tag:theconversation.com,2011:/us/topics/keamanan-data-65919/articleskeamanan data – The Conversation2023-05-22T00:18:07Ztag:theconversation.com,2011:article/2057822023-05-22T00:18:07Z2023-05-22T00:18:07ZGen Z dan gerakan retro: Mengapa generasi muda mencampakkan ‘smartphones’ dan memilih ‘ponsel bodoh’<figure><img src="https://images.theconversation.com/files/527329/original/file-20230520-29-imez17.jpg?ixlib=rb-1.1.0&rect=0%2C43%2C4800%2C3549&q=45&auto=format&w=496&fit=clip" /><figcaption><span class="caption">Ponsel lipat retro jadi pilihan mereka yang ingin melakukan detoks digital.</span> <span class="attribution"><a class="source" href="https://www.shutterstock.com/image-photo/retro-flip-phone-cell-vintage-old-1802048971">The Toidi/Shutterstock</a></span></figcaption></figure><p>Sebuah gerakan kini tengah populer di kalangan Gen Z: meninggalkan <em>smartphone</em> dan kembali menggunakan <a href="https://www.wsj.com/articles/gen-z-flip-phones-might-be-onto-something-c4744796">telepon genggam yang “kurang pintar”</a>, seperti ponsel lipat (<em>flip phones</em>) dan ponsel geser jadul. Ponsel lipat yang dulunya populer pada pertengahan 1990an hingga 2000an, kini tampaknya kembali digemari kaum muda.</p>
<p>Meskipun tren ini tampak tak lazim di tengah masyarakat yang sudah begitu bergantung pada teknologi, <a href="https://www.reddit.com/r/dumbphones/">popularitas sebuah forum di Reddit yang didedikasikan untuk membahas “ponsel bodoh”</a>, terus menanjak. Laporan CNBC pun menunjukkan bahwa <a href="https://www.cnbc.com/2023/03/29/dumb-phones-are-on-the-rise-in-the-us-as-gen-z-limits-screen-time.html">penjualan ponsel lipat di Amerika Serika (AS) tengah melesat</a>. </p>
<p>Ketertarikan Gen Z terhadap ponsel lipat merupakan bentuk baru dari obsesi kaum muda terhadap estetika dekade 1990an dan 2000an. <a href="https://www.vox.com/the-goods/22364404/low-rise-jeans-trend-y2k-fashion">Fesyen “Y2K”</a>, contohnya, kembali diminati semenjak beberapa tahun ke belakang. <a href="https://www.cnn.com/2022/12/28/us/technology-retro-nostalgia-cec/index.html">Penggunaan teknologi antik</a> seperti <a href="https://www.latimes.com/lifestyle/story/2019-08-26/disposable-cameras-make-a-comeback-among-millennials">kamera sekali pakai</a> juga semakin meningkat.</p>
<p>Ada beberapa faktor yang mendorong tren ini, seperti nostalgia dan hasrat untuk menikmati masa lalu yang dianggap ideal, praktik detoks digital, serta kekhawatiran akan keamanan data pribadi.</p>
<h2>Kekuatan nostalgia</h2>
<p>Nostalgia merupakan emosi kompleks ketika seseorang terhubung dengan perasaan bahagia dari masa lalu yang diidealkan, dengan cara <a href="https://doi.org/10.1111/j.1467-8721.2008.00595">mengingat kenangan-kenangan positif</a>.</p>
<p>Selama bertahun-tahun, para pemasar telah menyadari bahwa nostalgia adalah cara yang kuat untuk membangkitkan emosi positif — sampai-sampai <a href="https://doi.org/10.5539/ijms.v12n1p30">pemasaran nostalgia</a> menjadi strategi pemasaran yang diakui. Metode ini membangkitkan kenangan positif dan perasaan terkait masa lalu, untuk menciptakan keterhubungan emosi dengan konsumen.</p>
<p>Sejumlah besar penelitian menunjukkan bahwa <a href="https://doi.org/10.1080/00913367.2022.2101036">nostalgia dapat membuat</a> konsumen rela membayar lebih, meningkatkan ikatan dengan merek terkait, mendorong keinginan untuk membeli serta menaikkan keterlibatan digital dengan merek tersebut.</p>
<p>Nostalgia bisa jadi merupakan faktor pendorong di balik pembelian ponsel lipat karena mampu membangkitkan kenangan terhadap komunikasi seluler di masa lampau.</p>
<p>Namun, pemasaran nostalgia tak hanya menyasar generasi muda. Metode ini juga ampuh untuk menggaet mereka yang tumbuh dengan menggunakan ponsel lawas. </p>
<p>Nokia, contohnya, adalah perusahaan yang paham betul soal ini. Iklan Nokia 2720 V Flip di YouTube menunjukkan bagaimana sebuah merek dapat menggunakan pemasaran nostalgia untuk menarik konsumen dan mendongkrak penjualan.</p>
<figure>
<iframe width="440" height="260" src="https://www.youtube.com/embed/T5JqxR_cPaw?wmode=transparent&start=0" frameborder="0" allowfullscreen=""></iframe>
<figcaption><span class="caption">Iklan Nokia 2720 V Flip, gambaran modern tentang ponsel lipat tahun 2000-an.</span></figcaption>
</figure>
<p>Ketika generasi yang lebih tua membahas mengenai objek dari masa lalu, mereka kerap mengenang “masa emas”. Kolom komentar dari iklan Nokia tersebut, misalnya, menggambarkan pemikiran ini.</p>
<p>Salah satu komen berbunyi: “Ponsel pertamaku adalah Nokia 2760! Itu juga ponsel lipat yang bagus. Ini mendatangkan kembali kenangan yang indah.” Pengguna lain berkata: “Aku pasti akan membeli ini hanya demi mengenang masa lalu yang indah. Ketika hidup masih mudah.”</p>
<h2>Detoks digital</h2>
<p>Alasannya lain mengapa orang-orang membeli ponsel lipat adalah untuk melakukan detoks digital dan mengurangi waktu di depan layar. Detoks digital merujuk pada <a href="https://doi.org/10.1177/20501579211028647">periode waktu saat seseorang menahan diri dari menggunakan perangkat eletronik mereka</a>, seperti <em>smartphone</em>, untuk fokus pada koneksi sosial di dunia nyata dan mengurangi stres. </p>
<p>Pada 2022, masyarakat AS <a href="https://www.insiderintelligence.com/insights/us-time-spent-with-media/">menggunakan gawainya lebih dari 4,5 jam sehari</a>. Pada periode yang sama di Kanada, <a href="https://www150.statcan.gc.ca/n1/daily-quotidien/221019/dq221019e-eng.htm">orang-orang dewasa menghabiskan 3,2 jam per hari</a> di depan layar perangkat mereka. Sementara, <a href="https://www150.statcan.gc.ca/n1/pub/82-625-x/2019001/article/00003-eng.htm">anak-anak dan remaja menghabiskan sekitar 3 jam per hari</a> pada 2016 dan 2017.</p>
<p>Terlalu banyak menggunakan gawai dapat menimbulkan berbagai macam efek buruk, seperti gangguan tidur. <a href="https://doi.org/10.25318/2210014301-eng">Lebih dari separuh populasi Kanada</a>, misalnya, mengecek <em>smartphone</em> mereka sebelum tidur. </p>
<p><a href="https://doi.org/10.1073/pnas.1418490112">Cahaya biru yang dipancarkan dari <em>smartphone</em> dapat menekan produksi melatonin</a> yang dapat membuat kita lebih sulit untuk tidur dan menyebabkan masalah fisiologis, termasuk <a href="https://www.ncbi.nlm.nih.gov/pmc/articles/PMC1978335/">penurunan toleransi glukosa, peningkatan tekanan darah, dan peningkatan penanda inflamasi</a>.</p>
<figure class="align-center ">
<img alt="A man looking at a smartphone while lying in bed" src="https://images.theconversation.com/files/524980/original/file-20230508-171112-ndvvjg.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&fit=clip" srcset="https://images.theconversation.com/files/524980/original/file-20230508-171112-ndvvjg.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=600&h=400&fit=crop&dpr=1 600w, https://images.theconversation.com/files/524980/original/file-20230508-171112-ndvvjg.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=600&h=400&fit=crop&dpr=2 1200w, https://images.theconversation.com/files/524980/original/file-20230508-171112-ndvvjg.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=600&h=400&fit=crop&dpr=3 1800w, https://images.theconversation.com/files/524980/original/file-20230508-171112-ndvvjg.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&h=503&fit=crop&dpr=1 754w, https://images.theconversation.com/files/524980/original/file-20230508-171112-ndvvjg.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=754&h=503&fit=crop&dpr=2 1508w, https://images.theconversation.com/files/524980/original/file-20230508-171112-ndvvjg.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=754&h=503&fit=crop&dpr=3 2262w" sizes="(min-width: 1466px) 754px, (max-width: 599px) 100vw, (min-width: 600px) 600px, 237px">
<figcaption>
<span class="caption">Banyak orang yang mengecek <em>smartphone</em> mereka sebelum tidur.</span>
<span class="attribution"><span class="source">(Shutterstock)</span></span>
</figcaption>
</figure>
<p>Peningkatan keterhubungan digital dan tekanan untuk segera merespons, terutama pada era setelah pandemi saat banyak orang bekerja jarak jauh, <a href="https://doi.org/10.1111/jcc4.12109">dapat menyebabkan naiknya tingkat kecemasan dan stres</a>. Terus menerus <em>online</em> juga dapat <a href="https://doi.org/10.1177/0013916514539755">menurunkan konektivitias sosial</a> dan berdampak negatif pada hubungan personal dan kemampuan sosial.</p>
<p>Kebisingan digital yang konstan dan sifat <em>multi-tasking</em> dari <em>smartphone</em> dan <a href="https://theconversation.com/tiktok-may-be-bad-for-privacy-but-is-it-also-harming-our-cognitive-abilities-203156">aplikasi semacam TikTok</a>, dapat menyebabkan <a href="https://publications.aap.org/pediatrics/article/140/Supplement_2/S62/34180/Media-Multitasking-and-Cognitive-Psychological">penurunan rentang perhatian</a>. Dari observasi personal saya di ruang kelas, saya melihat bahwa mahasiswa kesulitan untuk berkonsentrasi dalam waktu lama.</p>
<p><a href="https://doi.org/10.1016/j.spinee.2017.03.009">Suatu kondisi yang dikenal sebagai “<em>text neck</em>”</a> juga mungkin terjadi ketika seseorang menghabiskan waktu terlalu lama menunduk dan melihat gawainya. Otot yang berulang kali tegang untuk menahan kepala ke depan dan ke bawah dapat menyebabkan ketidaknyamanan dan nyeri di leher.</p>
<p>Dengan semakin sadarnya orang-orang terhadap potensi efek samping dari waktu layar yang berlebih dan keterhubungan digital yang terus menerus, beberapa memilih untuk melakukan detoks digital. Ponsel lipat merupakan cara orang-orang dapat membatasi paparan terhadap kebisingan digital dan membangun hubungan yang lebih sehat dengan teknologi.</p>
<h2>Masalah privasi</h2>
<p><em>Smartphone</em> memiliki daftar panjang fitur-fitur canggih seperti kamera, GPS, dan berbagai aplikasi — semuanya dapat menyimpan dan mengakses data personal dalam jumlah besar. </p>
<p>Dalam beberapa kasus, data personal dapat digunakan untuk menayangkan iklan yang sesuai dengan pengguna. Namun, dalam kasus terburuk, informasi dapat dibocorkan sebagai bagian dari pelanggaran data. <a href="https://www.techrepublic.com/article/data-privacy-is-a-growing-concern-for-more-consumers/">Semakin banyak orang khawatir</a> dengan bagaimana data mereka dikumpulkan, dibagikan, dan digunakan oleh perusahaan dan platform <em>online</em>. </p>
<figure class="align-center ">
<img alt="A handing holding a flip cellphone over a table covered with an assortment of smartphones." src="https://images.theconversation.com/files/524954/original/file-20230508-187661-3v08on.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&fit=clip" srcset="https://images.theconversation.com/files/524954/original/file-20230508-187661-3v08on.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=600&h=400&fit=crop&dpr=1 600w, https://images.theconversation.com/files/524954/original/file-20230508-187661-3v08on.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=600&h=400&fit=crop&dpr=2 1200w, https://images.theconversation.com/files/524954/original/file-20230508-187661-3v08on.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=600&h=400&fit=crop&dpr=3 1800w, https://images.theconversation.com/files/524954/original/file-20230508-187661-3v08on.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&h=503&fit=crop&dpr=1 754w, https://images.theconversation.com/files/524954/original/file-20230508-187661-3v08on.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=754&h=503&fit=crop&dpr=2 1508w, https://images.theconversation.com/files/524954/original/file-20230508-187661-3v08on.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=754&h=503&fit=crop&dpr=3 2262w" sizes="(min-width: 1466px) 754px, (max-width: 599px) 100vw, (min-width: 600px) 600px, 237px">
<figcaption>
<span class="caption">Motorola Razr merupakan jenis ponsel lipat yang sangat populer pada pertengahan dekade 2000-an.</span>
<span class="attribution"><span class="source">(Shutterstock)</span></span>
</figcaption>
</figure>
<p>Wajar saja jika orang merasa khawatir dengan potensi penyalahgunaan informasi pribadi mereka. Ini mengapa para pengguna berusaha menyelesaikan masalah ini sendiri dan mencari cara kreatif untuk membatasi jumlah data mereka yang berpotensi didulang. </p>
<p>Umumnya, ponsel lipat jadul memiliki lebih sedikit fitur yang mengumpulkan dan menyimpan data personal dibandingkan <em>smartphone</em>. Bagi mereka yang khawatir dengan privasi, pelanggaran atau pengawasan data, ponsel lipat jadul pun menjadi pilihan yang menarik.</p>
<p>Namun, bukan berarti <em>smartphone</em> akan ketinggalan zaman. <a href="https://www.counterpointresearch.com/global-smartphone-share/">Jutaan <em>smartphone</em></a> masih diperdagangkan di seluruh dunia tiap tahunnya. </p>
<p>Alih-alih, tren ini justru akan membuat pengguna menggunakan <em>smartphone</em> dan ponsel lipat pada saat yang bersamaan dan memungkinkan pengguna untuk melakukan detoks digital dan mengurangi waktu layar tanpa mengorbankan <a href="https://doi.org/10.1177/1090198119863768">manfaat yang bisa didapat dari media sosial</a>.</p><img src="https://counter.theconversation.com/content/205782/count.gif" alt="The Conversation" width="1" height="1" />
<p class="fine-print"><em><span>Omar H. Fares tidak bekerja, menjadi konsultan, memiliki saham, atau menerima dana dari perusahaan atau organisasi mana pun yang akan mengambil untung dari artikel ini, dan telah mengungkapkan bahwa ia tidak memiliki afiliasi selain yang telah disebut di atas.</span></em></p>Ketertarikan Gen Z terhadap ponsel lipat merupakan yang terbaru dari obsesi anak muda terhadap estetika dekade 1990an dan 2000an.Omar H. Fares, Lecturer in the Ted Rogers School of Retail Management, Toronto Metropolitan UniversityLicensed as Creative Commons – attribution, no derivatives.tag:theconversation.com,2011:article/1745282023-01-04T03:38:48Z2023-01-04T03:38:48ZMenjelaskan praktik ‘dataraising’: saat kita diminta menyumbang data ketimbang dana<figure><img src="https://images.theconversation.com/files/503002/original/file-20230104-14-6oo46p.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=496&fit=clip" /><figcaption><span class="caption">Banyak relawan di AS menandai dan menghitung jumlah Kupu-kupu Raja sepanjang proses migrasi tahunan serangga tersebut.</span> <span class="attribution"><a class="source" href="https://newsroom.ap.org/detail/Endangered%20Species%20Wing%20and%20a%20Prayer/11d81fc28b374a048a694510384e2792?Query=butterfly%20counts&mediaType=photo,video,graphic,audio&sortBy=arrivaldatetime:desc&dateRange=Anytime&totalCount=18&currentItemNo=3">(AP Photo/Carolyn Kaster)</a></span></figcaption></figure><p>Sehari-hari, kita sering menjumpai berbagai upaya penggalangan dana, baik <em>online</em> maupun <em>offline</em>.</p>
<p>Berbagai permohonan atau ajakan untuk mendonasikan uang sering kita terima via surat, <em>email</em>, <a href="https://www.goodbox.com/2021/10/the-best-social-media-fundraising-campaigns/">media sosial</a>, hingga <a href="https://www.qgiv.com/blog/text-message-fundraising/">SMS</a>. Banyak <a href="https://theconversation.com/asking-customers-to-donate-when-they-buy-stuff-may-be-good-for-business-102298">penjaga kasir di toko retail</a> dan supermarket menanyakan apakah kita ingin menyumbang untuk tujuan sosial. Beberapa dari kita yang hidup di Amerika Serikat (AS) bisa juga mendapat rentetan SMS yang mengajak <a href="https://www.tatango.com/blog/what-worked-in-2020-political-campaign-sms-fundraising/">berdonasi untuk kampanye politik</a>.</p>
<p>Dalam buku saya, “<a href="https://mitpress.mit.edu/books/how-we-give-now"><em>How We Give Now</em></a>”, saya mengeksplor bagaimana tindakan berbagi bisa melampaui sekadar aksi donasi finansial ke organisasi nirlaba. Salah satunya adalah melalui tren menarik yang saya sebut “<a href="https://www.philanthropy.com/article/philanthropy-buzzwords-2022-for-good-or-bad-technology-will-rule"><em>dataraising</em></a>” (penggalangan data). Istilah ini saya coba perkenalkan dalam buku saya, untuk menjelaskan upaya para <a href="https://theconversation.com/making-a-difference-without-millions-how-americans-give-172960">organisasi nirlaba atau bahkan peneliti untuk mencari sumbangan data</a>.</p>
<p>Yang mengejutkan, <em>dataraising</em> bukanlah hal baru. Penelitian medis, misalnya, sudah lama mengandalkan relawan untuk <a href="https://www.nia.nih.gov/health/what-are-clinical-trials-and-studies">berpartisipasi dalam uji klinis</a> demi memenuhi kecukupan data saat meneliti suatu penyakit.</p>
<p>Langkah-langkah untuk berpartisipasi dalam uji klinis – mendaftar, mempelajari protokol, memberikan persetujuan untuk menyumbangkan data – dikembangkan untuk membatasi potensi kerugian yang bisa timbul jika peneliti asal-asalan mengambil data orang.</p>
<p>Meski tentu tidak sempurna, protokol-protokol inilah yang membedakan antara donasi data yang etis dengan upaya-upaya penyerahan data yang sering kita temui dalam aktivitas <em>online</em>. Persyaratan penggunaan (<a href="https://www.eff.org/issues/terms-of-abuse"><em>terms of service</em></a>) milik banyak perusahaan, misalnya, membuat mereka sangat mudah mengambil data dan tak menyisakan banyak pilihan maupun cara penuntutan balik bagi para penggunanya.</p>
<h2>Sudah banyak aplikasi yang memfasilitasi <em>dataraising</em></h2>
<p>Salah satu hal yang mendorong pertumbuhan praktik <em>dataraising</em> adalah kemudahan teknologi.</p>
<p>Sebagai contoh, pada tahun 2015, Apple meluncurkan <a href="https://www.apple.com/lae/researchkit/">ResearchKit</a> – seperangkat protokol perangkat lunak yang mengizinkan peneliti kesehatan untuk merancang penelitian dengan memakai data langsung dari iPhone seseorang.</p>
<p>Untuk berpartisipasi dalam riset berbasis data <em>smartphone</em>, orang-orang bisa mengunduh aplikasi tertentu.</p>
<p>Studi yang baik memakai proses permohonan persetujuan yang tidak hanya sekadar lembar penjelasan legal lalu diakhiri tombol “saya setuju”. Lebih dari itu, proses yang baik akan meminta pengguna untuk memakai <em>smartphone</em> mereka sedemikian sehingga hanya menyerahkan data-data spesifik yang dibutuhkan peneliti – tidak lebih.</p>
<p>Misalnya, proses persetujuan untuk penelitian penyakit Parkinson bisa jadi cukup meminta kita untuk menggeserkan jari pada layar, lalu menaruh <em>smartphone</em> di kantong kita dan berjalan melintasi ruangan. Aksi ini menghasilkan data yang menunjukkan tanda-tanda tremor pada tangan maupun gaya berjalan kita.</p>
<p>Suatu <a href="https://www.mobihealthnews.com/news/digital-health-apps-balloon-more-350000-available-market-according-iqvia-report">kajian tahun 2021</a> terkait industri aplikasi kesehatan di <em>smartphone</em> menemukan ada lebih dari 1.500 proyek riset berbasis data kesehatan digital yang memakai ResearchKit.</p>
<p>Pengguna Android bisa juga berpartisipasi dalam penelitian serupa melalui aplikasi <a href="https://www.mobihealthnews.com/news/googles-new-research-app-shows-participants-how-their-data-driving-health-insights">Google Health Studies</a> yang diluncurkan pada 2020.</p>
<h2>Ada juga aplikasi penghimpun data alam</h2>
<p>Tapi, manfaat donasi data melalui platform teknologi tak hanya untuk mendukung penelitian kesehatan.</p>
<p>Aplikasi seperti <a href="https://ebird.org/home">eBird</a>, yang dioperasikan oleh Laboratorium Ornitologi milik Cornell University, dan <a href="https://www.inaturalist.org/">iNaturalist</a>, kolaborasi antara National Geographic dan California Academy of Sciences, bergantung pada donasi foto <em>smartphone</em> untuk memperkuat basis data keanekaragaman hayati mereka.</p>
<p>Berbagai <a href="https://theconversation.com/cities-can-help-migrating-birds-on-their-way-by-planting-more-trees-and-turning-lights-off-at-night-152573">inisiatif sains</a> yang berbasis partisipasi warga (<em>civic science</em> atau <em>citizen science</em>), berkontribusi terhadap banyak hal, dari pemantauan <a href="https://terra.nasa.gov/citizen-science/water-quality">kualitas air</a> hingga <a href="https://butterfly-conservation.org/butterflies/recording-and-monitoring">penghitungan kupu-kupu</a>. Inisiatif-inisiatif ini, beserta baragam <a href="https://www.jewishgen.org/databases/%24description.html">situs terkait genealogi (garis keturunan)</a>, mengandalkan urunan data dari masyarakat.</p>
<p><em>Dataraising</em> juga membuat pendokumentasian sejarah komunitas tertentu menjadi lebih mudah.</p>
<p>Misalnya, <a href="https://densho.org/">Densho Archive</a>, repositori daring berisi artefak sejarah terkait peristiwa penahanan orang-orang Jepang-Amerika oleh militer AS selama Perang Dunia II, memuat foto-foto, surat, dan artikel koran yang disumbangkan oleh banyak orang.</p>
<p><div data-react-class="Tweet" data-react-props="{"tweetId":"1468271341748908032"}"></div></p>
<h2>Hal lain yang mendorong tren ini</h2>
<p>Perubahan hukum, inovasi organisasi, gerakan sosial, serta meningkatnya kesadaran terkait bahaya pemusatan data, juga berperan dalam menyebarnya praktik ini.</p>
