Liputan6.com, Jakarta - Banyak informasi sensitif yang tertulis di papan ketik ponsel kamu setiap harinya. Mulai dari kata sandi, rincian finansial, pesan rahasia, riwayat pencarian internet, hingga data pribadi lainnya.
Papan ketik menjadi komponen mendasar pada ponsel, sehingga siapa pun yang peduli dengan privasi data sebaiknya memerhatikan aplikasi papan ketik yang mereka gunakan terlebih dahulu.
Advertisement
Pada ponsel Android, aplikasi papan ketik bawaannya adalah Google Gboard. Hal ini menjadikan Gboard sebagai aplikasi yang sangat besar.
Di Google Play Store sendiri, Gboard telah mencatat lebih dari 10 miliar unduhan—total tersebut bahkan belum termasuk unduhan dari App Store milik Apple.
Namun, jangan tertipu oleh popularitasnya, karena di balik itu semua terdapat risiko yang sangat berbahaya bagi privasi data kamu.
Dikutip dari Android Police, Senin (13/7/2026), aplikasi Gboard seharusnya beroperasi secara offline tanpa memerlukan akses ke izin jaringan apa pun, sebab tidak ada pembenaran atas pengumpulan data secara rinci oleh aplikasi tersebut.
Akan tetapi, izin akses jaringan pada Gboard secara default sudah aktif dan tidak menyediakan opsi untuk menonaktifkannya. Perizinan inilah yang memungkinkan Gboard untuk menyambung ke server jarak jauh guna mengirim atau mengunduh data secara berkala.
Cara Kerja Federated Learning dan Rekonstruksi Data
Dengan menggunakan akses jaringan tersebut, Gboard memantau aplikasi tempat kamu mengetik, durasi pengetikan, panjang kata, dan sebagainya. Data itu kemudian dikirim kembali ke Google. Lebih buruk lagi, data yang dikumpulkan sebenarnya jauh lebih banyak dan bisa dikaitkan langsung dengan identitas pribadi kamu.
Kamu mungkin pernah melihat opsi “Hapus kata dan data yang telah dipelajari” (Delete learned words and data) pada pengaturan Gboard. Opsi ini berkaitan dengan cara kerja sistem prediksinya. Setelah Gboard merekam riwayat pengetikan kamu sepanjang hari, pada malam hari ketika ponsel tersambung dengan Wi-Fi dan sedang diisi dayanya, Gboard akan mengunduh model AI dari internet.
Melalui model AI tersebut, sistem menjalankan pelatihan berdasarkan ketukan tombol yang disimpan sepanjang hari itu. Dari proses pelatihan ini, lahirlah pembaruan fitur prediksi kata. Hasil pelatihan tersebut kemudian dikirimkan kembali ke Google dalam bentuk nilai-nilai matematis. Proses ini disebut dengan istilah federated learning.
Materi pemasaran Google menyatakan bahwa input ketikan mentah kamu akan tetap berada di dalam perangkat dan hanya nilai-nilai hasil pelatihan saja yang dikirimkan, sehingga semuanya diklaim aman dan terjaga privasinya.
Namun, pernyataan tersebut tidak sepenuhnya kuat. Para peneliti berhasil mengekstrak model AI yang diunduh Gboard dan melatih model mereka sendiri menggunakan kumpulan data kata serta kalimat tertentu.
Ancaman Akurasi dan Kebijakan Privasi yang Mengikat
Sesi pelatihan eksperimental tersebut menghasilkan pembaruan matematis untuk model AI terkait. Mengejutkannya, para peneliti kemudian mampu merekonstruksi penekanan tombol asli hanya dari pembaruan matematis tersebut.
Lebih dari sekadar kata kunci acak, mereka mampu menyusun kembali kata-kata pada kalimat dengan tepat dan menghasilkan akurasi yang cukup tinggi.
Pada App Store, terdapat keterangan bahwa Gboard mengumpulkan dan mengirimkan kembali pencarian web Google, input suara, serta statistik penggunaan. Namun, tidak ada keterangan yang jelas mengenai apa saja yang termasuk ke dalam statistik penggunaan tersebut.
Kebijakan privasi Gboard dengan jelas menyatakan bahwa data yang dikoleksi terhubung langsung dengan pengguna. Ini berarti aktivitas Gboard kamu bisa ditelusuri kembali ke identitas asli kamu, yang menjadikan pengumpulan data tersebut bersifat sangat sensitif dan rawan disalahgunakan.
Bukti Nyata dari Hasil Pengujian Log dan Android ID
Untuk membuktikannya, peneliti di Trinity College Dublin melakukan serangan Man-in-the-Middle (MitM) untuk merekam dan menganalisis dengan jelas data apa saja yang dicatat dan dikirim oleh Gboard. Peneliti tersebut berhasil mencegat log yang dikirimkan Gboard lalu melakukan dekode terhadap data tersebut.
Hasilnya menunjukkan bahwa Gboard mencatat secara rinci aplikasi mana saja yang digunakan untuk membukanya, panjang pengetikan kata (tidak termasuk kata sandi), berapa lama waktu penulisan yang dibutuhkan, hingga bahasa yang digunakan.
Entri log ini juga mencantumkan Android ID unik dari ponsel kamu. Android ID ini bisa dikaitkan dengan identitas asli kamu di dunia nyata, terutama jika kamu pernah menautkan nomor telepon atau informasi pembayaran ke akun Google utama yang digunakan pada perangkat tersebut.
Solusi Alternatif dan Dampak Pengawasan Perilaku
Pengumpulan data telemetri ini aktif secara otomatis sejak setelan awal. Oleh karena itu, kamu harus masuk ke menu pengaturan secara manual dan menonaktifkannya untuk menghentikan Gboard mengumpulkan data tersebut.
Sebagai alternatif yang lebih aman, kamu juga bisa mengganti aplikasi papan ketik kamu dengan aplikasi yang ramah privasi, seperti Heliboard. Heliboard adalah aplikasi gratis dan bersumber terbuka (open source) yang berjalan sepenuhnya tanpa memerlukan izin akses jaringan, sehingga dipastikan beroperasi secara offline.
Data yang dikumpulkan oleh Gboard bisa mengungkap banyak hal tentang diri kamu karena mampu melacak pola perilaku hingga cara kamu berinteraksi dengan orang lain.
Bahkan, melalui kecepatan dan ritme mengetik, aplikasi ini bisa mencerminkan kondisi emosional dan mental kamu. Jika orang lain berhasil mendapatkan akses ke data pelatihan yang dikirimkan Gboard, mereka dapat memulihkan data mentah berupa ketukan tombol hasil dari papan ketik kamu.