut pada hari Kamis, pendiri perusahaan, Kiam, mengirim email kepada pelanggan yang memberi tahu mereka tentang penutupan aplikasi. 'Privasi data Anda adalah prioritas nomor satu kami, dan kami ingin memastikan itu sepenuhnya aman bahkan selama periode pertumbuhan yang cepat ini. Karena itu, kami sementara menurunkan aplikasi untuk menambahkan lapisan keamanan ekstra,' bunyi email tersebut, yang dibagikan dengan TechCrunch.
Perlu dicatat, email tersebut tidak menyebutkan pelanggaran keamanan atau bahwa itu mengekspos nomor telepon pengguna, rekaman panggilan, dan transkrip panggilan kepada pengguna lain yang tahu di mana mencarinya. Tidak jelas kapan Neon akan kembali online atau apakah pelanggaran keamanan ini akan menarik perhatian toko aplikasi.
Apple dan Google belum berkomentar setelah TechCrunch menghubungi mereka tentang apakah Neon mematuhi pedoman pengembang masing-masing. Namun, ini bukan pertama kalinya aplikasi dengan masalah keamanan serius masuk ke pasar aplikasi ini. Baru-baru ini, aplikasi pendamping kencan seluler populer, Tea, mengalami pelanggaran data, yang mengekspos informasi pribadi pengguna dan dokumen identitas yang dikeluarkan pemerintah.
Aplikasi populer seperti Bumble dan Hinge tertangkap pada tahun 2024 mengekspos lokasi pengguna mereka. Kedua toko juga harus secara teratur membersihkan aplikasi berbahaya yang lolos dari proses tinjauan aplikasi mereka. Ketika ditanya, Kiam tidak segera mengatakan apakah aplikasi tersebut telah menjalani tinjauan keamanan sebelum peluncurannya, dan jika ya, siapa yang melakukan tinjauan tersebut.
Kiam juga tidak mengatakan, ketika ditanya, apakah perusahaan memiliki sarana teknis, seperti log, untuk menentukan apakah ada orang lain yang menemukan cacat tersebut sebelum kami atau jika ada data pengguna yang dicuri. TechCrunch juga menghubungi Upfront Ventures dan Xfund, yang Kiam klaim dalam posting LinkedIn telah berinvestasi dalam aplikasinya. Tidak ada perusahaan yang menanggapi permintaan komentar kami hingga publikasi.