<p>Di Inggris Raya, pengemudi daring (<em>ride-share</em>) bisa menyumbangkan data mereka ke layanan Pertukaran Info Pekerja (<a href="https://www.workerinfoexchange.org/">Workers’ Info Exchange</a> atau WIX). Layanan ini mengumpulkan dan menganalisis informasi untuk melindungi hak-hak pekerja dan melawan balik “<a href="https://www.workerinfoexchange.org/post/dutch-uk-courts-order-uber-to-reinstate-robo-fired-drivers"><em>robo-firing</em></a>” – ketika perusahaan merancang algoritma yang bisa secara otomatis memecat pekerja tanpa keterlibatan manusia.</p>
<p>Organisasi seperti WIX bergantung pada kemampuan individu untuk bisa mengakses data mereka. Ini adalah hak yang dijamin oleh <a href="https://gdpr.eu/what-is-gdpr/">Uni Eropa</a> dan di California, AS, melalui <a href="https://oag.ca.gov/privacy/ccpa">Undang-Undang Privasi Konsumen California</a>.</p>
<h2>Membantu memecahkan masalah menantang</h2>
<p>Seiring sistem digital menjadi hal yang tak terpisahkan dari kehidupan sehari-hari, data yang disumbangkan bisa membantu kita menjawab berbagai macam pertanyaan.</p>
<p>Organisasi advokasi hak konsumen, Consumer Reports menggalang data dengan mengoleksi berbagai macam tagihan TV kabel milik orang-orang. Data ini akan membantu para penyelidik organisasi tersebut untuk mengevaluasi klaim perusahaan terkait kecepatan, akses, dan harga internet.</p>
<p><a href="https://www.mozilla.org/en-US/about/governance/organizations/">Mozilla</a>, organisasi nirlaba yang membuat <em>browser</em> Firefox, telah meluncurkan fitur <em>plug-in</em> bernama <a href="https://rally.mozilla.org/">Rally</a>. Fitur ini memudahkan pengguna untuk membagikan data mereka dengan peneliti lewat internet.</p>
<p>Sementara itu, <a href="https://khn.org/">Kaiser Health News (KHN)</a> dan <a href="https://www.npr.org/series/651784144/bill-of-the-month">National Public Radio (NPR)</a> dari AS telah berkolaborasi untuk melakukan investigasi “<a href="https://khn.org/news/tag/bill-of-the-month/"><em>Bill of the Month</em></a>” (Tagihan Bulan Ini). Melalui kolaborasi ini, jurnalis mereka menganalisis dan melaporkan berbagai macam biaya tersembunyi dan biaya misterius yang <a href="https://www.medpagetoday.com/special-reports/exclusives/93225">marak dalam sistem layanan kesehatan AS</a>.</p>
<p><div data-react-class="Tweet" data-react-props="{"tweetId":"1437895459822047232"}"></div></p>
<h2>Sejauh mana <em>dataraising</em> itu efektif?</h2>
<p>Semakin mudah mengumpulkan data dari orang-orang, semakin penting pula untuk mengantisipasi ulah para oknum, menyediakan cara bagi orang untuk mengendalikan informasi mereka, serta memastikan para partisipan memperlakukan satu sama lain dengan hormat.</p>
<p>Aplikasi iNaturalist, misalnya, digunakan di banyak ruang kelas. Para siswa suka membuat lelucon, misalnya menandai teman sekelas mereka sebagai serangga atau ular. Karena layanan semacam ini digunakan secara global, sensitivitas budaya dan bahasa menjadi kunci. Apa yang tampak biasa saja dalam satu konteks, bisa saja sangat menghina di tempat lain.</p>
<p>Data digital yang dibagikan orang secara <em>online</em> – terutama yang diberikan demi memajukan <a href="https://www.investopedia.com/terms/p/public-good.as">layanan publik</a> – butuh perhatian khusus agar keamanan mereka terjaga. </p>
<p>Misalnya, orang bisa jadi berkenan menyumbangkan data tentang seberapa jauh mereka berjalan dalam sehari tapi tidak ke mana mereka pergi. Meski lewat pengaturan dasar <em>smartphone</em> sangat mudah untuk menyiarkan data lokasi, sehingga peneliti tinggal menghitung saja jarak seseorang berjalan, aplikasi sebaiknya menghitung jarak via <em>smartphone</em> tanpa menyiarkan lokasi pengguna demi memprioritaskan keamanan pengguna.</p>
<p>Penting juga agar para penggalang data berupaya menjamin akses yang merata bagi setiap orang yang ingin mendonasikan data mereka untuk tujuan semacam ini – hal yang tak mudah mengingat tak semua orang punya <em>smartphone</em>.</p>
<p>Saya pun percaya bahwa mereka yang terlibat penelitian, berhak untuk mencabut izin akses data yang sebelumnya sudah mereka berikan.</p>
<p>Seiring tahun, para advokat <a href="https://doi.org/10.1111/cobi.12689"><em>citizen science</em></a> telah membuat berbagai macam sumber daya dan manual untuk mempromosikan <a href="https://www.citizenscience.gov/toolkit/howto/step4/">praktik pengelolaan data yang baik</a>, serta <a href="https://natematias.com/media/JNM-Preventing-Harassment-PNAS-2019.pdf">mencegah perundungan terhadap mereka yang memilih berpartisipasi dalam upaya-upaya ini</a>. Tujuan mereka adalah mendorong partisipasi yang setara, membuat keamanan data menjadi prioritas, dan mengizinkan orang-orang untuk mengendalikan data mereka sendiri. Dalam beberapa kasus, melindungi identitas donatur data adalah urusan hidup mati.</p>
<p>Memang, saat ini ada banyak pengelola komunitas dan pelatihan yang tersedia bagi para pengguna aplikasi seperti iNaturalist, beserta <a href="https://www.inaturalist.org/pages/curator+guide">aturan-aturan bagi para kurator</a> yang mengelola situs tersebut.</p>
<p>Praktik sukarela semacam itu sangat bermanfaat. Tapi, dalam pandangan saya, <a href="https://ssir.org/articles/entry/the_looming_fight_over_how_we_give_our_data">donasi data</a> harus diregulasi. Ada banyak ahli yang punya pengalaman profesional maupun pengalaman hidup terkait hak data, dampak buruk aktivitas <em>online</em>, pembangunan komunitas, hingga filantropi yang bisa menjadi rujukan penyusunan regulasi tersebut.</p>
<hr>
<p><em><a href="https://hrdag.org/people/megan-price-phd/">Megan Price</a> dari Human Rights Data Analyst Group berkontribusi pada ide-ide yang dibahas dalam artikel ini.</em></p><img src="https://counter.theconversation.com/content/174528/count.gif" alt="The Conversation" width="1" height="1" />
<p class="fine-print"><em><span>Lucy Bernholz menerima dana dari The Siegel Family Endowment, The Charles Stewart Mott Foundation, Perptual, Ltd., dan The Generosity Commission.</span></em></p>‘Dataraising’, istilah yang saya coba perkenalkan dalam buku saya, menjelaskan upaya para organisasi nirlaba atau bahkan peneliti untuk mencari sumbangan data dari masyarakat.Lucy Bernholz, Senior Research Scholar of Philanthropy and Civil Society, Stanford UniversityLicensed as Creative Commons – attribution, no derivatives.tag:theconversation.com,2011:article/1743962022-01-12T06:08:00Z2022-01-12T06:08:00ZPada Tahun Baru ini, kenapa tidak buat resolusi untuk mengganti ‘password’ lama Anda?<figure><img src="https://images.theconversation.com/files/439779/original/file-20220107-23-g8zfti.jpg?ixlib=rb-1.1.0&rect=0%2C29%2C4937%2C3279&q=45&auto=format&w=496&fit=clip" /><figcaption><span class="caption">
</span> <span class="attribution"><span class="source">Elise Amendola/AP</span></span></figcaption></figure><p>Sebagian besar resolusi Tahun Baru biasanya berkutat pada meningkatkan kesehatan dan gaya hidup Anda. Tapi tahun ini, mengapa tidak mempertimbangkan untuk memperbarui berbagai <em>password</em> (kata sandi) Anda juga?</p>
<p>Kita semua tahu beberapa praktik yang sebaiknya dihindari, tapi kita tetap melakukannya: menggunakan <em>password</em> yang dengan mudah bisa ditebak oleh orang lian, tidak pernah mengubahnya, atau menuliskan <em>password</em> tersebut pada kertas catatan (<em>sticky notes</em>) dan menempelkannya di depan monitor.</p>
<p>Kita terbiasa mengabaikan <a href="https://theconversation.com/choose-better-passwords-with-the-help-of-science-82361">rekomendasi <em>password</em> yang baik</a> hanya demi kenyamanan dan kemudahan. </p>
<figure>
<iframe width="440" height="260" src="https://www.youtube.com/embed/0SkdP36wiAU?wmode=transparent&start=0" frameborder="0" allowfullscreen=""></iframe>
<figcaption><span class="caption">Apa yang salah dengan kata sandi Anda?</span></figcaption>
</figure>
<p>Memilih kata sandi yang singkat dengan nama-nama atau pilihan kata yang umum digunakan dapat menimbulkan banyak masalah. Peretas sering kali dapat menebak <em>password</em> seseorang hanya dengan menggunakan komputer untuk memindai daftar kata-kata yang umum digunakan.</p>
<p><a href="https://nordpass.com/most-common-passwords-list/">Tren pilihan sandi paling populer</a> dari waktu ke waktu hanya mengalami sangat sedikit perubahan, termasuk kombinasi numerik seperti “123456” (ini <em>password</em> paling umum selama lima tahun berturut-turut), kata “<em>love</em>”, pola keyboard seperti “qwerty” dan, mungkin yang paling menggelikan, kata “password” itu sendiri (atau terjemahan Portugisnya, “<em>senha</em>”).</p>
<figure class="align-center ">
<img alt="" src="https://images.theconversation.com/files/434393/original/file-20211129-21-1x6v2sn.png?ixlib=rb-1.1.0&q=45&auto=format&w=754&fit=clip" srcset="https://images.theconversation.com/files/434393/original/file-20211129-21-1x6v2sn.png?ixlib=rb-1.1.0&q=45&auto=format&w=600&h=210&fit=crop&dpr=1 600w, https://images.theconversation.com/files/434393/original/file-20211129-21-1x6v2sn.png?ixlib=rb-1.1.0&q=30&auto=format&w=600&h=210&fit=crop&dpr=2 1200w, https://images.theconversation.com/files/434393/original/file-20211129-21-1x6v2sn.png?ixlib=rb-1.1.0&q=15&auto=format&w=600&h=210&fit=crop&dpr=3 1800w, https://images.theconversation.com/files/434393/original/file-20211129-21-1x6v2sn.png?ixlib=rb-1.1.0&q=45&auto=format&w=754&h=264&fit=crop&dpr=1 754w, https://images.theconversation.com/files/434393/original/file-20211129-21-1x6v2sn.png?ixlib=rb-1.1.0&q=30&auto=format&w=754&h=264&fit=crop&dpr=2 1508w, https://images.theconversation.com/files/434393/original/file-20211129-21-1x6v2sn.png?ixlib=rb-1.1.0&q=15&auto=format&w=754&h=264&fit=crop&dpr=3 2262w" sizes="(min-width: 1466px) 754px, (max-width: 599px) 100vw, (min-width: 600px) 600px, 237px">
<figcaption>
<span class="caption">Daftar kata sandi paling umum selama 2017-2019 yang dilansir dari SplashData, dan daftar pada 2020-2021 dari NordPass.</span>
</figcaption>
</figure>
<p>Para pakar sejak dulu menyarankan untuk menghindari kata, tempat, atau nama asli di dalam <em>password</em> kita, meski Anda dapat memperkuat <em>password</em> sejenis ini dengan mencampurkan rangkaian huruf besar dan kecil, selama Anda melakukannya secara terencana dan menyeluruh.</p>
<hr>
<p>
<em>
<strong>
Baca juga:
<a href="https://theconversation.com/ini-daftar-password-paling-umum-tahun-2021-ada-punya-kamu-di-situ-172708">Ini daftar _password_ paling umum tahun 2021, ada punya kamu di situ?</a>
</strong>
</em>
</p>
<hr>
<p>Peraturan yang kompleks kerap membuat pengguna untuk memilih sebuah kata atau frasa dan kemudian mengganti beberapa huruf menjadi angka dan simbol (seperti mengubah “password” menjadi “pa33w9rd!”), atau menambahkan digit pada sandi (misalnya “password12”). Namun, kini banyak orang melakukannya sebagai hal yang lumrah sehingga teknik ini tidak lagi membuat <em>password</em> Anda menjadi lebih kuat.</p>
<p>Lebih baik Anda memulai kata sandi dengan satu atau dua kata yang tidak terlalu umum, lalu pastikan Anda menggabungkannya dengan simbol dan karakter spesial di tengah-tengahnya. Misalnya, kalimat “jerapah meringis” dapat diubah menjadi “J3r4p4h_Mer1ng1s!”.</p>
<hr>
<p>
<em>
<strong>
Baca juga:
<a href="https://theconversation.com/mengapa-emoji-mungkin-jadi-password-anda-di-masa-depan-85274">Mengapa emoji—👫🍣💍🎭—mungkin jadi 'password' Anda di masa depan</a>
</strong>
</em>
</p>
<hr>
<p><em>Password</em> sejenis ini mungkin lebih sulit diingat, dan mungkin harus membuat Anda menyimpannya dalam catatan. Itu tidak apa-apa, selama Anda terus menyimpan catatan tersebut di suatu tempat yang aman (dan pastinya tidak di depan monitor Anda).</p>
<figure class="align-center ">
<img alt="" src="https://images.theconversation.com/files/434395/original/file-20211129-13-eorqcu.png?ixlib=rb-1.1.0&q=45&auto=format&w=754&fit=clip" srcset="https://images.theconversation.com/files/434395/original/file-20211129-13-eorqcu.png?ixlib=rb-1.1.0&q=45&auto=format&w=600&h=348&fit=crop&dpr=1 600w, https://images.theconversation.com/files/434395/original/file-20211129-13-eorqcu.png?ixlib=rb-1.1.0&q=30&auto=format&w=600&h=348&fit=crop&dpr=2 1200w, https://images.theconversation.com/files/434395/original/file-20211129-13-eorqcu.png?ixlib=rb-1.1.0&q=15&auto=format&w=600&h=348&fit=crop&dpr=3 1800w, https://images.theconversation.com/files/434395/original/file-20211129-13-eorqcu.png?ixlib=rb-1.1.0&q=45&auto=format&w=754&h=437&fit=crop&dpr=1 754w, https://images.theconversation.com/files/434395/original/file-20211129-13-eorqcu.png?ixlib=rb-1.1.0&q=30&auto=format&w=754&h=437&fit=crop&dpr=2 1508w, https://images.theconversation.com/files/434395/original/file-20211129-13-eorqcu.png?ixlib=rb-1.1.0&q=15&auto=format&w=754&h=437&fit=crop&dpr=3 2262w" sizes="(min-width: 1466px) 754px, (max-width: 599px) 100vw, (min-width: 600px) 600px, 237px">
<figcaption>
<span class="caption">Menuliskan kata sandi dengan sticky notes di kantor merupakan ide buruk.</span>
</figcaption>
</figure>
<p>Menggunakan <em>password</em> yang sama adalah kesalahan umum lain yang masih kerap terjadi –- bahkan salah satu kesalahan yang paling fatal. Kebocoran data pada masa lalu, misalnya yang pernah dialami oleh <a href="https://www.ncsc.gov.uk/blog-post/linkedin-2012-hack-what-you-need-know">LinkedIn pada 2012</a>, membuat miliaran kata sandi lama kini bertebaran di antara para pelaku kejahatan siber. </p>
<p>Ini menyebabkan munculnya suatu praktik yang kemudian dinamakan sebagai <a href="https://www.wired.com/story/what-is-credential-stuffing/">“<em>credential stuffing</em>” (penjajalan kredensial)</a> - yaitu mengambil kata sandi yang bocor dari suatu sumber dan mencobanya di beberapa situs lain. Bila Anda masih menggunakan <em>password</em> yang sama untuk sejumlah <em>email</em> (surel), media sosial, atau akun finansial, Anda sangat berisiko untuk disusupi atau diretas.</p>
<h2>Tip pro: gunakan bantuan aplikasi pengelola <em>password</em></h2>
<p>Cara paling mudah dan efektif untuk menciptakan <em>password</em> yang baik dan ‘bersih’ adalah dengan menggunakan bantuan <a href="https://www.choice.com.au/electronics-and-technology/internet/internet-privacy-and-safety/buying-guides/password-managers"><em>password manager</em></a> (pengelola kata sandi).</p>
<p>Aplikasi semacam ini dapat membantu Anda menggunakan sandi yang unik dan kuat untuk masuk ke berbagai akun yang berbeda, tanpa Anda harus repot-repot mengingat semuanya.</p>
<p>Aplikasi <em>password manager</em> juga bisa menyimpan semua sandi Anda dalam satu tempat dan “menguncinya” dengan perlindungan yang canggih. Ini dapat berupa kata sandi tunggal yang sangat kuat, atau dengan pemindai wajah (<em>face recognition</em>) atau pendeteksi sidik jari (<em>fingerprint recognition</em>), tergantung perangkat yang Anda gunakan. Meski ada beberapa risiko dari menyimpan semua <em>password</em> di satu tempat, para ahli menganggap risiko ini jauh lebih rendah daripada menggunakan <em>password</em> yang sama di banyak akun.</p>
<p><em>Password manager</em> dapat secara otomatis menciptakan sandi yang kuat dan acak untuk setiap layanan berbeda yang Anda gunakan. Ini berarti akun LinkedIn, Gmail, dan eBay milik Anda tidak lagi dapat diakses oleh seseorang yang kebetulan menebak nama anjing peliharaan masa kecil Anda.</p>
<p>Jika satu <em>password</em> bocor, Anda hanya perlu mengubah satu sandi tersebut tanpa perlu mengubah sandi lain – dan tidak akan ada akun yang akan disusupi.</p>
<p>Ada berbagai pilihan layanan <a href="https://en.wikipedia.org/wiki/List_of_password_managers"><em>password manager</em></a>. Beberapa di antaranya gratis (seperti Keepass) atau bersifat “<em>freemium</em>” (menawarkan opsi berbayar jika ingin fitur tambahan, seperti Nordpass), sementara yang lain mengenakan biaya sekali bayar atau biaya langganan (seperti 1Password).</p>
<p>Sebagian besar memungkinkan Anda untuk menyinkronkan <em>password</em> dengan aman di semua perangkat Anda. Beberapa juga memungkinkan Anda berbagi <em>password</em> dengan aman di antara anggota keluarga atau kelompok kerja.</p>
<p>Anda juga dapat menggunakan <em>password manager</em> yang ada di sebagian besar browser web atau sistem operasi (kini banyak ponsel menawarkan fungsi ini di browser atau langsung di sistemnya). Meski demikian, ini cenderung memiliki lebih sedikit fitur dan dapat menimbulkan masalah kompatibilitas jika Anda ingin mengakses kata sandi Anda dari browser atau platform yang berbeda.</p>
<p>Memang butuh sedikit waktu sebelum Anda terbiasa dengan cara kerja <em>password manager</em>, tapi jangan terlalu khawatir. Saat membuat akun baru di situs web, <em>password manager</em> dengan sendirinya akan menciptakan sandi yang unik dan kompleks, serta langsung menyimpannya –- Anda tidak perlu memikirkannya sendiri!</p>
<p>Di kemudian hari, ketika Anda ingin mengakses akun itu lagi, <em>password manager</em> akan mengisinya secara otomatis. Ini dilakukan dengan integrasi langsung dengan browser (biasanya di komputer) atau melalui aplikasi terpisah di perangkat seluler Anda. Sebagian besar <em>password manager</em> akan “terkunci” secara otomatis setelah jangka waktu tertentu, lalu meminta <em>password</em> utama (atau verifikasi wajah/jari) sebelum mengizinkan akses lagi.</p>
<h2>Lindungi <em>password</em> Anda yang paling berharga</h2>
<p>Jika Anda tidak menyukai konsep <em>password manager</em>, setidaknya ubah sandi akun-akun “penting” Anda sehingga masing-masing tetap kuat dan unik. Layanan keuangan, akun email, layanan pemerintah, dan sistem kerja sebaiknya masing-masing memiliki <em>password</em> yang kuat dan berbeda-beda.</p>
<p>Bahkan bila Anda menuliskannya di sebuah buku (yang disimpan dengan aman), Anda dapat secara signifikan mengurangi risiko jika terjadi kebocoran data pada salah satu platform tersebut.</p>
<p>Namun kita harus tetap ingat, bagaimanapun, beberapa situs memberikan izin akses ke pihak-pihak lain.</p>
<p>Banyak situs <em>e-commerce</em>, misalnya, memberi Anda opsi untuk masuk dengan akun Facebook, Google, atau Apple. Hal ini sendiri tidak membuat <em>password</em> Anda terkena risiko peretasan yang lebih besar, karena sandi tersebut tidak dibagikan. Tetapi jika bocor, <em>password</em> tersebut dapat digunakan untuk mengakses berbagai situs-situs lain tersebut. Biasanya, cara terbaik adalah membuat akun yang unik – dan gunakan <em>password manager</em> Anda untuk menjaganya tetap aman.</p>
<hr>
<p>
<em>
<strong>
Baca juga:
<a href="https://theconversation.com/dari-pembobolan-rekening-hingga-pemerasan-seksual-4-risiko-kebocoran-data-pribadi-dan-cara-mudah-mengantisipasinya-163879">Dari pembobolan rekening hingga pemerasan seksual: 4 risiko kebocoran data pribadi dan cara mudah mengantisipasinya</a>
</strong>
</em>
</p>
<hr>
<p>Menggunakan strategi yang lebih baik terkait <em>password</em> yang Anda gunakan adalah cara sederhana untuk mengurangi risiko keamanan siber.</p>
<p>Idealnya, ini berarti menggunakan password manager, tetapi jika Anda belum siap untuk itu, setidaknya buat tahun 2022 sebagai tahun Anda berhenti menggunakan <em>sticky notes</em> dan nama hewan peliharaan.</p>
<hr>
<p><em>Rachel Noorajavi menerjemahkan artikel ini dari bahasa Inggris.</em></p><img src="https://counter.theconversation.com/content/174396/count.gif" alt="The Conversation" width="1" height="1" />
<p class="fine-print"><em><span>Lorrie Cranor terafiliasi dengan dengan Computing Research Association, Future of Privacy Forum, Aspen Institute Cybersecurity Group, Center for Cybersecurity Policy and Law, dan Consumer Reports Digital Lab Advisory Council. Ia menerima dana dari Bosch, Carnegie Corporation of New York, Carnegie Mellon CyLab, DARPA, DuckDuckGo, Facebook, sebuah jabatan profesor yang didirikan oleh para pendiri FORE Systems, Google, Highmark Health, Innovators Network Foundation, NSA, dan NSF. Dia berafiliasi </span></em></p><p class="fine-print"><em><span>Paul Haskell-Dowland tidak bekerja, menjadi konsultan, memiliki saham, atau menerima dana dari perusahaan atau organisasi mana pun yang akan mengambil untung dari artikel ini, dan telah mengungkapkan bahwa ia tidak memiliki afiliasi selain yang telah disebut di atas.</span></em></p>Mulai 2022 dengan memperbaiki password Anda. Idealnya Anda dapat memakai password manager, tapi minimal pastikan akun keuangan, sosial, dan pekerjaan Anda punya sandi yang kuat dan unik.Paul Haskell-Dowland, Professor of Cyber Security Practice, Edith Cowan UniversityLorrie Cranor, Professor of Computer Science and of Engineering & Public Policy, Carnegie Mellon UniversityLicensed as Creative Commons – attribution, no derivatives.tag:theconversation.com,2011:article/1728702021-12-21T06:35:28Z2021-12-21T06:35:28ZDalam kebocoran big data mengapa faktor manusia kerap terlupakan<figure><img src="https://images.theconversation.com/files/434661/original/file-20211130-17-1bb6pdn.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=496&fit=clip" /><figcaption><span class="caption">
