Isu keamanan siber kini menyentuh wilayah yang sangat personal. Aplikasi kesehatan mental yang semestinya menjadi ruang aman bagi pengguna justru berpotensi memunculkan risiko kebocoran informasi medis sensitif, yang pada akhirnya dapat menambah beban psikologis.
Dikutip dari Techradar, Kamis (26/2/2026), pakar keamanan siber mengeluarkan peringatan terkait potensi paparan data pengguna pada aplikasi kesehatan mental di Android. Temuan itu berasal dari analisis tim peneliti Oversecured yang menilai sejumlah aplikasi populer belum memiliki perlindungan digital yang memadai.
Penelitian tersebut berfokus pada 10 aplikasi kesehatan mental populer di ekosistem Android, yang secara total telah diunduh lebih dari 14 juta kali secara global. Dari pemeriksaan itu, peneliti menemukan lebih dari 1.500 kerentanan keamanan, dengan 54 di antaranya masuk kategori tingkat keparahan tinggi.
Kerentanan ini dinilai mengkhawatirkan karena aplikasi kesehatan mental menyimpan data yang sangat privat, seperti transkrip sesi terapi, catatan suasana hati harian, jadwal pengobatan, hingga indikator perilaku melukai diri sendiri. Data semacam itu, bila bocor, dapat berdampak serius pada privasi dan keselamatan pengguna.
Menurut temuan tersebut, celah keamanan berpotensi dimanfaatkan untuk mengungkap detail terapi pengguna, mengakses catatan sesi Terapi Perilaku Kognitif (CBT), serta mencuri skor penilaian kesehatan mental. Selain itu, peneliti juga menyoroti kemungkinan penyalahgunaan lain, mulai dari pencegatan kredensial login, pemalsuan notifikasi untuk menipu pengguna, penyuntikan kode HTML berbahaya, hingga pelacakan lokasi secara real-time.
Laporan teknis Oversecured turut memaparkan dugaan kelemahan dalam praktik pengembangan aplikasi. Peneliti menemukan adanya data konfigurasi sensitif yang tersimpan dalam bentuk teks biasa, termasuk titik akhir API backend dan URL basis data Firebase yang dikodekan secara permanen, sehingga dinilai lebih mudah dieksploitasi. Beberapa aplikasi juga disebut menggunakan metode pembangkitan token sesi dan kunci enkripsi yang secara kriptografis tidak aman.
Sergey Toshin, pendiri Oversecured, menilai data kesehatan mental memiliki risiko unik karena bernilai tinggi bagi pelaku kejahatan siber. Ia menyebut satu catatan terapi dapat dihargai hingga US$1.000 atau lebih, angka yang diklaim lebih tinggi dibandingkan data nomor kartu kredit.
Peneliti juga menyoroti frekuensi pembaruan aplikasi sebagai indikator penting risiko keamanan. Dari 10 aplikasi yang diteliti, hanya empat yang menerima pembaruan dalam satu bulan terakhir, sementara sisanya tidak diperbarui selama berbulan-bulan bahkan bertahun-tahun. Kondisi tersebut dinilai mencerminkan kurangnya komitmen pengembang dalam menambal celah keamanan seiring berkembangnya teknik serangan.
Bagi pengguna, temuan ini menjadi pengingat bahwa popularitas unduhan atau ulasan tinggi tidak otomatis menjamin keamanan. Pengguna disarankan lebih kritis sebelum memasang aplikasi kesehatan mental, termasuk memeriksa kapan terakhir aplikasi diperbarui di Play Store serta mempelajari kebijakan privasinya. Di tengah meningkatnya ancaman siber, menjaga kerahasiaan informasi terkait kesehatan mental dinilai sama pentingnya dengan melindungi data pribadi di ponsel.
