JAKARTA, KOMPAS — Perlindungan data pribadi menjadi isu utama di tengah pesatnya perkembangan layanan digital. Meski penyedia platform layanan mengklaim memiliki inovasi fitur pengontrol privasi, tindak kejahatan siber tetap berpeluang terjadi.
Chief Privacy Officer Google Keith Enright dalam konferensi video bersama wartawan dari sembilan negara Asia Pasifik, Jumat (31/5/2019), mengatakan, dalam isu keamanan data pribadi di era digital, Google selalu mengembangkan fitur-fitur kontrol privasi yang ramah digunakan oleh konsumen dan perusahaan mitra. Perkataan dia ini menegaskan kembali tulisan Chief Executive Google Sundar Pichai di The New York Times edisi 7 Mei 2019.
Dalam tulisannya itu, Pichai menegaskan bahwa misi awal Google adalah menciptakan produk-produk yang berguna dan mudah diakses siapa pun. Misi awal ini berlaku pula saat Google menciptakan fitur-fitur kontrol privasi untuk produk mereka. Menurut dia, fitur kontrol privasi bukan ”barang mewah” yang hanya bisa dibeli oleh pengguna kelas premium.
Keith menyebutkan lima fitur kontrol privasi yang sudah dan akan diluncurkan oleh Google, baik untuk konsumen maupun perusahaan mitra. Sebagai contoh, fitur hapus otomatis jejak lokasi, jejak pencarian informasi di mesin pencari, dan aktivitas aplikasi. Konsumen bisa memilih subfitur penyimpanan data jejak lokasi, jejak pencarian informasi di mesin pencari, dan aktivitas aplikasi selama 3 atau 18 bulan. Setelah periode itu, data otomatis terhapus.
Contoh lain adalah fitur one-tap access masuk ke menu pengaturan privasi yang kini telah hadir produk Google Search, Google Maps, YouTube, Chrome, The Assistant and News, serta selanjutnya akan ditambahkan di Google Keep, Google Contacts, Google Pay, dan Google Drive. Konsumen tidak perlu repot menelusuri menu demi menu, sebelum akhirnya menemukan menemukan menu pengaturan privasi.
”Fitur one-tap access memang terkesan sederhana. Namun, fitur ini berusaha mengakomodasi semua kalangan konsumen dengan tingkat literasi digital berbeda-beda,” ujar Keith.
Dengan hadirnya fitur-fitur baru kontrol privasi tersebut, kata Keith, ingin mengajak konsumen punya peran besar terhadap data pribadinya di era digital. Dia memperkirakan konsekuensi implementasi lima fitur baru itu adalah perubahan perilaku.
Mengenai keamanan data pribadi, Keith memandang perlunya isu ini disorot oleh pemerintah. Misalnya, pemerintah menerbitkan peraturan khusus tentang perlindungan data pribadi dan menggelar program literasi digital. Google berkomitmen mengikuti seluruh kebijakan pemerintah.
Sayangnya, dia enggan menyebutkan berapa banyak volume data pengguna yang Google simpan dan kelola. Sebaliknya, dia memastikan bahwa Google selalu memperbarui kebijakan keamanan siber sehingga segala jenis data pengguna terlindungi.
”Berbicara mengenai keamanan dan perlindungan data pribadi, kami merasa hal itu akan selalu berkaitan dengan kultur serta kebijakan negara setempat. Kami berusaha selalu mengikutinya,” kata Keith.
Ketua Dewan Pengawas dan Peneliti Internet Development Institute M Salahuddien yang dihubungi, Minggu (2/6/2019), di Jakarta, berpendapat, konsumen seolah memiliki kebebasan dan kontrol penuh dalam memperlakukan jejak digitalnya melalui fitur kontrol privasi.
Namun, bagi penyedia platform internet, urusan privasi data dalam perputaran layanan digital sederhana. Selama mereka tidak mengungkap informasi yang merupakan identitas personal, seperti nama, nomor telepon, dan alamat surel, mereka merasa tidak melanggar wilayah privasi konsumen.
”Menurut mereka, hal itu (informasi yang merupakan identitas personal) adalah data publik sehingga mereka merasa bebas ’menambang’,” katanya.
Salahuddien mengatakan, di sisi lain, jejak digital konsumen tersebut membantu para tenaga pemasaran dan penyedia platform menciptakan produk lebih personal. Dengan kata lain, jejak digital itu mengefektifkan pendistribusian konten iklan.
Berdasarkan Akamai 2019 State of The Internet:Retail Attacks and API Traffic Report, tren peretasan sekarang berbentuk penyalahgunaan akun log in di laman penyedia layanan ritel daring dan perbankan. Peretas secara sistematis menggunakan botnet untuk menggali informasi di seluruh laman. Mereka masuk melalui akun log in curian. Pelaku peretasan menargetkan halaman layanan ritel daring ataupun perbankan dengan asumsi banyak pelanggan.
Dalam laporan itu, Akamai menyebutkan, upaya penyalahgunaan akun log in khusus di laman layanan ritel telah mencapai lebih dari sepuluh miliar kali dari Mei hingga Desember 2018.
Selain dua sektor tersebut, riset Akamai menyebutkan, penyalahgunaan akun log ini menyasar ke layanan perhotelan, perjalanan, dan barang-barang konsumen. Akun-akun log in konsumen yang berhasil diretas, disusupi, dan kemudian dijual kembali.
Chief Technology Officer for Security Akamai Technologies Asia Pasifik dan Jepang Michael Smith yang ditemui di Akamai Security Summit Indonesia, beberapa waktu lalu, di Jakarta, mengatakan, penjualan kembali akun log in hasil peretasan berdampak kerugian finansial. Menurut dia, ada beberapa negara yang sensitif dan menaruh perhatian lebih terhadap kasus kejahatan siber seperti itu, seperti Rusia, Amerika Serikat, dan Kanada.
Head of Security Technology and Strategy Akamai Technologies Asia Pasifik dan Jepang Fernando Serto mengemukakan, tren kejahatan siber lain adalah penyalahgunaan hasil proses ekstraksi data konten dari sebuah laman (webscrapping). Penyalahgunaan seperti ini biasanya dilakukan dengan menyerang masif sistem antarmuka pemrograman aplikasi atau API dan server sebuah perusahaan.
”Ponsel pintar sekarang menjadi bagian tidak terpisahkan dari gaya hidup digital masyarakat. Tidak heran apabila penyalahgunaan web scrapping turut menyerang API aplikasi-aplikasi layanan digital di ponsel pintar,” ujar Fernando.