</span> <span class="attribution"><a class="source" href="https://www.pexels.com/photo/blur-bright-business-codes-207580/">Pexels/pixabay</a></span></figcaption></figure><p>Ketika terjadi kebocoran data, seperti <a href="https://nasional.tempo.co/read/1501790/6-kasus-kebocoran-data-pribadi-di-indonesia">kasus <em>big data</em> kesehatan, perbankan, kependudukan, <em>e-commerce</em></a> dan <a href="https://www.kompas.com/global/read/2021/11/18/170000170/bobol-data-polri-hacker-son1x-asal-brasil-diusut-bareskrim">kepolisian di Indonesia</a> dalam dua tahun terakhir, sebagian dari kita mungkin berpikir bahwa masalah ini merupakan kesalahan teknologi semata dan faktor pembobol. </p>
<p>Padahal, aspek paling penting yang biasanya terlupakan adalah rapuhnya tata kelola data, yang umumnya disebabkan oleh kecerobohan manusia. Apa pun aset yang dikelola oleh perusahaan dan lembaga, aspek perilaku manusia selalu menjadi komponen krusial, termasuk pengelolaan aset digital (data dan informasi). </p>
<p>Riset terbaru <a href="https://www.verizon.com/business/resources/reports/dbir/">dari Verizon</a> dan <a href="https://www.ibm.com/security/data-breach">IBM</a> menunjukkan aspek manusia selalu menjadi titik krusial kebocoran data. Laporan mutakhir dari Verizon mengenai kebocoran data pada 2021 itu menyatakan 85% kebocoran data melibatkan aspek manusia yakni rekayasa sosial, penyalahgunaan otoritas, dan kendali yang lemah.</p>
<h2>Faktor manusia</h2>
<p>Aliran dan produksi data yang besar apalagi yang berkaitan data pribadi menjadi tantangan yang krusial saat ini. Pengelolaan data digital memiliki tantangan yang lebih besar dibandingkan aset berwujud karena sifat data yang mudah diduplikasi ketika sudah bocor ke tangan yang tidak berkepentingan. </p>
<p>Terlepas dari canggihnya metode dan platform keamanan data, individu menempati posisi amat penting dalam keamanan data. Data-data yang berkaitan dengan diri mereka adalah aset yang berharga yang harus dijaga. Prinsip kehati-hatian harus dijalankan ketika, misalnya, mengisi formulir online baik untuk institusi publik maupun swasta. Apalagi yang berkaitan dengan berbagi data melalui platform media sosial seperti yang sedang marak saat ini.</p>
<p>Penggunaan rekayasa sosial dengan memanipulasi psikologi korban tidak memerlukan teknologi canggih. Manipulasi psikologi ini bisa dilakukan melalui email atau pesan teks agar target tertarik untuk mengunduh file, mengklik atau mengikuti tautan yang diberikan. Saat langkah itu diikuti, malware yang disiapkan oleh pelaku bisa disisipkan ke komputer atau server target. Malware ini selanjutnya bisa dikendalikan oleh pelaku untuk membuka akses ke data-data ada di komputer atau jaringan komputer penyimpan data. </p>
<p>Penyalahgunaan otoritas dan kendali yang lemah terhadap otoritas akses data juga banyak berkontribusi terhadap kebocoran data. Dari yang pernah saya alami, misalnya, data individu dan karyawan di salah satu institusi pemerintah disalahgunakan untuk kepentingan politik. Ini bisa terjadi karena adanya penyalahgunaan otoritas dan kendali yang lemah. </p>
<p>Operator data tidak bisa berbuat banyak ketika atasan langsung mereka meminta data dimaksud. Hal ini semakin diperparah karena kurang memadainya kendali internal untuk mengidentifikasi akses data dan untuk apa data itu selanjutnya akan digunakan.</p>
<p>Penyalahgunaan ini rentan terjadi, karena saat data dikumpulkan, tidak ada surat persetujuan (<em>consent form</em>) yang diberikan kepada individu mengenai tujuan penggunaan data, dan bagaimana data akan diproses, dikelola, dibagi, dan disimpan oleh institusi yang bersangkutan. Dan berapa lama disimpan.</p>
<p>Berita tentang kebocoran data sudah sering kita dengar dan saksikan di media. Baik institusi swasta dan pemerintah, besar maupun kecil, semuanya rentan terhadap kebocoran data. </p>
<p>Selama dua tahun terakhir, misalnya, setidaknya terjadi tiga kasus kebocoran data institusi publik yang terungkap di Indonesia, yaitu <a href="https://www.cnnindonesia.com/teknologi/20200521223601-185-505726/23-juta-data-kpu-diduga-bocor-dijual-di-forum-hacker">kebocoran data Komisi Pemilihan Umum (KPU</a>), <a href="https://tekno.kompas.com/read/2021/06/11/13040057/kasus-kebocoran-data-279-juta-wni-bpjs-kesehatan-akan-digugat-lewat-ptun?page=all">Badan Penyelenggara Jaminan Sosial Kesehatan (BPJS)</a>, dan <a href="https://www.kompas.com/global/read/2021/11/18/170000170/bobol-data-polri-hacker-son1x-asal-brasil-diusut-bareskrim">Kepolisian Republik Indonesia (Polri)</a>. </p>
<p>Celakanya, institusi publik merupakan pihak yang paling rentan. Hal ini karena satu institusi publik seringkali harus berbagi data dengan institusi lainnya. Selain itu, data yang mereka kelola berkaitan dengan layanan-layanan yang mengharuskan publik bisa mengaksesnya. </p>
<p>Data individu yang sudah berpindah dan terekam ke database institusi publik harus dijaga dan dikelola secara aman dan profesional. Oleh karena itu tata kelola data yang baik merupakan aspek kritikal untuk mencegah terjadinya kebocoran data terutama data pribadi baik secara individu maupun agregat.</p>
<p>Institusi dan individu kini harus sadar bahwa kebocoran data bukan hal sepele. Bagi individu, jangan pernah beranggapan bahwa berbagi data pribadi bisa dilakukan dengan bebas tanpa konsekuensi. Baik secara individu maupun agregat, data memiliki nilai ekonomi, sosial, budaya, dan politik. </p>
<p>Bagi pembobol data, data merupakan bisnis besar karena harganya di pasar gelap berkisar dari beberapa <a href="https://teknologi.bisnis.com/read/20201209/84/1328369/segini-lo-data-pribadi-anda-dijual-di-pasar-gelap-oleh-para-peretas">dolar hingga puluhan dolar</a> per identitas. Data curian ini bisa dipakai untuk tindakan kriminal dari pemerasan, penipuan hingga pencurian uang secara elektronik. </p>
<p>Secara global, <a href="https://www.ibm.com/security/data-breach">IBM</a> melaporkan terjadi peningkatan kerugian akibat kebocoran data dari US$ 3,86 juta (sekitar Rp 55,3 miliar) pada 2020 menjadi US$ $4,24 juta (sekitar Rp 60 miliar) tahun ini. Di laporan riset ini juga dipaparkan bahwa kebocoran data pribadi menyumbang kerugian yang paling besar dengan nilai US$ 180 (sekitar Rp 2,5 juta) untuk setiap identitas. </p>
<h2>Isu privasi</h2>
<p>Privasi dan perlindungan data pribadi adalah dua aspek yang saling terkait satu dengan lainnya. Perlindungan data ditujukan untuk memastikan bahwa data pribadi setiap individu ditangani sesuai dengan peraturan dan undang-undang yang berlaku. Privasi merupakan bagian dari hak asasi manusia. Oleh karena itu, setiap individu memiliki hak untuk mengontrol data pribadi mereka. </p>
<p>Di Indonesia, definisi mengenai data pribadi tertera di <a href="https://peraturan.bpk.go.id/Home/Details/40202">Undang-Undang (UU) No. 23 Tahun 2006 tentang Administrasi Kependudukan</a>. Di UU tersebut data pribadi didefinisikan sebagai data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya. </p>
<p>Data pribadi ini meliputi nama lengkap, nomor KTP/NIK, Passpor, SIM dan identitas lainnya, data-data tentang kesehatan (fisik, fisiologi, dan mental), data demografi individu, data ekonomi dan penghasilan, data lokasi geografis dan geolokasi, nomor ponsel, alamat surel pribadi, alamat rumah, foto dan video individu.</p>
<p>Pengelolaan data pribadi harus mematuhi peraturan perundang-undangan proteksi dan privasi data yang berlaku di negara setempat. Karena itu, pemerintah dan DPR perlu segera membahas lagi <a href="https://web.kominfo.go.id/sites/default/files/users/4752/Rancangan%20UU%20PDP%20Final%20%28Setneg%20061219%29.pdf">rancangan UU Perlindungan Data Pribadi</a> yang <a href="https://tekno.kompas.com/read/2021/09/03/14090057/kebocoran-data-terjadi-lagi-sampai-mana-ruu-perlindungan-data-pribadi-?page=all">kini mandeg</a>.</p>
<p>Untuk perlindungan data pribadi ini, Uni Eropa masih merupakan jurisdiksi yang terdepan dalam penegakan ketentuan proteksi dan privasi data melalui Peraturan Umum Perlindungan Data (<a href="https://gdpr-info.eu/">General Data Protection Regulation atau GDPR)</a>). Seperti saran GDPR, individu pemilik data berhak mengetahui siapa atau pihak-pihak mana yang menjadi pemroses data (<em>data processor</em>), siapa yang mengendalikan data mereka (<em>data controller</em>), dan siapa yang memproteksi data mereka (<em>data protection officer</em>). </p>
<p>Secara umum, regulasi mengenai proteksi data memberikan hak pada pemilik data untuk mengetahui siapa saja yang akan menggunakan data (<em>access</em>), dimintai pernyataan kebersediaan (<em>consent</em>), mengoreksi data yang tidak akurat (<em>correction</em>), meminta data dimusnahkan setelah dianalisis (<em>erasure</em>), mengetahui penggunaan data (<em>informed</em>), dan mentransfer data (<em>portability</em>).</p>
<h2>Teknologi, prosedur, dan manusia</h2>
<p>Tata kelola data yang baik melibatkan sinergi antara teknologi, proses (prosedur) dan manusia. Institusi publik harus profesional menangani data pribadi dan sensitif dari sejak data dikumpulkan, diproses, hingga dimusnahkan. Regulasi perlindungan data pribadi yang saat ini masih dalam tahap rancangan semakin terasa urgensinya. </p>
<p>Pemahaman mengenai tata kelola data yang baik dan kepatuhan terhadap regulasi perlindungan data pribadi akan menentukan bagaimana institusi menangani data pribadi individu yang mereka kumpulkan. Misalnya, institusi harus menjamin keamanan jaringan dan mesin yang digunakan untuk menyimpan data. </p>
<p>Di samping itu, data itu sendiri juga harus diproteksi dengan menggunakan mekanisme kriptografi modern. Yang tak kalah pentingnya adalah kendali atas akses data. Kolusi yang terjadi di antara pihak-pihak yang memiliki akses data akan berdampak serius dan membuat teknologi keamanan yang sudah diterapkan menjadi sia-sia. </p>
<p>Jika kebocoran data sudah terjadi, institusi yang bertanggung jawab harus segera melaporkan kejadian tersebut ke otoritas yang berwenang (Kementerian Komunikasi dan Informasi), untuk bersama-sama mengambil langkah-langkah yang relevan untuk memitigasi resiko, baik bagi institusi, maupun individu yang terdampak kebocoran data tersebut.</p><img src="https://counter.theconversation.com/content/172870/count.gif" alt="The Conversation" width="1" height="1" />
<p class="fine-print"><em><span>Arif Perdana tidak bekerja, menjadi konsultan, memiliki saham, atau menerima dana dari perusahaan atau organisasi mana pun yang akan mengambil untung dari artikel ini, dan telah mengungkapkan bahwa ia tidak memiliki afiliasi selain yang telah disebut di atas.</span></em></p>Tata kelola data yang baik melibatkan sinergi antara teknologi, proses (prosedur) dan manusia.Arif Perdana, Associate Professor, Monash UniversityLicensed as Creative Commons – attribution, no derivatives.tag:theconversation.com,2011:article/1709522021-12-08T07:08:34Z2021-12-08T07:08:34ZRansomware, pembobolan data, serangan siber: apa kaitannya dengan informasi pribadimu, dan seberapa besar risikonya?<figure><img src="https://images.theconversation.com/files/429522/original/file-20211101-13-dycsfa.jpg?ixlib=rb-1.1.0&rect=0%2C5%2C3360%2C2055&q=45&auto=format&w=496&fit=clip" /><figcaption><span class="caption">Pada 2017, biro kredit Equifax mengumumkan bahwa informasi pribadi 143 juta orang Amerika Serikat – sekitar tiga perempat dari semua orang dewasa – bocor dalam suatu insiden pembobolan data.</span> <span class="attribution"><a class="source" href="https://newsroom.ap.org/detail/CongressEquifaxDataBreach/5911edac571e40b48f562110ebfbc782/photo">AP Photo/Mike Stewart</a></span></figcaption></figure><p>Berbagai berita kini penuh dengan kabar tentang <a href="https://www.csoonline.com/article/3236183/what-is-ransomware-how-it-works-and-how-to-remove-it.html">serangan <em>ransomware</em> (perangkat pemeras)</a> yang menarget organisasi besar dan kecil, <a href="https://www.kaspersky.com/resource-center/definitions/data-breach">pembobolan data</a> di banyak perusahaan besar, dan <a href="https://theconversation.com/the-sunburst-hack-was-massive-and-devastating-5-observations-from-a-cybersecurity-expert-152444">serangan siber</a> oleh berbagai kelompok peretas yang terafiliasi dengan Rusia, Cina, dan Korea Utara.</p>
<p>Apakah ini ancaman terhadap informasi pribadi Anda?</p>
<p>Jika serangan tersebut berupa <em>ransomware</em> yang menyasar perusahaan pipa gas, maka bisa jadi data pribadi Anda tidak terancam. Namun, bila retasan itu dilakukan agen asing dari lembaga pemerintah lain, maka <a href="https://abcnews.go.com/US/exclusive-25-million-affected-opm-hack-sources/story?id=32332731">itu bisa jadi</a> sebuah ancaman, apalagi jika Anda seorang pegawai pemerintah.</p>
<p>Jika serangannya merupakan pembobolan data di lembaga biro kredit, perusahaan media sosial, atau perusahaan pengecer besar, maka semakin mungkin data Anda terancam.</p>
<p>Intinya, data <em>online</em> Anda tidak aman – setiap minggu muncul <a href="https://www.gearbrain.com/data-breach-cybersecurity-latest-hacks-2633724298.html">laporan baru mengenai pembobolan data skala besar</a>. Kebanyakan orang <a href="https://www.pewresearch.org/internet/2017/01/26/1-americans-experiences-with-data-security/">Amerika Serikat (AS)</a> maupun negara lain <a href="https://theconversation.com/dari-pembobolan-rekening-hingga-pemerasan-seksual-4-risiko-kebocoran-data-pribadi-dan-cara-mudah-mengantisipasinya-163879">seperti Indonesia</a> juga telah mengalami beberapa bentuk pencurian data. Itu bisa mencelakai Anda. Apa yang harus dilakukan?</p>
<h2>Kita perlu kesal saja atau sangat terpukul?</h2>
<p>Pertama, apakah kejahatan digital tersebut merupakan <a href="https://www.techrepublic.com/article/infographic-ransomware-attacks-by-industry-continent-and-more/">serangan <em>ransomware</em></a> atau <a href="https://www.lifelock.com/learn-data-breaches-data-breaches-need-to-know.html">pembobolan data</a>?</p>
<p>Serangan <em>ransomware</em> <a href="https://www.cloudflare.com/learning/ssl/what-is-encryption/">menerapkan enkripsi secara paksa</a> atau mengunci program atau file data Anda. Tapi, biasanya data tersebut tidak bocor, jadi Anda tidak perlu khawatir. Jadi, jika targetnya adalah perusahaan layanan langganan Anda, kemungkinan Anda hanya akan merasa sedikit kesal selama layanan perusahaan tersebut mengalami gangguan atau diberhentikan sementara.</p>
<p>Jika itu adalah pembobolan data, segera cari tahu apakah informasi Anda bocor.</p>
<p>Anda mungkin akan <a href="https://privacyrights.org/consumer-guides/what-do-when-you-receive-data-breach-notice">diberitahu</a> bahwa data pribadi Anda terekspos. Regulasi di AS, misalnya, mengharuskan perusahaan memberi tahu Anda jika data Anda dicuri. Tetapi Anda juga dapat memeriksanya sendiri di <a href="https://haveibeenpwned.com/"><em>haveibeenpwned.com</em></a>.</p>
<p>Pembobolan dapat mencakup pencurian <a href="https://www.pcmag.com/encyclopedia/term/login-credentials">data pribadi</a> <em>online</em> Anda: termasuk nama pengguna dan sandi. Peretas mungkin juga mencuri nomor rekening bank, kartu kredit, atau informasi sensitif lainnya, seperti informasi kesehatan pribadi, alamat surel, nomor telepon, alamat jalan, atau data jaminan sosial Anda.</p>
<p>Mendapati data Anda dicuri dari perusahaan pasti menakutkan. Namun, ini bisa menjadi tamparan keras, sekaligus kesempatan, untuk mulai menerapkan beberapa langkah untuk melindungi data pribadi Anda di berbagai tempat lain.</p>
<p>Jika data Anda belum pernah terekspos, mengapa tidak meluangkan waktu untuk melindungi diri Anda sendiri, sekarang juga?</p>
<h2>Seberapa parah dampak pembobolan data?</h2>
<p>Sebagai <a href="http://www.misprofessor.us/">peneliti keamanan siber</a>, saya sarankan Anda melakukan suatu <a href="https://www.researchgate.net/publication/352520422_Information_System_Security_and_Privacy">asesmen risiko</a>. Tanyakan pada diri Anda beberapa pertanyaan sederhana, lalu ambil beberapa tindakan pencegahan.</p>
<p>Saat mengetahui bahwa data Anda dicuri, pertanyaan terpenting adalah; jenis data apa yang dicuri?</p>
<p>Pencuri data, sama seperti pencuri mobil, ingin mencuri sesuatu yang berharga. Pertimbangkan betapa menariknya data itu bagi orang lain. Apakah data tersebut sangat sensitif dan dapat membahayakan Anda jika berada di tangan yang salah, seperti catatan rekening keuangan? Ataukah data tersebut tidak terlalu dapat menyebabkan masalah bagi Anda jika seseorang memegangnya? Informasi apa yang bila dicuri paling membahayakan Anda? Apa yang akan terjadi jika data tersebut dicuri?</p>
<p>Banyak situs <em>e-commerce</em> menyimpan riwayat pembelian Anda, tetapi tidak nomor kartu kredit Anda. Jadi tanyakan pada diri Anda, apakah saya mengizinkan mereka untuk menyimpan data itu? Jika Anda melakukan pembelian berulang dari situs tersebut, seperti di jaringan hotel, maskapai penerbangan, dan toko kelontong, jawabannya kemungkinan iya. Pencuri tidak peduli dengan pesanan Anda. Mereka ingin mencuri info kartu kredit atau hadiah-hadiah yang Anda terima sebagai pelanggan untuk <a href="https://theconversation.com/heres-how-much-your-personal-information-is-worth-to-cybercriminals-and-what-they-do-with-it-158934">dijual di pasar gelap</a>.</p>
<h2>Apa yang harus dilakukan?</h2>
<figure class="align-right zoomable">
<a href="https://images.theconversation.com/files/407989/original/file-20210623-4659-2txc7b.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=1000&fit=clip"><img alt="A hand holds a smartphone showing a text message on the screen" src="https://images.theconversation.com/files/407989/original/file-20210623-4659-2txc7b.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=237&fit=clip" srcset="https://images.theconversation.com/files/407989/original/file-20210623-4659-2txc7b.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=600&h=558&fit=crop&dpr=1 600w, https://images.theconversation.com/files/407989/original/file-20210623-4659-2txc7b.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=600&h=558&fit=crop&dpr=2 1200w, https://images.theconversation.com/files/407989/original/file-20210623-4659-2txc7b.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=600&h=558&fit=crop&dpr=3 1800w, https://images.theconversation.com/files/407989/original/file-20210623-4659-2txc7b.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&h=702&fit=crop&dpr=1 754w, https://images.theconversation.com/files/407989/original/file-20210623-4659-2txc7b.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=754&h=702&fit=crop&dpr=2 1508w, https://images.theconversation.com/files/407989/original/file-20210623-4659-2txc7b.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=754&h=702&fit=crop&dpr=3 2262w" sizes="(min-width: 1466px) 754px, (max-width: 599px) 100vw, (min-width: 600px) 600px, 237px"></a>
<figcaption>
<span class="caption">Autentikasi dua faktor (2FA), yang biasanya menggunakan sistem penerimaan kode dalam pesan teks, memberikan lapisan keamanan ekstra jika kata sandi Anda dicuri.</span>
<span class="attribution"><a class="source" href="https://flickr.com/photos/192004829@N02/51019543372/">The Focal Project/Flickr</a>, <a class="license" href="http://creativecommons.org/licenses/by-nc/4.0/">CC BY-NC</a></span>
</figcaption>
</figure>
<p>Jika Anda belum melakukannya, terapkan autentikasi dua faktor pada semua situs web yang menyimpan data berharga Anda. Jika pencuri data mencuri kata sandi Anda, tetapi Anda menggunakan <a href="https://authy.com/what-is-2fa/">autentikasi dua faktor</a>, maka mereka tidak dapat menggunakan kata sandi untuk mengakses akun Anda.</p>
<p>Sistem ini sedikit lebih repot karena Anda harus memasukkan kode sekali pakai yang dikirim ke ponsel Anda setiap masuk ke web atau aplikasi tersebut, tetapi kode itu melindungi Anda dari bahaya saat terjadi pembobolan.</p>
<p>Lebih baik lagi, Anda bisa gunakan <a href="https://www.pcmag.com/picks/the-best-authenticator-apps">aplikasi autentikasi</a> alih-alih mengirimkan kodenya lewat SMS. Ini sangat penting untuk rekening bank dan data finansial Anda yang lain. Jika menurut Anda informasi terkait kesehatan Anda berharga atau sensitif, Anda juga bisa mengambil tindakan pencegahan ekstra atas situs web penyedia layanan kesehatan, perusahaan asuransi, dan apotek Anda.</p>
<p>Jika Anda menggunakan <a href="https://www.webroot.com/us/en/resources/tips-articles/how-do-i-create-a-strong-password">sandi unik</a> ketimbang menggunakan <a href="https://theconversation.com/a-secure-relationship-with-passwords-means-not-being-attached-to-how-you-pick-them-110557">satu sandi</a> yang dipakai berkali-kali di tempat lain, peretas semakin sulit menggunakan <a href="https://www.pcmag.com/encyclopedia/term/login-credentials">kredensial</a> Anda untuk mengakses akun Anda di berbagai layanan lain. Sepertiga pengguna rentan karena mereka <a href="https://www.digicert.com/blog/3-reasons-for-strong-password-policy">menggunakan kata sandi yang sama untuk setiap akun</a>.</p>
<p>Manfaatkan kesempatan ini untuk mengubah kata sandi Anda, terutama di akun bank, layanan finansial, dan situs mana pun yang menyimpan nomor kartu kredit Anda.</p>
