Skandal Privasi! Trae IDE Milik ByteDance Diduga Kirim Data Sensitif ke Server di Tiongkok
KaltimExpose.com –ÂKini ramai dibicarakan di kalangan komunitas pengembang setelah muncul dugaan bahwa alat pengembangan perangkat lunak buatan ByteDance, Trae IDE, mengumpulkan data pengguna secara berlebihan dan tetap mengirimkannya ke server ByteDance di Tiongkok, meskipun fitur pelacakan (telemetry) telah dimatikan oleh pengguna.
Dilansir dari Cybernews, seorang pengembang dengan akun GitHub bernama segmentationf4u1t atau segmentationfault mengungkap bahwa Trae IDE, yang dibangun berdasarkan fork dari Visual Studio Code (VS Code), menggunakan sumber daya yang jauh lebih besar dibandingkan VS Code maupun Cursor. Lebih mencengangkan lagi, alat ini terus melacak aktivitas pengguna secara mendetail.
Dalam laporannya, pengembang tersebut menyebutkan bahwa meskipun opsi telemetry telah dimatikan, Trae tetap mengumpulkan data seperti spesifikasi perangkat keras, sistem operasi dan arsitekturnya, pola penggunaan, informasi proyek, hingga pengenal unik seperti user_id, device_id, machine_id, biz_user_id, dan user_unique_id.
Saat mencoba menyampaikan kekhawatiran tersebut di server Discord resmi Trae, akun pengembang itu langsung dibungkam. Ia menyebut, “Saya langsung digag dengan pemblokiran otomatis,” menyusul pemblokiran otomatis selama tujuh hari setelah kata “track” masuk ke dalam daftar hitam secara otomatis. Ia menyayangkan bahwa “Kekhawatiran keamanan yang sah justru dianggap sebagai gangguan.”
Kecurigaan kian menguat setelah pengembang itu memantau lalu lintas jaringan dan menemukan bahwa meski telemetry dimatikan, aktivitas pengiriman data ke server tetap berlangsung. Bahkan, dalam pengujian selama 7 menit, ia mencatat adanya sekitar 500 panggilan jaringan yang mengirimkan total 26MB data ke domain byteoversea[.]com, milik ByteDance.
Trae IDE awalnya menjalankan hingga 33 proses dibandingkan hanya 9 proses pada VS Code. Konsumsi memorinya pun melonjak hingga 5,7GB, jauh lebih tinggi dari Cursor (1,9GB) maupun VS Code (0,9GB). Meski pembaruan versi 2.0.2 menurunkan jumlah proses menjadi 13 dan konsumsi RAM menjadi 2,5GB, aktivitas jaringan yang agresif tetap terjadi.
Pengembang juga membeberkan dua jenis payload data yang dikirim. Payload pertama memuat pengenal pengguna dan fingerprint perangkat keras secara lengkap. Sedangkan payload kedua bahkan lebih invasif karena mencatat secara real-time aktivitas pengguna, termasuk file yang sedang dibuka, waktu aktif, status jendela aplikasi, aktivitas keyboard dan mouse, serta path sistem file lengkap yang mengungkap nama pengguna perangkat.
Ia memperingatkan bahwa ByteDance tetap menerima data pengguna secara masif dan penggunaan berbagai pengenal identitas secara bersamaan membuka peluang untuk pelacakan jangka panjang.
Sebagai informasi, ByteDance meluncurkan Trae IDE sebagai alat bantu pemrograman berbasis AI untuk Windows dan macOS. Aplikasi ini menawarkan penggunaan gratis model AI seperti GPT-4o, Claude-3.5 Sonnet, hingga DeepSeek. Namun, dugaan skandal privasi ini menimbulkan pertanyaan besar tentang kepercayaan dan keamanan data pengguna.
Hingga saat ini, ByteDance belum memberikan tanggapan resmi. Pihak Cybernews telah menghubungi perusahaan dan akan memperbarui informasi jika ada pernyataan.
Artikel ini telah tayang di cybernews.com.
Update Berita Kaltim gak harus ribet! Yuk Gabung Channel WhatsApp Kaltim Expose Whatsapp Kaltim Expose untuk dapetin informasi terbaru dengan cara yang mudah dan menyenangkan.