<p>Anda dapat merekam kata sandi unik Anda di selembar kertas yang disembunyikan di rumah atau dalam file terenkripsi yang Anda simpan di penyimpanan awan (<em>cloud storage</em>). Anda juga bisa mengunduh dan memasang <a href="https://www.wsj.com/articles/what-keeps-people-from-using-password-managers-11623086700">aplikasi pengelola kata sandi</a> yang baik. Pengelola kata sandi mengenkripsi kata sandi di perangkat Anda sebelum dikirim ke <em>cloud</em>, sehingga kata sandi Anda terlindungi bahkan jika perusahaan pengelola kata sandi tersebut diretas.</p>
<p>Jika nomor kartu kredit Anda bocor, Anda harus memberi tahu bank Anda. Sekarang adalah saat yang tepat untuk memasang <a href="https://www.thebalance.com/mobile-banking-alerts-everyone-should-activate-4178499">notifikasi <em>mobile banking</em></a> untuk menerima pemberitahuan tentang aktivitas yang tidak biasa, pembelian jumlah besar, dan sebagainya. Bank Anda mungkin akan mengeluarkan kartu baru dengan nomor baru untuk Anda. Itu jauh lebih mudah daripada <a href="https://www.identitytheft.gov/steps">harus mengalami pencurian identitas</a>.</p>
<p>Anda juga harus mempertimbangkan penutupan akun lama yang tidak digunakan sehingga informasi yang terkait dengan akun tersebut tidak lagi tersedia.</p>
<p>Apakah Anda memiliki akun langganan jaringan hotel, restoran, atau maskapai penerbangan yang sudah bertahun-tahun tidak digunakan dan tidak akan digunakan lagi? Tutup saja. Jika Anda memiliki kartu kredit dengan perusahaan itu, pastikan mereka melaporkan penutupan akun ke agen pelaporan kredit.</p>
<p>Sekarang adalah waktu yang tepat untuk memeriksa status kredit Anda dari biro kredit yang tersedia. Apakah Anda jarang mengajukan kredit baru dan ingin melindungi identitas Anda? Jika demikian, <a href="https://www.consumer.ftc.gov/articles/what-know-about-credit-freezes-and-fraud-alerts">bekukan kredit Anda</a>.</p>
<p>Pastikan Anda juga membuat kata sandi unik dan mencatatnya di rumah jika Anda perlu mencairkan kredit suatu hari nanti. Ini akan membantu melindungi Anda dari beberapa konsekuensi terburuk dari pencurian identitas.</p>
<hr>
<p><em>Rachel Noorajavi menerjemahkan artikel ini dari bahasa Inggris.</em></p><img src="https://counter.theconversation.com/content/170952/count.gif" alt="The Conversation" width="1" height="1" />
<p class="fine-print"><em><span>Merrill Warkentin tidak bekerja, menjadi konsultan, memiliki saham, atau menerima dana dari perusahaan atau organisasi mana pun yang akan mengambil untung dari artikel ini, dan telah mengungkapkan bahwa ia tidak memiliki afiliasi selain yang telah disebut di atas.</span></em></p>Bayangkan organisasi yang menyipan data Anda diretas. Bagaimana cara menilai risiko ancamannya, dan apa yang harus dilakukan untuk melindungi diri Anda sendiri?Merrill Warkentin, Professor of Information Systems, Mississippi State UniversityLicensed as Creative Commons – attribution, no derivatives.tag:theconversation.com,2011:article/1712972021-11-08T06:18:32Z2021-11-08T06:18:32ZMeningkatnya serangan siber ransomware selama pandemi COVID-19 dapat membawa kita pada era baru internet<figure><img src="https://images.theconversation.com/files/430432/original/file-20211105-17-1dpgga5.jpg?ixlib=rb-1.1.0&rect=0%2C24%2C5374%2C3553&q=45&auto=format&w=496&fit=clip" /><figcaption><span class="caption">Tangki penyimpanan Colonial Pipeline. Pada 7 Mei 2021, perusahaan jaringan pipa bahan bakar ini mengalami serangan siber ransomware.</span> <span class="attribution"><span class="source">(AP Photo/Seth Wenig)</span></span></figcaption></figure><p>Selain pandemi COVID-19, kita saat ini juga sedang berada di tengah pandemi digital serangan ransomware. </p>
<p>Serangan ransomware terhadap jaringan pipa bahan bakar <a href="https://www.nytimes.com/2021/05/13/us/politics/biden-colonial-pipeline-ransomware.html">Colonial Pipeline</a> dan pengolah daging terbesar di dunia <a href="https://www.wsj.com/articles/jbs-paid-11-million-to-resolve-ransomware-attack-11623280781">JBS USA Holdings Inc.</a> menunjukkan betapa ngerinya serangan terorganisasi dan terencana terhadap target-target yang semakin penting, dan ketidakmampuan kronis kita untuk melawan mereka.</p>
<p>Yang kita butuhkan adalah internet baru. </p>
<p>Internet yang lama telah rusak.</p>
<hr>
<p>
<em>
<strong>
Baca juga:
<a href="https://theconversation.com/ancaman-keamanan-siber-peretas-mampu-mematikan-satelit-atau-mengubahnya-menjadi-senjata-132009">Ancaman keamanan siber: peretas mampu mematikan satelit atau mengubahnya menjadi senjata</a>
</strong>
</em>
</p>
<hr>
<h2>Asal usul internet</h2>
<p>Internet yang kita gunakan saat ini berasal dari <a href="https://www.britannica.com/topic/ARPANET/A-packet-of-data">Advanced Research Projects Agency Network (ARPANET) di akhir 1960-an</a> — gabungan beberapa lembaga penelitian yang menghubungkan militer, aktor politik dan industri selama Perang Dingin di Amerika Serikat (AS). </p>
<p>Jaringan ARPANET memungkinkan komunikasi yang aman jika terjadi konflik, dan untuk memfasilitasi penelitian dan pengembangan melalui berbagi informasi secara elektronik. Ini adalah jaringan khusus undangan yang tertutup, dikontrol dengan ketat, dan sangat aman.</p>
<p>Penemuan World Wide Web (WWW) oleh Tim Berners-Lee pada 1990 berujung pada internet berbasis <em>browser</em> yang kita kenal sekarang. WWW memperkenalkan, dan mendorong jaringan-jaringan yang terbuka, inklusif, universal dan tidak dibatasi untuk berkomunikasi satu sama lain. Ini memperkenalkan gagasan <em>hyperlink</em>: pengguna cukup mengklik dan akan masuk ke halaman web baru di jaringan terpisah. </p>
<p>Ini adalah awal dari internet yang bebas, digerakkan oleh pengguna, dan kaya konten.</p>
<p>Paradoks internet adalah bahwa ia lahir, tumbuh, dan ada di lingkungan tempat kendali dan akses selalu berada dalam ketegangan dan konflik.</p>
<h2>Munculnya ransomware</h2>
<p>Kejahatan siber adalah industri yang sedang berkembang, sangat sukses, dan menguntungkan. Menurut Cybersecurity Ventures, kerugian akibat kejahatan dunia maya akan tumbuh sebesar 15% per tahun yang akan mencapai <a href="https://cybersecurityventures.com/annual-cybercrime-report-2020/">10,5 triliun dolar AS (hampir Rp 150 ribu triliun) pada 2025</a> dan akan menjadi “ekonomi” terbesar ketiga di dunia, setelah Amerika Serikat dan Cina.</p>
<p>Ini sebagian besar melibatkan ransomware, serangan multi-arah yang menyandera data dan sistem organisasi. Sejak awal pandemi, serangan ransomware telah meningkat <a href="https://www.bitdefender.com/">hampir 500% sejak awal pandemi COVID-19</a>.</p>
<p>Pembayaran tebusan secara rata-rata juga terus meningkat, <a href="https://www.coveware.com/blog/ransomware-attack-vectors-shift-as-new-software-vulnerability%20-eksploitasi-berlimpah">naik 43% dari kuartal terakhir 2020</a> menjadi lebih dari 200.000 dolar AS. Yang sangat berbahaya dari serangan ini adalah permintaan tebusan sering disertai dengan penerabasan dan penyedotan data perusahaan, dan pemerasan bersamaan dengan ancaman akan merilis data-data ini jika pembayaran tambahan tidak dilakukan.</p>
<p>Pada kuartal pertama 2021, <a href="https://www.coveware.com/blog/ransomware-attack-vectors-shift-as-new-software-vulnerability%20-eksploitasi-berlimpah">lebih dari tiga perempat serangan ransomware terkait dengan ancaman semacam itu</a>.</p>
<figure>
<iframe width="440" height="260" src="https://www.youtube.com/embed/_aC0g4PBu58?wmode=transparent&start=0" frameborder="0" allowfullscreen=""></iframe>
<figcaption><span class="caption">FBI memperingatkan bahwa serangan ransomware sedang meningkat.</span></figcaption>
</figure>
<p>Para penjahat juga telah berevolusi menjadi semakin sistemik. Serangan baru-baru ini terhadap <a href="https://www.nytimes.com/2021/05/29/world/europe/ransomware-russia-darkside.html">Colonial Pipelines oleh kelompok peretas DarkSide</a> menunjukkan hal ini. Seperti penyerang-penyerang siber yang didukung negara, kelompok kriminal ini telah menciptakan organisasi virtual dan menerapkan fokus strategi yang menargetkan sektor dan perusahaan tertentu. </p>
<p>Mereka memiliki sumber daya, keterampilan, dan kesabaran yang tak terbatas. Mereka memainkan permainan jangka panjang: target diidentifikasi, diintai dengan hati-hati dan hanya ditindaklanjuti ketika hasil maksimum dapat diperoleh.</p>
<p>CNA Financial diserang pada akhir Maret, dan membayar uang tebusan 40 juta dolar (Rp 571 miliar) — salah satu pembayaran terbesar yang pernah tercatat. Para peretas tampaknya tertarik untuk mendapatkan akses ke basis data klien CNA tidak hanya untuk memeras perusahaan itu sendiri, tapi juga untuk mengidentifikasi klien-klien yang telah membeli asuransi siber dengan <a href="https://www.bloomberg.com/news/articles/2021-05-20/cna-financial-paid-40-million-in-ransom-after-march-cyberattack">perlindungan pembayaran ransomware untuk mengidentifikasi mana target yang paling menguntungkan</a>. DarkSide juga menjual paket ransomware ke peretas lain — <a href="https://purplesec.us/resources/cyber-security-statistics/ransomware/">Ransomware-as-a-Service (RaaS) menjadi pusat laba yang berkembang</a>.</p>
<h2>Internet lama yang baru</h2>
<p>Para legislator, tentu saja, sudah merespon serangan-serangan ini. Di AS, Presiden Joe Biden sudah memerintahkan badan-badan federal untuk <a href="https://www.whitehouse.gov/briefing-room/statements-releases/2021/05/11/fact-sheet-the-biden-harris-administration-has-launched-an-all-of-government-effort-to-address-colonial-pipeline-incident/">mengerahkan segala upaya untuk mengatasi gangguan digital</a>. Departemen Keamanan Dalam Negeri AS sedang mengembangkan aturan wajib tentang bagaimana jaringan pipa dan penyedia infrastruktur lainnya harus <a href="https://www.washingtonpost.com/business/2021/05/25/colonial-hack-pipeline-dhs-cybersecurity/">melindungi aset mereka</a>.</p>
<p>Ini langkah yang baik, tapi tidak akan cukup dan kita akan hanya mampu bereaksi saja, selangkah di belakang serangan.</p>
<p>Intranet - jaringan tertutup dan di bawah hak milik - mungkin menjadi kunci untuk mengatasi ancaman ini.</p>
<p>Kita bisa melihat munculnya internet yang baru dengan dua sisi yang berbeda. Di satu sisi kita akan memiliki internet bebas tanpa saringan dan minim aturan yang bisa diakses siapa saja.</p>
<p>Di sisi lain, kita mungkin akan melihat evolusi “World Wide Intranet” yaitu situs-situs web yang dapat diakses secara luas tapi dikendalikan dengan ketat dengan kendali akses yang keras untuk mencegah kejahatan - misalnya kejahatan yang melibatkan jaringan intranet korporasi yang terjadi dua dekade lalu.</p>
<figure class="align-center zoomable">
<a href="https://images.theconversation.com/files/406197/original/file-20210614-73420-1p549ga.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=1000&fit=clip"><img alt="shadow of a man with his head in his hands looking at a laptop screen that says RANSOMWARE" src="https://images.theconversation.com/files/406197/original/file-20210614-73420-1p549ga.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&fit=clip" srcset="https://images.theconversation.com/files/406197/original/file-20210614-73420-1p549ga.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=600&h=400&fit=crop&dpr=1 600w, https://images.theconversation.com/files/406197/original/file-20210614-73420-1p549ga.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=600&h=400&fit=crop&dpr=2 1200w, https://images.theconversation.com/files/406197/original/file-20210614-73420-1p549ga.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=600&h=400&fit=crop&dpr=3 1800w, https://images.theconversation.com/files/406197/original/file-20210614-73420-1p549ga.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&h=503&fit=crop&dpr=1 754w, https://images.theconversation.com/files/406197/original/file-20210614-73420-1p549ga.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=754&h=503&fit=crop&dpr=2 1508w, https://images.theconversation.com/files/406197/original/file-20210614-73420-1p549ga.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=754&h=503&fit=crop&dpr=3 2262w" sizes="(min-width: 1466px) 754px, (max-width: 599px) 100vw, (min-width: 600px) 600px, 237px"></a>
<figcaption>
<span class="caption">Seiring jumlah data meningkat di seluruh dunia, kita semakin rentan terhadap serangan siber.</span>
<span class="attribution"><span class="source">(Shutterstock)</span></span>
</figcaption>
</figure>
<hr>
<p>
<em>
<strong>
Baca juga:
<a href="https://theconversation.com/bagaimana-cara-kerja-spyware-pegasus-dan-bagaimana-risikonya-bagi-ponsel-kita-166111">Bagaimana cara kerja _spyware_ Pegasus, dan bagaimana risikonya bagi ponsel kita?</a>
</strong>
</em>
</p>
<hr>
<h2>Keamanan yang responsif</h2>
<p>Pelaku online besar seperti Amazon, pemerintah, penyedia jasa kesehatan atau organisasi besar lainnya tidak akan lagi memberi toleransi pada serangan kriminal terhadap data dan sumber daya milik mereka dan milik pemangku kepentingan mereka. Oleh karena itu, seiring upaya-upaya keamanan seperti <em>multi-factor authentification</em> muncul, upaya-upaya ini akan diadopsi oleh oganisasi-organisasi dan diteruskan pada pengguna mereka sebagai prasyarat akses.</p>
<p>Sebagai sebuah masyarakat, kita akan menerima kendali-kendali semacam ini asalkan kita terlindungi dari risiko kerugian-kerugian yang lebih besar. Kita melihat ini sebagai konsekuensi tak terelakkan yang berdampak tidak hanya pada jaringan tapi juga individu yang menggunakannya.</p>
<p>Pada 2025, akan ada <a href="https://cybersecurityventures.com/hackerpocalypse-original-cybercrime-report-2016/">200 zettabyte data</a> di dunia - (1 zettabyte setara 1 triliun gigabyte). Peningkatan jumlah transaksi membuat kita tidak punya pilihan lain selain memperketat kendali atas identitas dan akses. </p>
<p>Salah satu jalan keluarnya akan membelah jaringan internet: yang satu terbuka tapi penuh risiko, dan yang satu tertutup, terkendali dan tidak mudah diakses sehingga keamanan dan privasi akan menjadi raja di sana.</p>
<hr>
<p><em>Rachel Noorajavi menerjemahkan artikel ini dari bahasa Inggris.</em></p><img src="https://counter.theconversation.com/content/171297/count.gif" alt="The Conversation" width="1" height="1" />
<p class="fine-print"><em><span>Para penulis tidak bekerja, menjadi konsultan, memiliki saham atau menerima dana dari perusahaan atau organisasi mana pun yang akan mengambil untung dari artikel ini, dan telah mengungkapkan bahwa ia tidak memiliki afiliasi di luar afiliasi akademis yang telah disebut di atas.</span></em></p>Jumlah data dan transaksi online membludak. Hal itu dapat meningkatkan kemungkinan serangan siber, salah satu cara untuk mengatasinya adalah dengan mengatur bagan di internet.Michael Parent, Professor, Management Information Systems, Simon Fraser UniversityDavid R. Beatty, Academic Director of the David and Sharon Johnston Centre for Corporate Governance Innovation, Rotman School of Management, University of TorontoLicensed as Creative Commons – attribution, no derivatives.tag:theconversation.com,2011:article/1708312021-11-03T03:54:36Z2021-11-03T03:54:36ZAktivis akar rumput menghadapi hambatan dan dampak pribadi dalam melakukan gerakan digital<figure><img src="https://images.theconversation.com/files/429088/original/file-20211028-22-83aht7.jpg?ixlib=rb-1.1.0&rect=0%2C0%2C1599%2C898&q=45&auto=format&w=496&fit=clip" /><figcaption><span class="caption">Peserta pawai wanita di Edmonton, Alta pada 21 Januari 2017.</span> <span class="attribution"><span class="source">Mylynn Felt</span>, <span class="license">Author provided</span></span></figcaption></figure><p>Penggunaan media sosial yang meluas telah memudahkan mobilisasi aksi bersama, namun aktivis warga kesulitan menggunakan peralatan digital ini dan semakin sering melaporkan merasa kelelahan mental (<em>burned out</em>). </p>
<p>Penelitian kami tentang aktivisme digital akar rumput di Kanada telah mengungkapkan beberapa <a href="https://doi.org/10.1080/1369118X.2019.1618891">strategi yang diterapkan oleh penyelenggara aksi ketika berhadapan dengan hambatan teknologi, interaksional, dan pribadi dalam aktivisme digital</a>.</p>
<p>Penggunaan media sosial untuk tujuan aktivisme oleh masyarakat sejatinya berbenturan dengan tujuan komersial platform itu sendiri. Sebagai contoh, karena platform ini memprioritaskan konten populer dan terkini, pesan aktivisme harus terus diperbarui dan disukai atau dibagikan agar tetap terlihat oleh khalayak yang lebih luas. </p>
<p>Ini menjadi tantangan bagi para aktivis untuk beradaptasi; mereka dituntut untuk memanfaatkan alat ini sebaik mungkin dalam batasan yang ditetapkan oleh algoritme platform.</p>
<hr>
<p>
<em>
<strong>
Baca juga:
<a href="https://theconversation.com/aktivisme-berbasis-karya-seni-digital-sangat-ampuh-di-tengah-pandemi-pelajaran-dari-negara-lain-166428">Aktivisme berbasis karya seni digital sangat ampuh di tengah pandemi: pelajaran dari negara lain</a>
</strong>
</em>
</p>
<hr>
<h2>Tersebar luas atau hilang dalam kerumunan?</h2>
<p>Media sosial dapat meningkatkan komunikasi aktivis, namun dengan mengorbankan kendali atas pesan-pesan tersebut. Ini penting dipertimbangkan dalam tindakan kolektif, karena demi mendapatkan pengakuan politik, komunikasi jelas atas serangkaian tuntutan dan keluhan sangatlah dibutuhkan.</p>
<p><div data-react-class="Tweet" data-react-props="{"tweetId":"506893599297265664"}"></div></p>
<p><a href="https://globalnews.ca/news/1534959/bc-teachers-strike-the-timeline/">Selama aksi mogok guru di British Columbia, Kanada, pada 2014</a>, tiga orang tua memiliki ide mengadakan aksi taman bermain di depan kantor anggota Majelis Legislatif (MLA) British Columbia. Para orang tua ingin menekan pemerintah setempat untuk bernegosiasi dengan guru dan mengakhiri aksi mogok. Saat mereka mengedarkan gagasan <a href="https://mlaplaydate.wordpress.com/">#MLAPlaydates</a> di media sosial, mereka merenungkan kemungkinan pesan tidak sampai sesuai niat mereka:</p>
<blockquote>
<p>Ini bukan perintah dan kendali tradisional. Ajakan ini seperti mengatakan: ini ada sebuah ide, coba gunakan dan lihat apa yang dapat kita lakukan dengan ide ini. Kita berbagi, kita menyampaikan ke orang-orang lain. Jadi, ini adalah kerangka aktivisme yang berbeda. Ini seperti pengujian beta, kita tidak tahu ke mana hal ini akan beranjak.</p>
</blockquote>
<p>Solusi mereka adalah bentuk “aktivisme terbuka”, yang mengharuskan pemantauan lewat media sosial untuk memperkuat pesan dan mencegah gerakan tersebut diambil alih, seraya mengundang pendukung untuk menyesuaikan dan mempersonalisasi gerakan tersebut.</p>
<h2>Efek ruang gema</h2>
<p>Gelembung filter pada orang-orang dengan pandangan serupa mempersulit aktivis digital untuk menyampaikan pesan mereka di luar jaringan kelompok. Namun, beberapa platform bersifat lebih publik dibanding yang lain, menggunakan algoritme yang berbeda untuk menampilkan konten pada penggunanya.</p>
<p>Penyelenggara <a href="https://safestampede.ca/">aksi #SafeStampede Alberta</a> ingin menarik perhatian pada isu kasus pemerkosaan tahunan di sekitar Calgary Stampede. Mereka menemukan bahwa:</p>
<blockquote>
<p>Facebook bukanlah tempat terbaik untuk membahas wacana aktual [seputar masalah ini], tetapi bagaimana pun, platform ini membuat kita lebih banyak berinteraksi dengan teman-teman, jadi umpan balik dapat terjadi.</p>
</blockquote>
<p>Untuk mengatasi masalah ini ini, penyelenggara aksi membuat profil publik di platform yang lebih terbuka seperti Twitter dan Tumblr demi menerobos efek ruang gema.</p>
<p><div data-react-class="Tweet" data-react-props="{"tweetId":"1017507402369753088"}"></div></p>
<h2>Adu popularitas</h2>
<p>Di media sosial, kekuatan visibilitas konten sering bergantung pada seberapa baru konten itu dan bagaimana reaksi orang terhadapnya. </p>
<p>Aktivis perlu terus memantau bagaimana algoritme mendorong konten agar cepat terlihat oleh pengguna yang lain. Sistem ini menuntut mereka untuk berpikir dan bertindak seperti pemasar digital, menyusun strategi produksi dan sirkulasi pesan.</p>
<p>Aktivis digital dalam penelitian kami berbicara tentang perlunya beradaptasi dengan praktik pengelolaan platform, serta tahap pembelajaran yang perlu dilalui untuk memahami praktik ini.</p>
<blockquote>
<p>Kita harus berhati-hati dengan algoritme; jika kita terlalu banyak mengunggah konten, kita tidak akan mendapatkan audiens yang luas. Di Instagram, jika dalam seminggu kita dapat mengunggah tiga atau empat gambar yang sangat bagus dengan deskripsi dan tagar yang bagus, kita akan mendapatkan lebih banyak tanggapan daripada jika kita mengunggah konten terlalu banyak, misalnya, lima kali dalam sehari selama beberapa hari turut menurut. Dengan sistem ini, kita akan lebih berhati-hati dengan apa yang kita unggah, dan mempertimbangkan kurun waktu pengunggahan tersebut.</p>
</blockquote>
<h2>Sekutu dan pengganggu</h2>
<p>Di samping algoritme, interaksi di media sosial membawa tantangan tersendiri bagi aktivisme digital.</p>
<p>Bagi <a href="https://www.cbc.ca/news/canada/calgary/safestampede-calgary-stampede-campaign-1.3659299">para penyelenggara aksi #SafeStampede</a>, platform media sosial membantu mereka menemukan satu sama lain melalui jaringan yang ada. Koneksi online tumbuh menjadi pertemuan dan hubungan tatap muka, memfasilitasi upaya kritis di belakang panggung untuk kampanye publik di media sosial:</p>
<blockquote>
<p>Saya pikir segala sesuatu kini tidak akan terjadi <em>hanya</em> di media sosial saja. Perlu ada masa saat hal-hal ini dapat bergerak melampaui media sosial dan kita, pada akhirnya, dapat melakukan percakapan nyata dengan orang-orang, lalu kemudian membangun hubungan.</p>
</blockquote>
<p>Media sosial juga membuat kampanye yang aktivis lakukan rentan terhadap pelecehan dan <em>trolling</em>. Inilah yang dialami sebuah aksi tentang gender, <a href="http://wmwyeg.org/">Pawai Perempuan, di Alberta</a>. Para penyelenggara aksi menggambarkan bagaimana orang di media sosial dengan sengaja mencari istilah-istilah “transgender” dan “vagina” di mesin pencari web dalam rangka serangan beberapa hari sebelum hari H aksi. Untuk mengatasi hal tersebut, penyelenggara menggunakan strategi “blokir, hapus, laporkan, ulangi,” dengan menunjukkan bahwa:</p>
<blockquote>
<p>Cara ini harus dilakukan, dan kita perlu berusaha sangat keras untuk tidak membiarkan semua waktu dan energi emosional kita untuk aksi ini tersedot oleh serangan-serangan itu.</p>
</blockquote>
<p>Persahabatan yang dibangun secara online dan offline membantu mengurangi dampak dari konfrontasi ini. Namun, serangan dan <em>trolling</em> online dapat dengan mudah menghabiskan sumber daya langka yang dimiliki oleh aktivis.</p>
<p><div data-react-class="InstagramEmbed" data-react-props="{"url":"https://www.instagram.com/p/BWdts59D7yi","accessToken":"127105130696839|b4b75090c9688d81dfd245afe6052f20"}"></div></p>
<h2>Kelelahan mental lalu menyerah</h2>
<p>Responden penelitian kami berbagi tentang cara meminimalkan dampak (pribadi dan profesional) dari aktivisme digital mereka, namun, mereka juga berbicara tentang kelelahan dalam keterlibatan jangka panjang yang tidak bisa dilakukan terus-menerus.</p>
<p>Harga emosional atas <em>trolling</em> yang dilontarkan, serangan balik, dan agresi tinggi di media sosial sulit dihindari oleh penyelenggara aksi karena media sosial mengikat nama publik mereka dengan aktivisme mereka:</p>
<blockquote>
<p>Kita seakan-akan menarik perhatian komentator-komentator negatif untuk menghampiri kita … menarik perhatian orang yang merasa berhak menyerang kita … Saya mencoba untuk tidak terlalu memikirkan hal ini, berbagi terlalu banyak informasi ke luar sana membuat saya terancam dikuntit, atau disakiti orang-orang yang mungkin dapat mengancam saya atau anak saya.</p>
</blockquote>
<p>Menjauhkan diri, baik dari gerakan atau dari potensi risiko aktivitas kita, tampaknya menjadi satu-satunya strategi bagi penyelenggara aksi dalam situasi ini.</p>
<p>Selain itu, karena algoritme media sosial menampilkan penampakan si pembawa pesan bersebelahan dengan pesan, penyelenggara aksi juga mengkhawatirkan visibilitas aktivisme mereka yang, kelak, mungkin dapat berisiko pada karir.</p>
<h2>Strategi pengorganisasian digital</h2>
<p>Aktivis warga yang kami wawancarai dalam penelitian menggunakan berbagai strategi untuk mengatasi hambatan terhadap aktivisme digital. Berikut adalah beberapa hal yang mereka pelajari dan ingin bagikan untuk aktivis lainnya:</p>
<ul>
<li><p>Tetap <em>up-to-date</em> tentang bagaimana algoritme platform dirancang dan diperbarui.</p></li>
<li><p>Gunakan beberapa platform untuk menjangkau audiens yang berbeda dan mengurangi efek ruang gema.</p></li>
<li><p>Biarkan beberapa perubahan terjadi dalam pesan Anda, tetapi pantau percakapan untuk mempertahankan intinya.</p></li>
<li><p>Teruslah terhubung dengan sesama penyelenggara aksi dan pendukung secara offline.</p></li>
<li><p>Bergabunglah dengan komunitas lokal, regional, atau nasional sehingga kita memiliki rekan aktivis untuk bersandar dan memberikan tongkat estafet ketika kita harus meninggalkan aktivisme.</p></li>
<li><p>Antisipasi dampak dan risiko aktivisme, dan renungkan di mana kita perlu menentukan batasan bagi diri sendiri.</p></li>
<li><p>Pastikan faktor fleksibilitas dan adaptasi ada dalam rencana taktik tindakan.</p></li>
</ul>
<p>Aktivisme digital dapat menjadi bagian penting dari setiap kampanye yang sukses, namun para aktivis perlu tetap sadar tentang dampak dan keterbatasan media sosial.</p>
<hr>
<p><em>Rachel Noorajavi menerjemahkan artikel ini dari bahasa Inggris.</em></p><img src="https://counter.theconversation.com/content/170831/count.gif" alt="The Conversation" width="1" height="1" />
<p class="fine-print"><em><span>Delia Dumitrica menerima dana dari Dewan Riset Ilmu Sosial dan Humaniora Kanada untuk mempelajari media sosial dan aktivisme sipil di Kanada (nomor 435-2014-0200).</span></em></p><p class="fine-print"><em><span>Mylynn Felt menerima dana sebagai seorang sarjana Vanier. Dia menjabat sebagai Wakil Presiden Friends of the Weber/Morgan Children's Justice Center.</span></em></p>Kampanye digital mendukung keberhasilan kampanye keadilan sosial luring. Ia membuat para aktivis rentan terhadap serangan, tetapi ada langkah yang dapat diambil untuk melindungi diri mereka sendiri.Delia Dumitrica, Associate professor, Department of Media and Communication, Erasmus University RotterdamMylynn Felt, PhD Candidate, Communication, Media and Film, University of CalgaryLicensed as Creative Commons – attribution, no derivatives.tag:theconversation.com,2011:article/1680992021-10-01T03:15:26Z2021-10-01T03:15:26ZMengapa penerapan ‘privacy by design’ pada aplikasi ponsel tidak cukup untuk menjaga keamanan pengguna<p>Aplikasi yang terpasang di ponsel adalah salah satu ancaman terbesar bagi <a href="https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2013/wp202_en.pdf">privasi kita di dunia digital</a>. Berbagai aplikasi ini mampu mengumpulkan data dalam jumlah besar, termasuk data pribadi yang sering bersifat sensitif.</p>
<p>Model perizinan yang menjadi dasar bagi berbagai undang-undang privasi di seluruh dunia tidak berfungsi dengan baik. </p>
<p><a href="https://www.yellowbrick.com/press-releases/yellowbrick-survey-pandemic-era-consumers-love-apps-but-have-security-concerns/">Survei terkini</a> menunjukkan bahwa para pengguna tetap khawatir akan privasi mereka, dan masih bingung bagaimana melindungi diri di dunia digital. Mereka mungkin tidak memiliki pengetahuan teknis atau pun waktu untuk meninjau persyaratan privasi yang rumit, atau bisa jadi mereka juga tidak dapat menahan godaan untuk mencoba aplikasi atau penawaran digital tertentu yang sedang trendi.</p>
<p>Akibatnya, undang-undang privasi kini menjadi lebih rinci, dan mengatur berbagai hal tambahan, misalnya terkait pemberitahuan pada pengguna, pengumpulan data yang lebih sedikit, serta hak pengguna. Hukumannya pun menjadi lebih berat.</p>
<p>Berbagai aturan tersebut juga sering kali berlaku secara global, seperti <a href="https://www.ftc.gov/enforcement/rules/rulemaking-regulatory-reform-proceedings/childrens-online-privacy-protection-rule">Aturan Perlindungan Privasi Daring Untuk Anak di Amerika Serikat (AS)</a> dan <a href="https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679">Peraturan Perlindungan Data Umum (GDPR)</a> di Uni Eropa.</p>
<p>Sebagai contoh, seorang pengembang digital (<em>developer</em>) di Afrika Selatan – yang aplikasinya dapat diunduh oleh anak-anak di AS dan Eropa – harus mematuhi kedua undang-undang ini, dengan tambahan <a href="https://www.gov.za/documents/protection-personal-information-act#:%7E:text=The%20Protection%20of%20Personal%20Information,by%20public%20and%20private%20bodies%3B&text=to%20regulate%20the%20flow%20of,provide%20for%20matters%20connected%20therewith.">Undang-Undang Perlindungan Informasi Pribadi</a> yang ada di Afrika Selatan. Hukum yang berlapis ini dapat memberi tantangan bagi pengembang maupun pengguna.</p>
<p>Tapi, masalah sebenarnya, menurut <a href="https://www.enisa.europa.eu/publications/privacy-and-data-protection-in-mobile-applications">laporan</a> Badan Keamanan Siber Uni Eropa, adalah bahwa ahli hukum dan <em>developer</em> tidak sinkron, atau dengan kata lain tidak berbicara dalam bahasa yang sama. Seorang <em>developer</em> bisa jadi tidak paham cara menerjemahkan prinsip-prinsip hukum yang abstrak ke dalam langkah-langkah pengembangan yang teknis dan konkret.</p>
<p>Pada akhirnya, ini membuat pemerintah beralih ke konsep <a href="https://iapp.org/media/pdf/resource_center/pbd_implement_7found_principles.pdf">“<em>privacy by design</em>”</a> (privasi yang dimasukkan ke dalam desain aplikasi) sebagai cara untuk menjembatani masalah ini.</p>
<p>Konsep ini digagas pada akhir 1990-an oleh Ann Cavoukian ketika ia menjadi Kepala Bidang Informasi dan Privasi untuk Provinsi Ontario di Kanada. </p>
<p>Konsep <em>privacy by design</em> ini lebih dari sekadar kebijakan privasi itu sendiri maupun pengaturan izinnya dalam aplikasi, namun juga mengharuskan <em>developer</em> untuk memikirkan tentang privasi sejak proses desain pertama dimulai.</p>
<p>Cavoukian menetapkan tujuh prinsip dasar dalam pendekatan <em>privacy by design</em>. </p>
<p>Namun, prinsip kedualah, yakni “privasi sebagai pengaturan bawaan”, yang benar-benar membuat standar baru terkait aplikasi seperti apa yang mampu melindungi privasi dengan baik.</p>
<p>Dalam Bahasa Indonesia, kira-kira bunyinya seperti ini:</p>
<blockquote>
<p>Buatlah tingkat privasi maksimum pada pengaturan bawaan untuk semua sistem dan praktik bisnis yang ada. Dengan begitu, privasi pengguna akan terjaga secara utuh, bahkan jika mereka memilih untuk tidak melakukan apa pun.</p>
</blockquote>
<p>Hal ini menjatuhkan tanggung jawab terbesar pada <em>developer</em> aplikasi untuk memikirkan privasi pengguna sejak awal, dan merancang aplikasi sedemikian rupa sehingga privasi pengguna dapat secara otomatis terlindungi, sambil tetap menawarkan aplikasi atau layanan digital yang berfungsi dengan baik.</p>
<p>Tapi <a href="https://researchspace.ukzn.ac.za/xmlui/handle/10413/19431">penelitian saya</a> menunjukkan bahwa keputusan desain yang dibuat oleh <em>developer</em> terhambat berbagai batasan yang ada dalam teknologi atau peraturan platform yang dibuat oleh pihak lain. Ini mencakup batasan pada perangkat keras dan sistem operasi, kit pengembangan perangkat lunak, basis data periklanan, dan kebijakan peninjauan di <em>app store</em>.</p>
<p>Maka, jawaban dari masalah ini adalah “<a href="https://iapp.org/resources/article/06-22-2012-privacy-by-redesign-a-practical-framework-for-implementation/"><em>privacy by (re)design</em></a>”, di mana semua pihak dalam ekosistem pengembangan aplikasi tersebut wajib memikirkan privasi dengan serius serta mendesain ulang semua platform dan teknologi yang terlibat. </p>
<p>Tetapi penerapan semacam ini akan membutuhkan peraturan hukum yang lebih ketat, terutama tentang pembagian data pada pihak ketiga.</p>
<h2>Perlu perubahan pola pikir</h2>
<p>Menerapkan pendekatan <em>privacy by design</em> membutuhkan perubahan pola pikir para <em>developer</em>.</p>
<p>Mereka harus lebih proaktif untuk mencegah kasus pelanggaran data, ketimbang baru menanggapinya setelah terjadi. Era di mana kita mengumpulkan data pribadi sebanyak mungkin dengan harapan akan berguna kemudian hari, kini telah berlalu. Para <em>developer</em> harus mendesain pengumpulan data hanya untuk tujuan yang jelas dan spesifik, kemudian mengomunikasikannya kepada pengguna aplikasi. Mereka juga harus menjamin anonimitas atau menghapus data tersebut sesegera mungkin.</p>
<p>Privasi harus menjadi komponen penting dalam metodologi desain, pemilihan teknologi dalam proses pengembangan, maupun nilai dari organisasi.</p>
<p>Semua ini adalah perubahan-perubahan yang penting, dan telah tercantum dalam berbagai pedoman pengembangan aplikasi ponsel, seperti yang misalnya dirilis oleh <a href="https://iapp.org/media/pdf/resource_center/gsmaprivacydesignguidelinesformobileapplicationdevelopmentv1%20%281%29.pdf">Global System for Mobile Communications</a>, maupun para pembuat peraturan di <a href="https://www.ftc.gov/sites/default/files/documents/public_statements/privacy-design-and-new-privacy-framework-u.s.federal-trade-commission/120613privacydesign.pdf">AS</a>, <a href="https://ico.org.uk/media/for-organisations/documents/1596/privacy-in-mobile-apps-dp-guidance.pdf">Inggris</a>, <a href="https://www.oaic.gov.au/privacy/guidance-and-advice/mobile-privacy-a-better-practice-guide-for-mobile-app-developers/">Australia</a> dan <a href="https://www.ipc.on.ca/wp-content/uploads/Resources/pbd-asu-mobile.pdf">Kanada</a>.</p>
<p>Bahkan, di Uni Eropa, “perlindungan data berdasarkan desain dan secara bawaan” sekarang menjadi <a href="https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:32016R0679">kewajiban hukum</a> dalam Peraturan Perlindungan Data Umum (GDPR).</p>
<p>Tapi, lagi-lagi seperti yang ditunjukkan dalam penelitian saya, dan juga didukung penelitian lain, hal ini mungkin tidak cukup tanpa mendesain ulang aplikasi untuk mengatasi masalah pembagian data.</p>
<p>Menurut <a href="https://dl.acm.org/doi/10.1145/3201064.3201089">satu studi</a>, sebagian besar aplikasi mengirimkan data langsung ke pihak ketiga, seperti Google, Facebook, dan layanan pertukaran iklan (<em>ad exchanges</em>), melalui pelacak yang tertanam dalam kode aplikasi. Tetapi saya menemukan bahwa undang-undang privasi tidak secara komprehensif atau konsisten membahas pembagian pada pihak ketiga ini.</p>
<p>Istilah “pihak ketiga”, misalnya, tidak didefinisikan dalam Undang-Undang Perlindungan Informasi Pribadi di Afrika Selatan, tetapi hanya mencakup jaringan iklan, situs berbagi konten, dan platform jejaring sosial. Artinya, pihak ketiga masih dibedakan dari para pelaku di tingkat hilir yang memproses data Anda melalui suatu kontrak.</p>
<p>Sulit untuk menegakkan tanggung jawab hukum terhadap pihak ketiga ini, yang kerap berada di negara yang berbeda dari tempat di mana aplikasi dikembangkan. Syarat dan ketentuan yang mereka buat biasanya melempar tanggung jawab untuk perlindungan privasi kepada pengembang aplikasi.</p>
<p>Hal ini dapat mengancam keamanan pengguna. Namun, ini juga membuat <em>developer</em> mengemban tanggung jawab secara penuh, terutama jika muncul tantangan hukum di kemudian hari.</p>
<p>Tanggung jawab ini dapat jatuh pada <em>developer</em> karena di bawah Undang-Undang Perlindungan Informasi Pribadi (di Afrika Selatan) dan Peraturan Perlindungan Data Umum (di Eropa), jika suatu pihak berperan dalam mengatur tujuan maupun cara suatu data diproses, maka pihak tersebut tersebut termasuk salah satu penanggung jawab (<em>joint responsible party</em>) untuk data yang diproses pihak ketiga.</p>
<p>Pengadilan Eropa telah dua kali menetapkan perusahaan kecil sebagai salah satu pengendali data dalam proses pengumpulan data Facebook, melalui mekanisme <a href="https://curia.europa.eu/juris/liste.jsf?num=C-210%20/16"><em>fan page</em></a> dan tombol <a href="https://curia.europa.eu/juris/liste.jsf?num=C-40/17">like</a>. Meskipun ada yang menilai bahwa kontrol bersama bukan berarti memiliki “kewajiban yang sama”, hal ini tetap harus menjadi perhatian <em>developer</em>.</p>
<p>Sebagai contoh, pengembang yang menggunakan <em>Software Development Kit</em> (SDK) milik Facebook berarti sedang berbagi data pribadi dengan Facebook. Catatan peristiwa (<em>event log</em>) seperti “aplikasi terpasang”, “SDK diinisialisasi”, dan “aplikasi dinonaktifkan” memuat informasi demografis dan laporan perilaku yang mendetail tentang pengguna aplikasi.</p>
<p>Pada tahun 2018, Privacy International <a href="https://privacyinternational.org/report/2647/how-apps-android-share-data-facebook-report">melaporkan</a> bahwa pengaturan untuk menunda pengiriman <em>event log</em> hingga setelah pengguna menyetujuinya, baru ditambahkan oleh Facebook 35 hari setelah Peraturan Perlindungan Data Umum di Eropa berlaku, dan hanya berjalan jika diaktifkan oleh <em>developer</em> untuk SDK versi 4.34 atau lebih tinggi.</p>
<h2>Apa kesimpulannya?</h2>
<p>Kesimpulannya, bagi <em>developer</em> yang menerapkan pendekatan <em>privacy by design</em> adalah untuk “<a href="https://iapp.org/media/pdf/resource_center/pbd_implement_7found_principles.pdf">percaya, tapi tetap lakukan verifikasi</a>”:</p>
<ul>
<li><p>Periksa ketentuan kontrak dan persyaratan pihak ketiga dengan hati-hati;</p></li>
<li><p>Pantau platform <em>developer</em> untuk pembaruan keamanan dan privasi;</p></li>
<li><p>Hanya bekerja sama dengan organisasi yang menawarkan jaminan privasi yang memadai;</p></li>
<li><p>Beri tahu pengguna aplikasi Anda tentang transfer data ke pihak ketiga dan berikan kemudahan pada mereka untuk mengatur privasi.</p></li>
<li><p>Simpan catatan riwayat sehingga Anda dapat segera merespons jika pengguna aplikasi meminta rincian data pribadi mereka, serta informasi siapa saja yang menerima data tersebut.</p></li>
</ul>
<p>Menuntut <em>developer</em> yang melanggar undang-undang perlindungan data adalah hal yang penting, tetapi tidak cukup sampai di situ.</p>
<p>Pada akhirnya, para pihak yang mendesain teknologi dan platform di mana aplikasi dibangun dan dipasarkan, harus dilibatkan pertanggungjawabanya dalam suatu kerangka hukum perlindungan data yang baik, supaya mengatasi celah perlindungan privasi yang masih ada.</p>
<hr>
<p><em>Rachel Noorajavi menerjemahkan artikel ini dari bahasa Inggris.</em></p><img src="https://counter.theconversation.com/content/168099/count.gif" alt="The Conversation" width="1" height="1" />
<p class="fine-print"><em><span>Dusty-Lee Donnelly menerima dana dari National Research Foundation (NRF) dan University Capacity Development Program (UCDP). Pendapat yang diungkapkan dan kesimpulan yang diperoleh adalah milik penulis dan tidak dapat dikaitkan dengan NRF.</span></em></p>Tidak hanya pengembang, namun para pihak yang mendesain teknologi dan platform di mana aplikasi seluler dibuat dan dipasarkan, juga harus diminta pertanggungjawabannya dalam melindungi data pengguna.Dusty-Lee Donnelly, Lecturer in Law & Advocate, High Court of South Africa, University of KwaZulu-NatalLicensed as Creative Commons – attribution, no derivatives.tag:theconversation.com,2011:article/1671852021-09-02T09:13:45Z2021-09-02T09:13:45ZMengapa data kesehatan di Indonesia mudah bocor, dampaknya bahayakan pasien<figure><img src="https://images.theconversation.com/files/419022/original/file-20210902-13-98sqfl.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=496&fit=clip" /><figcaption><span class="caption">Warga menggunakan aplikasi PeduliLindungi untuk pelacakan COVID-19 di kawasan Bundaran HI, Jakarta, 1 Agustus 2021. Aplikasi ini mengumpulkan data dari para penggunanya.</span> <span class="attribution"><a class="source" href="https://download.antarafoto.com/searchresult/dom-1627815004">ANTARA FOTO/Dhemas Reviyanto/rwa.</a></span></figcaption></figure><p>Jutaan data dan informasi kesehatan milik penduduk Indonesia kembali bocor. </p>
<p>Akhir Agustus lalu, <a href="https://www.vpnmentor.com/blog/report-ehac-indonesia-leak/">sekitar 1,3 juta data pengguna aplikasi Health Alert Card (eHAC)</a> buatan Kementerian Kesehatan Indonesia yang memuat data COVID-19 dibobol. Belum diketahui siapa pelakunya.</p>
<p>Tiga bulan sebelumnya, data milik 279 juta warga Indonesia yang dikumpulkan bertahun-tahun oleh <a href="https://www.cnbcindonesia.com/tech/20210604064808-37-250487/bareskrim-diduga-keras-data-bpjs-bocor">Badan Pengelola Jaminan Sosial Kesehatan juga bocor</a>. </p>
<p>Data itu diperjualbelikan di <a href="https://raidforums.com/Thread-CSV-2-Million-BPJS-Indonesia-Data-Leaks-Ex-Data-That-Was-Trending">raidforum.com</a> dan sampai saat ini masih dalam penyelidikan. Jika angka ini benar, maka akan menjadi rekor baru kasus kebocoran data kesehatan terbesar di dunia.</p>
<p>Dari dua kasus ini saja menandakan bahwa tingkat keamanan data di Indonesia sangat lemah. Padahal, data kesehatan merupakan data pribadi yang bersifat spesifik, sensitif, dan rahasia, yang harus dilindungi.</p>
<p>Saat data kesehatan yang begitu kompleks didigitalkan dan dipindahkan melintasi batas-batas organisasi dan sistem kesehatan, maka kita dihadapkan pada pertanyaan besar tentang bagaimana tingkat keamanan dan kerahasiaan data kesehatan di Indonesia. Juga apa yang menjadi prioritas pemerintah dan kita untuk meningkatkan keamanannya.</p>
<h2>Tren kasus meningkat</h2>
<p>Masalah keamanan data menjadi semakin serius karena tren pembobolan data makin meningkat. <a href="https://www.ncbi.nlm.nih.gov/pmc/articles/PMC7349636/">Secara global</a> dari 2005 hingga 2019, jumlah total individu yang telah terkena dampak pelanggaran data kesehatan ada sekitar 249 juta. Dari jumlah tersebut, lebih dari setengahnya terjadi dalam kurun waktu lima tahun terakhir.</p>
<p>Kasus terbesar bocornya data kesehatan terjadi pada 2015. Data peserta milik perusahaan asuransi kesehatan Amerika Serikat, <a href="https://www.hipaajournal.com/healthcare-data-breach-statistics/">Anthem Inc dibobol</a> dengan jumlah peserta terdampak lebih 78 juta orang.</p>
<p>AS memiliki sistem dan kebijakan perlindungan data kesehatan yang lebih baik dengan adanya Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan<a href="https://ehealth.co.id/blog/post/mengenal-hipaa/"> (HIPAA)</a>. </p>
<p>UU ini mewajibkan pembuatan standar nasional untuk melindungi informasi kesehatan pasien yang sensitif agar tidak diungkapkan tanpa persetujuan atau sepengetahuan pasien. Walau demikian, sistem di sana juga tak terlepas dari pemasalahan rawannya pembobolan data kesehatan.</p>
<p><a href="https://techjury.net/blog/healthcare-data-breaches-statistics/#gref">Sebuah laporan menyatakan</a> telah lebih dari 2.100 pelanggaran data layanan kesehatan telah terjadi di AS sejak 2009, mayoritas (30%) terjadi di rumah sakit. Trennya juga terus meningkat. Pada 2009, di AS hanya ada 18 kasus tapi pada 2020 ada 642 kasus.</p>
<p>Biro Penyidik Federal (FBI) dan Kementerian Kesehatan pada oktober 2020 lalu bahkan telah mengeluarkan pernyataan resmi bersama memperingatkan bahwa kejahatan terkait keamanan siber ke depan akan semakin banyak menyerang dunia pelayanan kesehatan.</p>
<p>Di Indonesia, kasus pembobolan data kesehatan bukan hal yang baru. <a href="https://www.cnnindonesia.com/teknologi/20200620083944-192-515418/230-ribu-data-pasien-covid-19-di-indonesia-bocor-dan-dijual">Pada 2020</a>, data 230 ribu pasien COVID-19 di Indonesia diduga telah dicuri dan dijual di <a href="https://www.kompas.com/tren/read/2021/05/22/205006565/7-data-bocor-yang-diungkap-raid-forums-sebelum-diblokir-kominfo?page=all">RaidForums</a>. Alamat forum <em>dark web</em> itu kini telah diblokir pemerintah. </p>
<p>Pada 2017, <a href="https://www.cnnindonesia.com/teknologi/20170513191519-192-214642/dua-rumah-sakit-di-jakarta-kena-serangan-ransomware-wannacry">dua rumah sakit nasional</a> terjangkit program jahat jenis ransomware bernama WannaCry yang mengunci data sistem informasi rumah sakit dan meminta tebusan.</p>
<h2>Dampak kebocoran data kesehatan</h2>
<p>Bagi fasilitas pelayanan kesehatan, bocornya data pribadi pasien selain membuat kerugian ekonomi juga akan mengganggu jalannya pelayanan serta membuat nama baik dan kepercayaan publik menjadi rusak.</p>
<p>Bagi pasien, beberapa dampak negatif bisa terjadi. </p>
<p>Bocornya data pribadi seperti tanggal lahir, nama ibu kandung, nomor telepon, alamat, hingga email pribadi dapat digunakan oleh pihak yang tidak bertanggung jawab untuk melakukan <a href="https://www.solopos.com/ini-bahaya-yang-bisa-terjadi-bila-data-pribadi-kita-bocor-1126609">beberapa modus kejahatan</a>. Misalnya, membongkar kata kunci (<em>password</em>), mengakses pinjaman online, profiling untuk target politik atau iklan di media sosial, membobol layanan keuangan hingga sasaran telemarketing.</p>
<p>Jika data kondisi dan riwayat penyakit bocor, potensi kerugian yang dihadapi pemilik data tidak hanya menyangkut persoalan ekonomi tapi dapat menyangkut kerugian sosial budaya hingga keamanan.</p>
<p>Seseorang dapat kehilangan pekerjaan, atau bahkan terusir dari lingkungan tempat tinggal mereka jika jenis informasi kesehatan sensitif menjadi pengetahuan publik. Misalnya, pengungkapan bahwa seseorang terinfeksi HIV atau jenis infeksi menular seksual lainnya dapat menyebabkan isolasi sosial dan dampak lain yang berbahaya secara psikologis.</p>
<h2>Motif ekonomi dan kemudahan</h2>
<p>Menurut laporan terbaru <a href="https://enterprise.verizon.com/resources/reports/2021-dbir-executive-brief.pdf">Data Breach Investigations</a> terbitan perusahaan telekomunikasi Verizon AS, pelaku pembobolan data kesehatan di fasilitas pelayanan kesehatan tidak hanya pihak luar fasilitas pelayanan kesehatan. Pihak internal juga membobol data, dengan persentase mencapai 39% dari total kasus.</p>
<p>Faktor ekonomi menjadi motif utama para pelaku <a href="https://enterprise.verizon.com/resources/reports/2021-dbir-executive-brief.pdf">(91%)</a>. Bagi para pembobol, data kesehatan dianggap <a href="https://www.onyxmd.com/about-onyx-md/blog/why-health-care-organizations-are-so-vulnerable-to-data-breaches/">lebih mudah untuk dicuri</a> dan jauh lebih berharga dibandingkan data non-kesehatan seperti data kartu kredit.</p>
<p>Nilai ekonomi ini bahkan disebutkan <a href="https://www.rug.nl/cf/onderzoek-gscf/research/research-centres/dataresearchcentre/pdfs/information-security-policy-in-health-data-governance-in-indonesia.pdf">60 kali lebih berharga</a>. Hal ini karena banyaknya informasi individu yang ada di dalam sebuah data kesehatan. </p>
<p>Ketika pasien mengakses layanan kesehatan, data detail seperti alamat, tanggal lahir, telepon, nama orang tua (penanggung), nomor kependudukan dan asuransi, kartu kredit, riwayat pengobatan dan lainnya diminta dan disimpan dalam data kesehatan pasien. Tidak seperti kartu kredit yang bisa ditutup setiap saat, data kesehatan bersifat lebih permanen.</p>
<h2>Prioritas yang harus segera diselesaikan</h2>
<p>Agar kasus data bocor tidak terus berulang, pemerintah Indonesia setidaknya perlu fokus pada tiga level utama yakni kebijakan, organisasi pelayanan kesehatan, dan masyarakat.</p>
<p>Saat ini Indonesia <a href="https://id.cips-indonesia.org/post/ringkasan-kebijakan-kerahasiaan-data-dalam-peraturan-perundang-undangan-perlindungan-data-pribadi-5">belum memiliki</a> Undang-Undang Perlindungan Data Pribadi. </p>
<p>Berbagai kebijakan dan aturan masih tersebar di setidaknya di 32 UU dan regulasi yang berbeda-beda. Kesenjangan di antara regulasi-regulasi tersebut mengganggu penegakkan hukumnya. </p>
<p>Bahkan untuk data kesehatan yang saat ini perkembangannya mulai tumbuh ke arah digitalisasi seperti <a href="https://lokadata.id/artikel/layanan-telemedicine-berkembang-saat-pandemi-cerah-di-masa-depan">pelayanan <em>telemedicine</em></a>, pemerintah <a href="https://www.brookings.edu/blog/techtank/2021/08/09/why-hospitals-and-healthcare-organizations-need-to-take-cybersecurity-more-seriously/">belum memiliki peraturan khusus</a> mengenai sistem keamanan dan kerahasiaannya.</p>
<p>Oleh karena itu pemerintah dan DPR sebaiknya segera mempercepat dan mengesahkan <a href="https://web.kominfo.go.id/sites/default/files/users/4752/Rancangan%20UU%20PDP%20Final%20%28Setneg%20061219%29.pdf">RUU Perlindungan Data Pribadi</a>. Ini penting agar UU ini menjadi dasar bagi para regulator di tingkat pusat dan daerah hingga fasilitas pelayanan kesehatan untuk membuat aturan turunannya yang bersifat lebih teknis untuk melindungi data digital kesehatan.</p>
<p>Pada tingkatan organisasi, selain meningkatkan kemampuan keamanan sistem dan keterampilan sumber daya manusia, penanggung jawab organisasi harus meningkatkan kesadaran akan pentingnya keamanan data kesehatan. </p>
<p>Saat ini kesadaran untuk melindungi data pribadi <a href="https://kominfo.go.id/index.php/content/detail/27406/dirjen-aptika-perlu-kesadaran-bersama-akan-pelindungan-data-pribadi/0/berita_satker">masih rendah</a> baik itu di tingkatan organisasi dan individu.</p>
<p><a href="https://persi.or.id/imds-2021-kupas-kiat-rumah-sakit-selamat-dari-serangan-siber/">Berdasarkan riset Fortinet</a>, sebagian rumah sakit bahkan tidak menyadari bahwa sistem teknologi informasinya pernah atau sedang diserang.</p>
<p>Sebuah <a href="https://www.himss.org/sites/hde/files/media/file/2020/11/16/2020_himss_cybersecurity_survey_final.pdf">survei</a> di Amerika pada 2020 menemukan bahwa para penanggung jawab teknologi informasi di fasilitas pelayanan kesehatan menghadapi masalah rendahnya anggaran yang diberikan kepada mereka untuk menjaga keamanan sistem. Alokasi dana untuk keamanan siber hanya sekitar 3-6% dari anggaran teknologi informasi, sementara sisanya dikhususkan untuk adopsi teknologi baru.</p>
<p>Pada tingkatan individu, sebuah <a href="https://id.cips-indonesia.org/post/ringkasan-kebijakan-kerahasiaan-data-dalam-peraturan-perundang-undangan-perlindungan-data-pribadi-5">survei pada 2017</a> dari Mastel dan Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) menemukan bahwa 79% responden di Indonesia merasa keberatan ketika data pribadi mereka dipindahkan tanpa izin. </p>
<p>Namun yang menjadi persoalan adalah banyak masyarakat justru tidak mempelajari atau memahami kebijakan kerahasiaan, termasuk bagian syarat dan kondisi yang berhubungan dengan penggunaan data pribadi.</p>
<p>Survei lain terkait penggunaan media sosial juga menunjukkan temuan yang menarik. <a href="https://aptika.kominfo.go.id/2021/07/sebanyak-11-305-responden-ikuti-survei-pelindungan-data-pribadi/">Sebuah survei persepsi publik</a> pada pertengahan Juli lalu menemukan bahwa belum semua orang membaca kebijakan privasi pada saat mereka mengakses media sosial tersebut, apalagi memahami isi dari kebijakan tersebut.</p>
<p>Jadi, tanpa adanya penguatan kebijakan, peningkatan kemampuan dan kesadaran organisasi pelayanan kesehatan hingga peningkatan pengetahuan dan kesadaran masyarakat, kebocoran data kesehatan mungkin akan tetap terjadi.</p><img src="https://counter.theconversation.com/content/167185/count.gif" alt="The Conversation" width="1" height="1" />
<p class="fine-print"><em><span>Irwandy tidak bekerja, menjadi konsultan, memiliki saham, atau menerima dana dari perusahaan atau organisasi mana pun yang akan mengambil untung dari artikel ini, dan telah mengungkapkan bahwa ia tidak memiliki afiliasi selain yang telah disebut di atas.</span></em></p>Namun yang menjadi persoalan adalah banyak masyarakat justru tidak mempelajari atau memahami kebijakan kerahasiaan, termasuk bagian syarat dan kondisi yang berhubungan dengan penggunaan data pribadi.Irwandy, Ketua Departemen Manajemen Rumah Sakit, Fakultas Kesehatan Masyarakat, Universitas HasanuddinLicensed as Creative Commons – attribution, no derivatives.tag:theconversation.com,2011:article/1638792021-08-26T08:17:15Z2021-08-26T08:17:15ZDari pembobolan rekening hingga pemerasan seksual: 4 risiko kebocoran data pribadi dan cara mudah mengantisipasinya<figure><img src="https://images.theconversation.com/files/418005/original/file-20210826-13-gwk17v.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=496&fit=clip" /><figcaption><span class="caption">
</span> <span class="attribution"><a class="source" href="https://unsplash.com/photos/em5w9_xj3uU">(Unsplash/Towfiqu Barbhuiya)</a>, <a class="license" href="http://creativecommons.org/licenses/by/4.0/">CC BY</a></span></figcaption></figure><p>Pada bulan Mei 2021, masyarakat heboh akibat dugaan <a href="https://www.bbc.com/indonesia/indonesia-57196905">kebocoran data pribadi</a> dari layanan Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan milik 279 juta penduduk – salah satu kasus kebocoran data terbesar di Indonesia.</p>
<p>Beberapa <a href="https://www.cnbcindonesia.com/tech/20210604064808-37-250487/bareskrim-diduga-keras-data-bpjs-bocor">data yang bocor</a> termasuk Nomor Induk Kependudukan (NIK), nama dan alamat lengkap, hingga nomor telepon. Sebagai pengelola, BPJS Kesehatan bahkan <a href="https://tekno.kompas.com/read/2021/06/11/13040057/kasus-kebocoran-data-279-juta-wni-bpjs-kesehatan-akan-digugat-lewat-ptun?page=all">kabarnya hendak digugat</a> lewat Pengadilan Tata Usaha Negara (PTUN) karena kasus tersebut. </p>
<p>Kasus ini menyusul rentetan kasus kebocoran data yang sebelumnya sudah sering terjadi.</p>
<p>Pada tahun 2020 saja, di Indonesia tercatat <a href="https://tekno.kompas.com/read/2021/01/01/14260027/7-kasus-kebocoran-data-yang-terjadi-sepanjang-2020?page=all">7 kasus kebocoran data pribadi</a> – dari data layanan belanja <em>online</em> seperti Tokopedia, Bhinneka.com, dan Shopback, data Daftar Pemilih Tetap (DPT) Pemilu 2014, hingga layanan finansial Kreditplus dan Cermati.</p>
<p>Data pribadi ini bisa dimanfaatkan pihak peretas maupun dijual ke forum gelap untuk berbagai modus kejahatan siber.</p>
<p>Apa saja risikonya, dan bagaimana cara mengantispasinya?</p>
<figure>
<iframe width="440" height="260" src="https://www.youtube.com/embed/jdRj3oJvXPQ?wmode=transparent&start=0" frameborder="0" allowfullscreen=""></iframe>
</figure>
<h2>Risiko kebocoran data pribadi</h2>
<p>Dalam konsep keamanan siber, kita mengenal dua jenis data yang berharga yakni “identitas digital” dan “data pribadi”. </p>
<p><a href="https://cloud.bssn.go.id/s/67QHws7cjirMffq#pdfviewer">Identitas digital</a> merupakan identitas seseorang sebagai pengguna platform digital – dari identitas yang nampak seperti nama akun, foto, maupun deskripsi pengguna, hingga yang tidak nampak termasuk kata sandi (<em>password</em>) dan kode <em>One Time Password</em> (OTP).</p>
<p>Sementara itu, <a href="http://literasidigital.id/books/modul-aman-bermedia-digital/">data pribadi</a> adalah serangkaian informasi yang digunakan untuk mengenali seseorang.</p>
<p>Data pribadi umum bisa meliputi nama, tanggal lahir, alamat rumah, email, dan nomer telpon. Data pribadi khusus biasanya berupa data kesehatan, biometrik, informasi keuangan, preferensi seksual, pandangan politik, hingga data kriminalitas. </p>
<p>Kebocoran identitas digital dan data pribadi – atau kombinasi keduanya – bisa digunakan sendiri oleh peretas/penipu maupun dijual di internet gelap dengan harga berkisar dari <a href="https://infokomputer.grid.id/read/122469280/segini-harga-data-pribadi-anda-kalau-dijual-penjahat-siber-di-dark-web">US$ 0.5 (sektar Rp 7 ribu)</a> untuk kartu identitas hingga <a href="https://www.forbes.com/sites/emmawoollacott/2021/03/09/what-are-you-worth-on-the-dark-web/?sh=7786b7833cbc">US$ 4.500 (sekitar Rp 65 juta)</a> untuk paspor.</p>
<p>Apabila jatuh ke tangan yang salah, pemilik data bisa terpapar setidaknya empat risiko kejahatan siber.</p>
<p><strong>Pertama</strong>, data pribadi bisa dimanfaatkan untuk <a href="http://indonesiabaik.id/infografis/modus-kejahatan-pencurian-data-pribadi-dan-cara-menghindarinya">membobol rekening keuangan</a>.</p>
<p>Ini biasanya dilakukan lewat manipulasi secara sosial dengan mengelabui korban. Misalnya, pelaku dapat mengirim e-mail disertai pesan genting atau manipulatif supaya korban membeberkan data pribadi dan informasi layanan bank pada suatu link atau lampiran.</p>
<p>Tempo mencatat <a href="https://bisnis.tempo.co/read/1448803/6-kasus-pembobolan-rekening-nasabah-bank-sepanjang-2021-jebol-miliaran-rupiah">setidaknya 6 kasus pembobolan</a> rekening bank dari bulan Januari hingga April 2021 yang menimbulkan kerugian hingga hampir Rp 57 miliar.</p>
<p>Modus seperti ini bahkan bisa digunakan untuk <a href="https://www.idntimes.com/tech/trend/arifgunawan/risiko-dan-bahaya-yang-terjadi-jika-data-pribadi-kamu-bocor/5">membobol dompet digital</a> seperti Go-Pay dan OVO, misalnya saat peretas memiliki nomer pengguna lalu mengirimkan pesan penipuan yang meminta pengguna memberitahukan kode <em>One Time Password</em> (OTP).</p>
<p><a href="https://tirto.id/kasus-pembobolan-saldo-gopay-tak-cuma-terjadi-pada-maia-estianty-eptx">Kasus pembobolan</a> dompet digital pernah dialami artis Maia Estianti dan Aura Kasih, maupun pengguna Go-Pay lainnya dengan kerugian hingga belasan juta rupiah. </p>
<p><strong>Kedua</strong>, penyalahgunaan data pribadi berbentuk penipuan <a href="https://www.kompas.com/tren/read/2021/04/27/203000165/awas-pencurian-data-pribadi-untuk-pinjaman-online-begini-cara-melindunginya?page=all">pinjaman online (pinjol) ilegal</a>.</p>
<p>Biasanya, peminjaman uang ini dilakukan orang lain yang berpura-pura sebagai pemilik data. Korban bahkan tidak tahu menahu soal pinjaman tersebut, dan berujung sebagai pihak yang diteror untuk pengembalian uang dan bunga.</p>
<p>Korban pencurian data pribadi untuk pinjol tidak hanya mengalami kerugian finansial, namun juga <a href="https://www.bbc.com/indonesia/majalah-57046585">ketakutan psikologis</a> dan menghabiskan energi karena harus berurusan dengan layanan hukum untuk mendapatkan bantuan. </p>
<p><strong>Ketiga</strong>, data pribadi penduduk yang bocor bisa digunakan untuk memetakan profil pemilik data – misalnya untuk <a href="https://rumahpemilu.org/ancaman-eksploitasi-data-pribadi-dalam-pemilu/">keperluan politik</a> atau iklan di media sosial.</p>
<p>Data <a href="https://tirto.id/kpu-membenarkan-23-juta-data-yang-bocor-merupakan-dpt-tahun-2014-fA5B">Daftar Pemilih Tetap (DPT) Pemilu 2014</a>, misalnya, pernah dibobol peretas dan berisiko digunakan dengan tujuan tidak baik. </p>
<p>Kebocoran data seperti ini bisa digunakan untuk memetakan preferensi politik pengguna yang kemudian bisa dimanfaatkan sebagai target <a href="https://pro.hukumonline.com/berita/baca/lt5f6c5b190322d/antisipasi-penyalahgunaan-data-pribadi-akibat-penggunaan-metode-kampanye-daring?page=all%20--%20misalnya%20data%20pribadi">disinformasi</a>.</p>
<p>Kita pernah melihat ini pada tahun 2018 saat perusahaan data Cambridge Analytica terbukti menyalahgunakan <a href="https://www.wired.com/story/facebook-exposed-87-million-users-to-cambridge-analytica/">data pribadi hingga 87 juta pengguna Facebook</a> untuk keperluan politik – di antaranya <a href="https://www.nytimes.com/2018/03/17/us/politics/cambridge-analytica-trump-campaign.html">untuk mendukung kampanye Donald Trump</a> saat pemilu AS tahun 2016.</p>
<p><strong>Keempat</strong>, peretasan data akun media sosial juga bisa digunakan untuk berbagai modus pemerasan secara <em>online</em>.</p>
<p>Salah satu bentuk kejahatan adalah pemerasan seksual atau biasanya disebut <a href="https://news.detik.com/berita/d-5483253/marak-pemerasan-seksual-online-pkb-minta-polri-gencarkan-patroli-siber">“<em>sextortion</em>”</a>.</p>
<p>Misalnya, pelaku bisa mengajak kita untuk melakukan percakapan seksual, atau <a href="https://news.detik.com/berita/d-5483253/marak-pemerasan-seksual-online-pkb-minta-polri-gencarkan-patroli-siber">menawarkan layanan <em>video call sex</em> (VCS)</a>. Aktivitas tersebut kemudian bisa direkam dan digunakan untuk memeras korban.</p>
<p>Bahkan, gambar atau video pribadi yang diunggah di media sosial, perangkat digital, maupun layanan penyimpanan lainnya <a href="https://www.brookings.edu/research/sextortion-cybersecurity-teenagers-and-remote-sexual-assault/">juga bisa diretas</a> dan digunakan untuk pemerasan seksual. Dalam kasus ini, seringkali peretas membobol akun media sosial pengguna yang memakai sandi keamanan yang mudah ditebak seperti nama, tanggal tahir, tempat lahir, dan sebagainya.</p>
<h2>Beberapa cara antisipasi kebocoran data</h2>
<p>Secara hukum, <a href="https://ejournal.upnvj.ac.id/index.php/Yuridis/article/view/1846/913">beberapa akademisi</a> berpendapat bahwa perlindungan data pribadi adalah bagian dari hak asasi manusia.</p>
<p>Regulasi terkait seperti melalui <a href="https://theconversation.com/tiga-manfaat-penting-uu-perlindungan-data-pribadi-yang-saat-ini-terhambat-di-dpr-160376">UU Perlindungan Data Pribadi</a> yang saat ini terhambat di Dewan Perwakilan Rakyat (DPR), sangat penting untuk segera direalisasikan di Indonesia.</p>
<p>Namun, sembari menanti hal tersebut, ada beberapa hal yang bisa kita lakukan untuk membantu mencegah kebocoran atau peretasan data pribadi kita. </p>
<p>Salah satu cara terbaik adalah menggunakan <a href="https://literasidigital.id/books/modul-aman-bermedia-digital/">sandi keamanan yang kuat</a> di berbagai akun media sosial atau layanan digital lainnya, dengan menggabungkan huruf, angka dan simbol lainnya sehingga tidak mudah ditebak.</p>
<p>Sandi keamanan pun harus diperbaharui secara berkala, dan dibuat berbeda untuk setiap aplikasi atau platform. Selain itu, kode sementara termasuk <em>One Time Password</em> (OTP) harus selalu dirahasiakan dari orang lain.</p>
<p>Penggunaan aplikasi <a href="https://theconversation.com/four-ways-to-make-sure-your-passwords-are-safe-and-easy-to-remember-159164"><em>password manager</em> yang aman</a> seperti 1Password atau LastPass juga bisa menjadi opsi – kita tinggal menghafalkan satu kata sandi utama dan aplikasi akan mengelola kata sandi yang sangat rumit dan susah ditebak untuk berbagai akun yang kita miliki.</p>
<p>Kemudian, kita harus disiplin <a href="https://www.merdeka.com/uang/ojk-ingatan-masyarakat-disiplin-jaga-data-pribadi-jangan-umbar-di-internet.html">menjaga data diri</a> baik milik kita sendiri, keluarga, maupun orang lain untuk tidak diumbar di media sosial.</p>
<p>Pastikan kita hanya memberi data diri pada pihak yang menjamin pengelolaan data pribadi kita dengan baik dan bertanggung jawab.</p>
<p>Terakhir, kita bisa ambil <a href="https://forensics.uii.ac.id/tips-menjaga-privasi-dan-data-pribadi/">langkah keamanan yang lebih jauh lagi</a> dengan mengaktifkan fitur seperti <em>Two Factor Authentication</em> (2FA) – di mana setelah memasukkan kata sandi, kita memerlukan kode tambahan yang dibuat secara acak dan hanya berlaku sekitar 30 detik.</p>
<p>Kini telah banyak <a href="https://www.theverge.com/22215571/factor-authentication-2fa-apple-microsoft-google-how-to">panduan di internet</a> bagaimana menggunakan fitur 2FA ini melalui aplikasi seperti Authy atau Google Authenticator.</p>
<p>Dengan melakukan perlindungan data diri secara disiplin, kita bisa aman dalam bermedia digital dan risiko kebocoran data pribadi bisa kita minimalisir.</p>
<hr>
<p>
<em>
<strong>
Baca juga:
<a href="https://theconversation.com/belajar-dari-gugatan-terhadap-facebook-di-eropa-indonesia-perlu-lembaga-pengawas-independen-dalam-perlindungan-data-pribadi-145929">Belajar dari gugatan terhadap Facebook di Eropa: Indonesia perlu lembaga pengawas independen dalam perlindungan data pribadi</a>
</strong>
</em>
</p>
<hr>
<img src="https://counter.theconversation.com/content/163879/count.gif" alt="The Conversation" width="1" height="1" />
<p class="fine-print"><em><span>Novi Kurnia tidak bekerja, menjadi konsultan, memiliki saham, atau menerima dana dari perusahaan atau organisasi mana pun yang akan mengambil untung dari artikel ini, dan telah mengungkapkan bahwa ia tidak memiliki afiliasi selain yang telah disebut di atas.</span></em></p>Apabila data pribadi jatuh ke tangan yang salah, pemilik data bisa terpapar setidaknya empat risiko kejahatan siber.Novi Kurnia, Associate Professor, Department of Communication Science, Universitas Gadjah Mada, Universitas Gadjah Mada Licensed as Creative Commons – attribution, no derivatives.tag:theconversation.com,2011:article/1514852020-12-07T09:15:29Z2020-12-07T09:15:29ZRongrongan terhadap hak-hak sipil di dunia maya meningkat selama pandemi<p><em>Artikel ini adalah bagian dari seri “Sembilan Bulan Pandemi di Indonesia”.</em></p>
<hr>
<p>Pandemi COVID-19 tidak hanya berdampak sangat parah pada kesehatan publik di Indonesia tapi juga terhadap hak-hak asasi manusia (HAM).</p>
<p>Pandemi telah menjadi justifikasi bagi pemerintah di seluruh dunia untuk membatasi hak-hak tertentu. Ini dilakukan antara lain lewat karantina atau isolasi yang membatasi kebebasan bergerak, dan juga menerobos ranah pribadi atas nama “pelacakan kontak” (<em>contact tracing</em>).</p>
<p>Pada Maret, ahli-ahli HAM dari Perserikatan Bangsa-Bangsa (PBB) <a href="https://www.ohchr.org/EN/NewsEvents/Pages/DisplayNews.aspx?NewsID=25722">mendesak</a> bahwa penerapan status darurat berdasarkan wabah COVID-19 tidak selayaknya digunakan untuk menjadi dasar dalam menarget individu, kelompok, atau kelompok minoritas tertentu.</p>
<p>Walau tidak menyebut negara tertentu, para ahli itu menyatakan bahwa status darurat seharusnya tidak berfungsi sebagai alasan untuk tindakan-tindakan represif di balik selubung perlindungan kesehatan atau digunakan untuk membungkam pembela HAM. </p>
<p>Sebuah investigasi dari Amnesty International mengungkapkan pada Juni aplikasi <em>contact-tracing</em> yang digunakan di Bahrain, Kuwait, dan Norwegia termasuk yang <a href="https://www.amnesty.org/en/latest/news/2020/06/bahrain-kuwait-norway-contact-tracing-apps-danger-for-privacy/">paling invasif</a>. Aplikasi-aplikasi tersebut membuat privasi dan keamanan ratusan ribu orang dalam risiko.</p>
<p>Hampir semua negara menghadapi ketidakpastian dalam menangani wabah ini dan telah menggunakan cara-cara yang keras.</p>
<p>Bahkan negara-negara yang telah memiliki standar tinggi penanganan krisis tampaknya terpaksa mengeluarkan kebijakan yang cenderung <a href="https://doi.org/10.19184/jseahr.v4i1.18244">represif</a>. <a href="https://analysis.covid19healthsystem.org/index.php/2020/05/29/what-is-the-role-of-the-military-in-covid-19-response/">Kanada dan Swedia</a>, misalnya, telah menggunakan penanganan krisis lewat kendali militer. Pemerintah Brasil telah dituduh <a href="https://www.thejakartapost.com/news/2020/06/09/brazil-accused-of-manipulating-coronavirus-toll.html">memanipulasi angka kematian.</a></p>
<p>Di Indonesia, hanya beberapa minggu setelah mengumumkan kasus COVID-19 pertama di awal Maret, Presiden Joko “Jokowi” Widodo mempertimbangkan menggunakan <a href="https://www.thejakartapost.com/news/2020/03/30/jokowi-refuses-to-impose-lockdown-on-jakarta.html">kebijakan darurat sipil</a>, yang kemudian dengan cepat banyak dikritik.</p>
<p>Pada akhir Maret, Jokowi menetapkan status darurat kesehatan masyarakat. Pada April, ia menetapkan wabah itu sebagai “bencana nasional non-alam” lewat Keputusan Presiden.</p>
<p>Selama sembilan bulan pandemi, Indonesia telah menyaksikan ancaman-ancaman serius terhadap kebebasan sipil. Ancaman ini tidak hanya terhadap privasi, tapi juga kebebasan berpendapat dan kebebasan pers di ranah digital, yang ditujukan pada orang-orang dan institusi yang kritis terhadap cara pemerintah menangani krisis.</p>
<hr>
<p>
<em>
<strong>
Baca juga:
<a href="https://theconversation.com/sembilan-bulan-dan-masih-gagal-apa-yang-salah-dalam-penanggulangan-covid-19-di-indonesia-dan-apa-yang-harus-dilakukan-151215">'Sembilan bulan dan masih gagal': apa yang salah dalam penanggulangan COVID-19 di Indonesia dan apa yang harus dilakukan</a>
</strong>
</em>
</p>
<hr>
<h2>Serangan digital</h2>
<p>Kita telah menyaksikan pelanggaran HAM dilakukan lewat serangan digital dalam berbagai bentuk, termasuk peretasan, <a href="https://theconversation.com/what-is-doxxing-and-why-is-it-so-scary-95848"><em>doxxing</em></a>, penuntutan dan mematai-matai.</p>
<p>Misalnya, pada April, Ravio Patra, aktivis yang gencar mengkritik pemerintah <a href="https://www.thejakartapost.com/news/2020/06/04/i-was-kidnapped-govt-critic-ravio-patra-files-pretrial-motion-against-police.html">ditahan dan dituduh</a> menghasut orang untuk berbuat onar, menyebarkan kabar bohong, dan melakukan ujaran kebencian. Sebelum itu aplikasi WhatsApp miliknya diduga diretas.</p>
<p>Pada Mei, Universitas Gadjah Mada membatalkan diskusi online tentang cara-cara konstitusional untuk memberhentikan seorang presiden setelah beberapa mahasiswa menerima <a href="https://www.thejakartapost.com/news/2020/05/31/ugm-students-receive-death-threats-over-discussion-on-removing-presidents-from-office.html">ancaman pembunuhan</a> dan intimidasi lain.</p>
<p>Bulan Agustus, Pandu Riono, epidemiolog dari Universitas Indonesia yang vokal mengkritik pemerintah dalam penanganan pandemi, melaporkan bahwa <a href="https://www.thejakartapost.com/news/2020/08/20/epidemiologist-pandu-rionos-twitter-account-hacked.html">akun Twitter miliknya diretas</a>. Sebelum peretasan, Pandu mengkritik penelitian obat COVID-19 yang dilakukan oleh Universitas Airlangga bekerja sama dengan TNI Angkatan Darat dan Badan Intelijen Nasional (BIN)</p>
<p>Indonesia belum memiliki hukum spesifik soal perlindungan data pribadi. Beberapa peraturan lain memiliki <a href="https://elsam.or.id/urgensi-regulasi-perlindungan-data-pribadi-di-indonesia/">aturan khusus</a> soal perlindungan data pribadi, tapi mekanismenya terbatas dan akuntabilitasnya diragukan.</p>
<p>Ini artinya data pribadi di Indonesia rentan terhadap serangan digital.</p>
<p>Seiring meningkatnya penggunaan internet selama pandemi, serangan juga terjadi dalam banyak bentuk lain. Ini termasuk pesan sampah, “zoombombing”, dan aplikasi pihak ketiga yang mengklaim mampu melacak orang yang terinfeksi tapi mengandung malware pencuri data.</p>
<p>Serangan-serangan digital ini mudah diluncurkan karena keterbatasan infrastruktur keamanan digital di seluruh dunia.</p>
<p>Menurut International Telecommunication Union, lebih dari 90% negara di dunia memiliki perhatian kecil terhadap pentingnya keamanan siber.</p>
<p>Indonesia termasuk di dalamnya. <a href="https://www.itu.int/dms_pub/itu-d/opb/str/D-STR-GCI.01-2018-PDF-E.pdf">Laporan Global Cybersecurity Index 2018</a> menempatkan Indonesia di peringkat ke-41 dari 175 negara - jauh dari aman.</p>
<p>Serangan digital juga telah menarget perusahaan media yang memiliki kelemahan keamanan siber.</p>
<p>Pada Agustus, situs berita <a href="https://www.tempo.co/">tempo.co</a> dan <a href="https://tirto.id/">tirto.id</a> <a href="https://www.thejakartapost.com/news/2020/08/25/tempo-co-tirto-id-report-cyberattacks-to-jakarta-police.html">melaporkan</a> serangan siber yang menyasar media media mereka.</p>
<p>Tirto.id melaporkan bahwa peretas menghapus setidaknya tujuh artikel, termasuk beberapa yang membahas aoal penelitian obat yang melibatkan tentara dan badan intelijen.</p>
<p>Serangan-serangan ini tidak hanya menunjukkan kelemahan keamanan di media tapi juga serangan langsung pada demokrasi dan kebebasan pers.</p>
<hr>
<p>
<em>
<strong>
Baca juga:
<a href="https://theconversation.com/penanganan-covid-19-yang-buruk-melukai-citra-indonesia-di-pentas-global-151379">Penanganan COVID-19 yang buruk melukai citra Indonesia di pentas global</a>
</strong>
</em>
</p>
<hr>
<h2>Kecenderungan otoriter</h2>
<p>Negara-negara seringkali menggunakan keadaan darurat atau konflik sebagai justifikasi politik untuk mengangkangi perlindungan HAM.</p>
<p>Tanpa undang-undang perlindungan data pribadi yang komprehensif dan peraturan pembatasan tindakan pengawasan sesuai hukum yang jelas, maka ancaman dan serangan terhadap HAM di Indonesia akan berlanjut.</p>
<p>Pengawasan atas aktivis yang kritis terhadap kebijakan pemerintah meningkat selama pandemi.</p>
<p>Lebih buruk lagi, pembuatan kebijakan keamanan siber sering hanya fokus pada konflik siber (misalnya perseteruan <a href="https://www.thejakartapost.com/news/2019/11/19/the-rise-of-kadrun-and-togog-why-political-polarization-in-indonesia-is-far-from-over.html"><em>cebong</em> vs <em>kampret</em> di Twitter</a> dan perundungan sosial media) dan sedikit memberi perhatian pada elemen-eleman lain keamanan siber.</p>
<p>Satu pertanda lain meningkatnya kecenderungan pendekatan otoriter dalam kebijakan digital adalah <a href="http://www.dpr.go.id/dokakd/dokumen/RJ1-20190617-025848-5506.pdf">Rancangan Undang-Undang (RUU) Pertahanan dan Keamanan Siber</a> yang diusulkan oleh Dewan Perwakilan Rakyat.</p>
<p>RUU ini <a href="https://tirto.id/elsam-kritisi-isi-pasal-dalam-ruu-pertahanan-dan-keamanan-siber-ehAf">dikritik</a> karena memberikan kekuasaan berlebih pada Badan Siber dan Sandi Negara (BSSN), yang didirikan pada 2017. </p>
<p>Dalam RUU itu, kekuasaan yang diberikan pada BSSN termasuk memblokir konten internet yang dianggap berbahaya - tanpa batasan yang jelas - dan memonitor lalu-lintas internet dan data.</p>
<p>Dengan lebih banyak fokus pada masalah keamanan, ketimbang perlindungan HAM, maka RUU ini kalau disahkan akan mengungkung hak-hak sipil lebih ketat - terutama di dalam situasi darurat, seperti pandemi yang kita alami hari ini.</p><img src="https://counter.theconversation.com/content/151485/count.gif" alt="The Conversation" width="1" height="1" />
<p class="fine-print"><em><span>Herlambang P Wiratraman tidak bekerja, menjadi konsultan, memiliki saham, atau menerima dana dari perusahaan atau organisasi mana pun yang akan mengambil untung dari artikel ini, dan telah mengungkapkan bahwa ia tidak memiliki afiliasi selain yang telah disebut di atas.</span></em></p>Selama sembilan bulan pandemi, kita telah menyaksikan ancaman serius terhadap kebebasan sipil - ini tidak hanya terhadap privasi, tapi juga kebebasan berpendapat dan kebebasan pers di ranah digital.Herlambang P Wiratraman, Lecturer of Constitutional Law, Universitas AirlanggaLicensed as Creative Commons – attribution, no derivatives.tag:theconversation.com,2011:article/1290102019-12-18T09:14:40Z2019-12-18T09:14:40ZSisi gelap Alexa, Siri, dan asisten digital pribadi<figure><img src="https://images.theconversation.com/files/307615/original/file-20191218-11951-nihq5s.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=496&fit=clip" /><figcaption><span class="caption">Perangkat asisten pribadi digital di rumah menjadi semakin populer, tapi kehadirannya menimbulkan masalah privasi. </span> <span class="attribution"><span class="source">(Shutterstock)</span></span></figcaption></figure><p>Beberapa tahun yang lalu, asisten digital pribadi seperti Alexa milik Amazon, Siri milik Apple, dan Google Assistant milik Google terdengar futuristik. Kini, hal futuristik itu telah melekat di masyarakat, bertambah, dan berkembang di mana-mana.</p>
<p>Asisten digital dapat <a href="https://www.wordstream.com/blog/ws/2018/04/10/voice-search-statistics-2018">ditemukan di kantor Anda, rumah, mobil, hotel, telepon, dan banyak tempat lainnya</a>. Teknologi ini baru-baru saja mengalami transformasi besar-besaran dan bekerja pada sistem operasi yang didorong oleh kecerdasan buatan (AI). Mereka mengamati dan mengumpulkan data secara <em>real-time</em> dan memiliki kapabilitas untuk mengambil informasi dari berbagai sumber, seperti perangkat pintar dan layanan <em>cloud</em>, yang kemudian informasi tersebut dimasukkan ke dalam konteks yang sesuai dengan menggunakan AI untuk memahami situasi. </p>
<p>Meski kita telah meneliti jauh dalam desain dan eksekusi teknologi AI, tentu masih ada banyak pekerjaan yang harus dilakukan di bidang ini.</p>
<p>Banyak data yang dikumpulkan dan digunakan oleh asisten pribadi, termasuk informasi pribadi, yang berpotensi diidentifikasi dan mungkin merupakan informasi sensitif. Dapatkah Alexa atau asisten digital pribadi lainnya melanggar privasi dan keamanan data kita? Jawabannya adalah mungkin. <a href="https://www.theguardian.com/technology/2019/oct/09/alexa-are-you-invading-my-privacy-the-dark-side-of-our-voice-assistants">Tentu ada sisi gelap yang dibawa oleh asisten virtual ini</a>.</p>
<p>Keahlian saya di bidang privasi data, tata kelola data, dan kecerdasan buatan. Saya sebelumnya adalah Pejabat Informasi dan Privasi di Kantor Komisaris Informasi dan Privasi Ontario, Kanada</p>
<h2>Layanan yang ramah</h2>
<p>Bayangkan situasi berikut.</p>
<p>Ada beberapa tamu yang akan datang ke rumah Anda. Tamu pertama Anda datang dan kamera keamanan di teras rumah Anda menangkapnya berjalan menuju rumah Anda. Kemudian muncul sebuah suara sopan yang mengucapkan selamat datang dan membukakan pintu rumah Anda. Begitu tamu Anda berada di dalam rumah, asisten digital Anda menjelaskan bahwa Anda sedang dalam perjalanan pulang dan akan segera tiba. Melalui sistem audio di rumah Anda, asisten digital kemudian mulai memainkan lagu pilihan yang sesuai dengan lagu favorit tamu Anda (dari fitur teman Spotify Anda). Asisten digital Anda juga bertanya kepada tamu Anda mengenai pilihan minuman kopi: dengan rasa vanilla atau biji kopi Kolombia. Segera setelah itu, tamu Anda mengambil kopi dari mesin kopi digital. Tugas penyambutan kini selesai, asisten digital Anda berhenti dan sembari menunggu, tamu Anda akan melakukan beberapa panggilan. </p>
<p>Sangat menarik bagaimana asisten digital dapat memvalidasi identitas tamu Anda secara akurat dan mandiri; memilih lagu favoritnya, mengingat rasa kopi kesukaannya, dan mengelola peralatan pintar di rumah Anda.</p>
<figure class="align-center zoomable">
<a href="https://images.theconversation.com/files/306262/original/file-20191211-95165-u31ikt.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=1000&fit=clip"><img alt="" src="https://images.theconversation.com/files/306262/original/file-20191211-95165-u31ikt.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&fit=clip" srcset="https://images.theconversation.com/files/306262/original/file-20191211-95165-u31ikt.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=600&h=400&fit=crop&dpr=1 600w, https://images.theconversation.com/files/306262/original/file-20191211-95165-u31ikt.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=600&h=400&fit=crop&dpr=2 1200w, https://images.theconversation.com/files/306262/original/file-20191211-95165-u31ikt.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=600&h=400&fit=crop&dpr=3 1800w, https://images.theconversation.com/files/306262/original/file-20191211-95165-u31ikt.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&h=503&fit=crop&dpr=1 754w, https://images.theconversation.com/files/306262/original/file-20191211-95165-u31ikt.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=754&h=503&fit=crop&dpr=2 1508w, https://images.theconversation.com/files/306262/original/file-20191211-95165-u31ikt.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=754&h=503&fit=crop&dpr=3 2262w" sizes="(min-width: 1466px) 754px, (max-width: 599px) 100vw, (min-width: 600px) 600px, 237px"></a>
<figcaption>
<span class="caption">Ketika perangkat pintar menjadi lebih banyak di mana-mana, menjaga privasi kita dan orang lain membutuhkan upaya bersama yang baru dan terpadu.</span>
<span class="attribution"><span class="source">(Shutterstock)</span></span>
</figcaption>
</figure>
<h2>Asisten penerima tamu</h2>
<p>Tapi apakah tindakan asisten digital mengkhawatirkan Anda?</p>
<p>Asisten digital dapat merekam percakapan, gambar, dan banyak informasi sensitif lainnya, termasuk lokasi melalui ponsel pintar kita. Mereka menggunakan data kita untuk pembelajaran mesin (<em>machine learning</em>) untuk meningkatkan kemampuan seiring berjalannya waktu. Perangkat lunak mereka dikembangkan dan dikelola oleh perusahaan yang secara terus menerus memikirkan cara baru untuk mengumpulkan dan menggunakan data kita.</p>
<p>Layaknya program komputer lainnya, permasalahan mendasar dari asisten digital ini adalah mereka rentan terhadap kegagalan teknis dan proses. Asisten digital juga dapat diretas dari jarak jauh yang mengakibatkan pelanggaran privasi pengguna. </p>
<p>Misalnya, pernah ada kejadian sepasang suami-istri di Oregon harus mencabut perangkat Alexa, asisten virtual Amazon, karena percakapan pribadi mereka <a href="https://www.npr.org/2018/05/25/614315967/oregon-couple-unplugs-alexa-after-it-records-private-conversation">direkam dan dikirim ke salah satu teman yang terdaftar di kontak mereka</a>.</p>
<p>Dalam insiden lain, seorang laki-laki Jerman secara tidak sengaja menerima akses ke <a href="https://www.darkreading.com/iot/amazon-slip-up-shows-how-much-alexa-really-knows/d/d-id/1333545">1.700 file audio Alexa milik orang asing yang tak dikenalnya</a>. File-file tersebut mengungkapkan nama orang lengkap dengan kebiasaan, pekerjaan, dan informasi sensitif lainnya.</p>
<h2>Kesadaran akan hak istimewa</h2>
<p>Meningkatnya popularitas dan ketersediaan asisten digital pribadi telah menghasilkan pelebaran pada sesuatu yang disebut <a href="https://metro.co.uk/2019/09/09/fears-privacy-widening-digital-divide-experts-suggest-10710383/">kesenjangan digital</a>. Paradoks yang menarik; individu yang sadar dan peka terhadap masalah privasi biasanya membatasi penggunaan alat-alat digital, sementara pengguna yang kurang sadar terhadap perlindungan privasi secara luas memasukkan asisten pribadi ke dalam kehidupan digital mereka. </p>
<p>Asisten digital merekam data terus menerus atau bisa juga menunggu perintah untuk menjadi aktif. Mereka tidak membatasi pengumpulan data hanya untuk informasi pemilik atau pengguna resmi. Asisten digital pribadi bisa saja mengoleksi dan memproses data pribadi pengguna yang tidak disetujui, seperti suara mereka. </p>
<p>Dalam masyarakat yang terbagi secara digital, seseorang yang mengerti privasi tidak akan melibatkan peralatan seperti itu ke dalam kehidupan mereka, sementara yang lain mungkin menerima atau merasionalisasi perilaku tersebut.</p>
<figure class="align-center zoomable">
<a href="https://images.theconversation.com/files/306261/original/file-20191211-95173-15d352f.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=1000&fit=clip"><img alt="" src="https://images.theconversation.com/files/306261/original/file-20191211-95173-15d352f.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&fit=clip" srcset="https://images.theconversation.com/files/306261/original/file-20191211-95173-15d352f.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=600&h=445&fit=crop&dpr=1 600w, https://images.theconversation.com/files/306261/original/file-20191211-95173-15d352f.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=600&h=445&fit=crop&dpr=2 1200w, https://images.theconversation.com/files/306261/original/file-20191211-95173-15d352f.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=600&h=445&fit=crop&dpr=3 1800w, https://images.theconversation.com/files/306261/original/file-20191211-95173-15d352f.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&h=559&fit=crop&dpr=1 754w, https://images.theconversation.com/files/306261/original/file-20191211-95173-15d352f.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=754&h=559&fit=crop&dpr=2 1508w, https://images.theconversation.com/files/306261/original/file-20191211-95173-15d352f.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=754&h=559&fit=crop&dpr=3 2262w" sizes="(min-width: 1466px) 754px, (max-width: 599px) 100vw, (min-width: 600px) 600px, 237px"></a>
<figcaption>
<span class="caption">Perangkat pintar menghubungkan pengguna ke peralatan rumah tangga, dengan janji untuk meningkatkan kualitas hidup dengan membuat manajemen rumah tangga lebih mudah dan lebih efisien..</span>
<span class="attribution"><span class="source">(Shutterstock)</span></span>
</figcaption>
</figure>
<h2>Menghormati privasi orang lain</h2>
<p>Pada era perangkat dan akses internet di mana-mana, apa yang seharusnya kita lakukan menghadapi paradoks ini sekaligus menghormati ruang dan pilihan satu sama lain?</p>
<p>Mari kita lihat kembali asisten digital pribadi imajiner kita. Asisten digital pribadi harus memproses berbagai sumber informasi mengenai tamu Anda untuk beroperasi sebagai tuan rumah yang pintar. Apakah asisten digital menggunakan semua data itu untuk pengolahan algoritme atau malah melanggar privasi tamu Anda? Pertanyaan ini akan bergantung pada siapa Anda akan bertanya karena jawabannya akan berbeda-beda.</p>
<p>Ajaran sopan santun atau etiket kita pada dasarnya memberi tahu bahwa kita memiliki tanggung jawab sosial dan etis untuk menghormati nilai yang dipegang satu sama lain dalam hal teknologi digital. Kendati demikian, implikasi dan pertumbuhan teknologi ini sangat signifikan dan cepat sehinga kita belum mampu mendefinisikan kembali norma dan harapan sosial yang seharusnya menjadi kesepahaman bersama masyarakat.</p>
<p>Misalnya, sebagai tuan rumah, apakah kita memiliki kewajiban etis terhadap tamu kita untuk memberi tahu mereka tentang asisten digital pribadi kita? Apakah sopan bagi pengunjung rumah untuk meminta tuan rumah mematikan alat digital mereka? Haruskah kita menanyakan tentang keberadaan alat pintar dan asisten digital sebelum tiba di rumah teman, hotel, atau <a href="https://www.airbnb.com/s/homes">AirBnB</a>.</p>
<p>Jawaban atas pertanyaan-pertanyaan ini adalah ya, menurut <a href="https://emilypost.com/book/emily-posts-manners-in-a-digital-world/">pakar etiket Daniel Post Senning</a>. Senning menjelaskan bahwa kita cukup bertanya pada diri kita sendiri. Apakah kita ingin diberitahu bahwa kita sedang direkam baik dalam pertemuan bisnis maupun pertemuan pribadi? Atau apa kita akan menerima jika diminta untuk mematikan alat digital jika kita menjadi tuan rumah? Aturan etiket bersifat universal: memegang nilai kejujuran, kebaikan, dan selalu menjadi perhatian bersama.</p>
<p>Beri tahu kolega dan tamu Anda bahwa perangkat digital Anda dapat merekam suara, gambar, atau informasi lainnya. Begitu juga minta tuan rumah Anda untuk mematikan asisten digital jika Anda tidak nyaman mereka berada di sekitar Anda. Tapi berhati-hatilah. Anda mungkin tidak ingin meminta tuan rumah Anda untuk mematikan asisten digital apabila ada sanak keluarganya yang berusia lanjut atau difabel dan bergantung pada alat-alat tersebut.</p>
<h2>Menjaga privasi kolektif</h2>
<p>Privasi adalah norma sosial yang harus kita pertahankan bersama. Pertama-tama, kita perlu mendidik diri kita sendiri mengenai keamanan dunia maya dan risiko potensial dari teknologi digital. Kita seharusnya juga proaktif dalam mengikuti berita terkini mengenai teknologi dan mengambil tindakan saat diperlukan.</p>
<p>Peran pemerintah dalam paradigma kompleks ini sangat penting. Kita membutuhkan undang-undang privasi yang lebih kuat untuk mengatasi masalah privasi yang berhubungan dengan asisten digital pribadi. Kini, perusahaan seperti Amazon, Google, dan Apple sedang membuat aturan tersebut. </p>
<p>Pihak yuridiksi lainnya telah mengembangkan dan mengimplementasikan peraturan seperti <a href="https://www.cnet.com/news/alexa-privacy-fears-spark-questions-for-amazon-in-europe/"><em>Europe’s General Data Protection Regulation</em> (GDPR)</a> yang menyediakan pengawasan pada pengumpulan data untuk berbagai perangkat rumah tangga. Kanada dan negara lain harus mengikuti langkah seperti ini.</p><img src="https://counter.theconversation.com/content/129010/count.gif" alt="The Conversation" width="1" height="1" />
<p class="fine-print"><em><span>Rozita Dara tidak bekerja, menjadi konsultan, memiliki saham, atau menerima dana dari perusahaan atau organisasi mana pun yang akan mengambil untung dari artikel ini, dan telah mengungkapkan bahwa ia tidak memiliki afiliasi selain yang telah disebut di atas.</span></em></p>Asisten digital dapat merekam percakapan, gambar, dan banyak informasi sensitif lainnya, termasuk lokasi melalui ponsel pintar kita.Rozita Dara, Assistant Professor, Computer Science, University of GuelphLicensed as Creative Commons – attribution, no derivatives.tag:theconversation.com,2011:article/1213262019-08-02T08:06:06Z2019-08-02T08:06:06ZSetelah denda Rp70 T terkait Cambridge Analytica, mengapa polisi pengawas Facebook juga akan gagal?<figure><img src="https://images.theconversation.com/files/286688/original/file-20190802-169706-i8squ9.jpg?ixlib=rb-1.1.0&rect=0%2C28%2C6399%2C4761&q=45&auto=format&w=496&fit=clip" /><figcaption><span class="caption">Siapa yang memantau bagaimana Facebook memantau Anda?</span> <span class="attribution"><a class="source" href="https://www.shutterstock.com/image-illustration/magnifying-glass-on-large-group-people-708972022">alphaspirit/Shutterstock.com</a></span></figcaption></figure><p><a href="https://www.cnn.com/2019/07/24/tech/facebook-ftc-settlement/">Komisi Perdagangan Federal (FTC) Amerika Serikat memutuskan denda terbesar yang pernah ada</a>, sebesar US$5 miliar (sekitar Rp70 triliun), kepada Facebook karena melanggar <a href="https://www.ftc.gov/news-events/press-releases/2011/11/facebook-settles-ftc-charges-it-deceived-consumers-failing-keep">satu kasus pelanggaran privasi pada 2011</a> pada akhir Juli. </p>
<p>Namun jumlah denda ini hanya <a href="https://arstechnica.com/tech-policy/2019/07/facebooks-ftc-fine-will-be-5-billion-or-one-berbulan-bulan-dari%20pendapatan/">bernilai sekitar satu bulan pendapatan perusahaan raksasa teknologi ini</a>. </p>
<p>Ini menunjukkan bahwa denda, meskipun tampak besar, sebenarnya, tidak terlalu tinggi.</p>
<p>Hal yang lebih penting, Facebook diharuskan untuk memiliki “<a href="https://www.nytimes.com/2019/07/24/technology/ftc-facebook-privacy-data.html">tim penilai dari luar</a>” - semacam “polisi privasi” – untuk memantau penanganan data pengguna perusahaan, serta mengikuti beberapa persyaratan prosedural perusahaan lainnya. Tim tersebut dapat menjawab masalah mendasar pada cara Facebook beroperasi. </p>
<p>Namun, sebagai <a href="https://fletcher.tufts.edu/people/bhaskar-chakravorti">ahli bisnis untuk perusahaan teknologi</a>, saya khawatir peran yang sangat penting ini berpotensi gagal.</p>
<p>Menurut pendapat saya, ada tiga masalah utama terkait privasi yang perlu diwaspadai agar bisa dicari pemecahannya secara efektif: potensi pelanggaran privasi pengguna; penyebaran konten berbahaya yang misalnya dapat memanipulasi hasil pemilihan umum dan menyebabkan kekerasan etnis; dan kejadian-kejadian pengumpulan data daripada yang dijamin demi menyediakan layanan kepada pengguna.</p>
<p>Seorang penilai independen akan kekurangan standar, peraturan dan pedoman hukum, serta wawasan yang dibutuhkan untuk benar-benar memantau bagaimana Facebook menangani ketiga masalah tersebut. </p>
<p>Ini membuat pekerjaan polisi privasi jauh lebih sulit daripada pekerjaan polisi biasa atau, katakanlah, seorang auditor keuangan.</p>
<h2>Melindungi privasi pengguna</h2>
<p>Sejarah pelanggaran privasi Facebook lebih dari kasus yang paling dipublikasikan, seperti membiarkan <a href="https://www.theguardian.com/news/series/cambridge-analytica-files"><em>Cambridge Analytica</em></a> mengakses <a href="https://theconversation.com/how-cambridge-analyticas-facebook-targeting-model-really-worked-according-to-the-person-who-built-it-94078">data pribadi 50 juta pengguna</a> untuk membuat <a href="https://theconversation.com/facebook-is-killing-democracy-with-its-personality-profiling-data-93611">kampanye iklan politik bertarget mikro</a>.</p>
<p>Facebook secara <a href="https://www.nytimes.com/2018/12/19/technology/facebook-data-sharing.html">diam-diam berbagi data dengan perusahaan lain</a> selama bertahun-tahun, tanpa memberi tahu penggunanya. </p>
<p>Praktik itu, serta fungsi yang memungkinkan pengguna masuk ke situs web dan aplikasi lain <a href="https://developers.facebook.com/blog/post/2008/05/09/announcing-facebook-connect/">dengan <em>login</em> Facebook mereka</a>, telah membantu pengiklan <a href="https://lifehacker.com/heres-how-internet-ads-follow-you-around-1826726345">mengikuti target mereka di internet</a>. </p>
<p>Perusahaan ini juga telah menggunakan data pengguna untuk memperoleh <a href="https://www.vox.com/policy-and-politics/2019/4/16/18410932/facebook-user-data%20-privacy-cambridge-analytica">keuntungan dalam negosiasi bisnis</a>, meningkatkan keuntungannya sendiri tanpa memberi kompensasi kepada pengguna sendiri.</p>
<p>Putusan FTC membuat polisi privasi tidak memiliki panduan yang jelas tentang mana pengaturan pembagian data atau penyimpanan data antara Facebook dan perusahaan lain yang sah dan mana yang melewati batas. </p>
<p>Ini karena masih <a href="https://www.theatlantic.com/international/archive/2019/06/g20-data/592606/">belum adanya aturan perlindungan data yang disepakati secara internasional</a>, dan <a href="https://theconversation.com/fragmented-us-privacy-rules-leave-large-data-loopholes-for-facebook-and-others-94606">belum jelasnya beberapa peraturan</a> di Amerika Serikat untuk menjadi acuan pertimbangan tindakan Facebook.</p>
<figure class="align-right zoomable">
<a href="https://images.theconversation.com/files/285898/original/file-20190726-43136-pt1fwa.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=1000&fit=clip"><img alt="" src="https://images.theconversation.com/files/285898/original/file-20190726-43136-pt1fwa.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=237&fit=clip" srcset="https://images.theconversation.com/files/285898/original/file-20190726-43136-pt1fwa.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=600&h=600&fit=crop&dpr=1 600w, https://images.theconversation.com/files/285898/original/file-20190726-43136-pt1fwa.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=600&h=600&fit=crop&dpr=2 1200w, https://images.theconversation.com/files/285898/original/file-20190726-43136-pt1fwa.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=600&h=600&fit=crop&dpr=3 1800w, https://images.theconversation.com/files/285898/original/file-20190726-43136-pt1fwa.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&h=754&fit=crop&dpr=1 754w, https://images.theconversation.com/files/285898/original/file-20190726-43136-pt1fwa.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=754&h=754&fit=crop&dpr=2 1508w, https://images.theconversation.com/files/285898/original/file-20190726-43136-pt1fwa.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=754&h=754&fit=crop&dpr=3 2262w" sizes="(min-width: 1466px) 754px, (max-width: 599px) 100vw, (min-width: 600px) 600px, 237px"></a>
<figcaption>
<span class="caption">Komisioner FTC Rohit Chopra.</span>
<span class="attribution"><a class="source" href="https://www.ftc.gov/about-ftc/biographies/rohit-chopra">FTC</a></span>
</figcaption>
</figure>
<p>Model bisnis Facebook menggunakan harta karun data pengguna untuk mendapatkan iklan. Ini merupakan sumber utama <a href="https://finance.yahoo.com/news/facebook-users-clicking-more-ads-174600658.html">hampir semua pendapatannya</a>. </p>
<p>Orang luar tidak akan dapat memberi tahu perbedaan antara praktik bisnis yang sah untuk memanen data pengguna demi meningkatkan keuntungan dan penyalahgunaan yang melanggar privasi pengguna. </p>
<p>Bahkan, Komisioner FTC Rohit Chopra, yang <a href="https://www.ftc.gov/enforcement/cases-proceedings/092-3184/facebook-inc">berbeda pendapat dengan keputusan itu</a>, menyatakan bahwa penyelesaian yang baru masih “<a href="https://www.ftc.gov/public-statements/2019/07/dissenting-statement-commissioner-rohit-chopra-regarding-matter-facebook">memungkinkan Facebook untuk memutuskan sendiri</a> berapa banyak informasi yang dapat diambil dari penggunanya dan apa yang dapat dilakukannya dengan informasi tersebut.”</p>
<h2>Memblokir konten berbahaya</h2>
<p>Facebook telah <a href="https://www.nytimes.com/2018/09/19/technology/facebook-election-war-room.html">berjuang untuk membatasi konten berbahaya</a> di jaringannya, seperti konten yang memicu <a href="https://www.nytimes.com/2018/10/15/technology/myanmar-facebook-genocide.html">kekerasan etnis</a>, <a href="https://www.ft.com/content/9fe88fba-6c0d-%2011e9-a9a5-351eeaef6d84">menyebarkan informasi yang salah</a> atau memfasilitasi <a href="https://www.politico.com/story/2019/05/29/nancy-pelosi-facebook-russia-election-meddling-1346878">adanya campur tangan pemilu</a>. </p>
<p>Data pribadi membantu para pelaku menargetkan pesan mereka ke kelompok pengguna Facebook tertentu.</p>
<p>Penilai dari luar akan <a href="https://www.nytimes.com/2019/07/24/technology/ftc-facebook-privacy-data.html">fokus pada privasi</a>, yang berarti bahwa mengidentifikasi, memverifikasi, dan mengawasi konten akan berada di luar kekuasaan mereka. </p>
<p>Ironisnya, langkah-langkah untuk meningkatkan privasi, seperti memastikan <em>end-to-end encryption</em> (enkripsi ujung ke ujung) di semua platform pengiriman pesan Facebook – sebagaimana yang Mark Zuckerberg <a href="https://www.nytimes.com/2019/01/25/technology%20/facebook-instagram-whatsapp-messenger.html">ingin lakukan</a> – justru akan melindungi identitas penyebar pesan berbahaya, bukannya mengungkap identitas dan tindakan mereka.</p>
<h2>Melindungi pengguna dari memberi terlalu banyak</h2>
<p>Akses ke Facebook tampak gratis, karena tidak ada biaya, tapi sebenarnya pengguna <a href="https://theconversation.com/3-myths-to-bust-about-breaking-up-big-tech-119283">membayar dengan data mereka</a>. </p>
<p>Tim penilai seharus bertanya apakah pengguna ditagih secara wajar, dalam hal privasi, untuk layanan yang mereka terima. Itu menimbulkan pertanyaan tentang berapa harga “wajar” seperti apa yang sesuai dengan layanan yang disediakan Facebook.</p>
<p>Biasanya, harga ditentukan oleh pasar yang kompetitif. Dalam kondisi pasar seperti itu, <a href="https://www.penguinrandomhouse.com/books/298835/bargaining-for-untungkan-by-g-richard-shell/9780143036975">pelanggan dapat memilih</a> dari berbagai penyedia layanan. Tidak demikian halnya di Facebook, di sana ada biaya tinggi – sekali lagi, bukan finansial, tapi dalam hal waktu dan usaha – untuk meninggalkannya dengan tidak ada opsi lain yang menawarkan layanan yang setara.</p>
<p>Ini adalah fenomena ilmu sosial yang disebut dengan “<a href="https://www.wired.com/2012/05/network-effects-and-global-domination-the-facebook-strategy/">efek jaringan</a>”. </p>
<p>Jaringan apa pun semakin meningkat harganya ketika semakin banyak orang bergabung – tapi itu juga berarti semakin sulit untuk meninggalkannya. </p>
<p>Sekarang ada <a href="https://www.businessinsider.com/facebook-has-2-billion-plus-users-after-15-years-2019-2">lebih dari 2,3 miliar pengguna Facebook</a> di seluruh dunia. Bagi terlalu banyak orang, <a href="https://www.brandwatch.com/blog/facebook-statistics/">koneksi sosial online paling aktif</a> mereka ada di Facebook.</p>
<figure class="align-right zoomable">
<a href="https://images.theconversation.com/files/285899/original/file-20190726-43130-tatb98.png?ixlib=rb-1.1.0&q=45&auto=format&w=1000&fit=clip"><img alt="" src="https://images.theconversation.com/files/285899/original/file-20190726-43130-tatb98.png?ixlib=rb-1.1.0&q=45&auto=format&w=237&fit=clip" srcset="https://images.theconversation.com/files/285899/original/file-20190726-43130-tatb98.png?ixlib=rb-1.1.0&q=45&auto=format&w=600&h=380&fit=crop&dpr=1 600w, https://images.theconversation.com/files/285899/original/file-20190726-43130-tatb98.png?ixlib=rb-1.1.0&q=30&auto=format&w=600&h=380&fit=crop&dpr=2 1200w, https://images.theconversation.com/files/285899/original/file-20190726-43130-tatb98.png?ixlib=rb-1.1.0&q=15&auto=format&w=600&h=380&fit=crop&dpr=3 1800w, https://images.theconversation.com/files/285899/original/file-20190726-43130-tatb98.png?ixlib=rb-1.1.0&q=45&auto=format&w=754&h=478&fit=crop&dpr=1 754w, https://images.theconversation.com/files/285899/original/file-20190726-43130-tatb98.png?ixlib=rb-1.1.0&q=30&auto=format&w=754&h=478&fit=crop&dpr=2 1508w, https://images.theconversation.com/files/285899/original/file-20190726-43130-tatb98.png?ixlib=rb-1.1.0&q=15&auto=format&w=754&h=478&fit=crop&dpr=3 2262w" sizes="(min-width: 1466px) 754px, (max-width: 599px) 100vw, (min-width: 600px) 600px, 237px"></a>
<figcaption>
<span class="caption">Spotify adalah salah satu dari banyak layanan online yang memungkinkan pengguna untuk masuk dengan akun Facebook mereka.</span>
<span class="attribution"><a class="source" href="https://accounts.spotify.com/en/login/">Screenshot of Spotify website</a>, <a class="license" href="http://creativecommons.org/licenses/by-nd/4.0/">CC BY-ND</a></span>
</figcaption>
</figure>
<p>Sulit untuk meninggalkan Facebook, bukan hanya karena ada begitu banyak pengguna. Banyak pelanggan menggunakan <em>login</em> Facebook mereka di ribuan aplikasi dan layanan lain. </p>
<p>Jika mereka menghapus akun Facebook mereka, mereka juga kehilangan semua akses ke aplikasi lain itu, seperti daftar putar Spotify yang disesuaikan dan preferensi tampilan Netflix. Lebih buruk lagi, Facebook telah membeli banyak pesaingnya. Banyak orang yang beralih dari Facebook <a href="https://mashable.com/article/facebook-losing-users-us/">ke Instagram</a> – yang juga dimiliki oleh Facebook.</p>
<p>Melihat ke masa depan, perusahaan ini membuat harga meninggalkan Facebook lebih tinggi, dengan rencananya untuk <a href="https://www.nytimes.com/2019/01/25/technology/facebook-instagram-whatsapp-messenger.html">mengkonsolidasikan kekuatan pengumpulan data</a> dengan mengintegrasikan berbagai aplikasi, termasuk Facebook Messenger, Instagram, dan WhatsApp – dan juga melalui <a href="https://qz.com/1655319/the-winners-and-loser-of-facebooks-libra/">mata uang digital yang diusulkan</a> untuk transaksi yang dilakukan di platform Facebook.</p>
<p>Semua ini menciptakan kondisi yang tidak adil karena mendukung sebuah perusahaan induk yang menguasai semua, membatasi pilihan pengguna dan membuat pengguna sulit beralih. Tidak ada penilai yang dapat memperbaiki hal ini.</p>
<p>Jauh lebih dari sekadar denda, inti dari kesepakatan FTC adalah tim penilai berasal dari luar. Jika dirancang dengan baik, peran ini bisa benar-benar mengubah permainan – salah satu polisi privasi yang kuat yang menetapkan standar untuk bagaimana kekuatan perusahaan teknologi besar dikelola mulai dari sini. </p>
<p>Namun, denda hanya tamparan di pergelangan tangan, dan lengan polisi seakan terikat dan tidak dapat mencapai cukup jauh. Ini menjadi preseden yang sangat buruk: Baik FTC dan Facebook dapat menyatakan mereka menang, meski sesungguhnya konsumen yang kalah.</p>
<p><em>Las Asimi Lumban Gaol menerjemahkan artikel ini dari bahasa Inggris.</em></p><img src="https://counter.theconversation.com/content/121326/count.gif" alt="The Conversation" width="1" height="1" />
<p class="fine-print"><em><span>Bhaskar Chakravorti terafiliasi dengan Institute for Business in the Global Context at Fletcher/Tufts yang menerima pendanaan dari Mastercard, Microsoft, the Gates Foundation, the Rockefeller Foundation and the Onassis Foundation. Ia adalah Non-Resident Senior Fellow pada Brookings India dan Senior Advisor terkait Digital Inclusion pada the Mastercard Center for Inclusive Growth.</span></em></p>Tidak mungkin assessor independen dapat benar-benar memantau bagaimana Facebook dapat melanggar atau menyalahgunakan privasi pengguna.Bhaskar Chakravorti, Dean of Global Business, The Fletcher School, Tufts UniversityLicensed as Creative Commons – attribution, no derivatives.tag:theconversation.com,2011:article/1209922019-07-31T06:28:28Z2019-07-31T06:28:28ZIni lima cara untuk hindari cybercrime<figure><img src="https://images.theconversation.com/files/285784/original/file-20190726-43130-1ktz32h.jpg?ixlib=rb-1.1.0&rect=23%2C23%2C3870%2C2703&q=45&auto=format&w=496&fit=clip" /><figcaption><span class="caption">Belajarlah untuk melindungi diri Anda sendiri.</span> <span class="attribution"><a class="source" href="https://www.shutterstock.com/image-photo/one-hand-preventing-punch-attack-another-242118898">Sergey Nivens/Shutterstock.com</a></span></figcaption></figure><p>Kebocoran data tingkat tinggi di perusahaan besar seperti maskapai penerbangan Inggris <a href="https://www.forbes.com/sites/kateoflahertyuk/2019/07/08/british-airways-hit-with-record-fine-following-2018-cyberattack/">British Airways</a> dan perusahaan yang menawarkan jasa penginapan <a href="https://www.cnn.com/2019/07/09/tech/marriott-data-breach-fine/index.html">Marriott</a> mendapat banyak sorotan media, tetapi penjahat dunia maya semakin menyasar kelompok masyarakat, sekolah, usaha kecil, dan <a href="https://theconversation.com/hackers-seek-ransoms-from-baltimore-and-communities-across-the-us-118089">pemerintah</a>.</p>
<p>Di Amerika Serikat (AS), misalnya, <a href="https://www.itgovernanceusa.com/blog/indiana-hospital-pays-55000-after-ransomware-attack">rumah sakit</a>, <a href="https://www.theguardian.com/books/2017/jan/23/ransomware-attack-paralyses-st-louis-libraries-as-hackers-demand-bitcoins">perpustakaan</a>, <a href="https://www.techrepublic.com/article/illinois-focuses-on-voter-registration-security-for-2018-midterms-in-response-to-2016-russian-breach/">sistem pendaftaran pemilih</a>, dan <a href="https://www.daytondailynews.com/news/local/ohio-cities-face-increasing-ransomware-cyber-attacks/nqYsF8djH8TtIpPx1nH5MJ/">kepolisian</a> telah menjadi korban pembajakan digital. </p>
<p>Kejahatan dunia maya bukan hanya masalah bagi dunia korporat. Sekolah, <a href="https://theconversation.com/why-the-russians-might-hack-the-boy-scouts-next-102229">organisasi pramuka</a>, organisasi kemanusiaan, dan organisasi keagamaan juga perlu tahu apa yang menjadi ancaman di dunia maya dan bagaimana untuk menanganinya.</p>
<p>Sebagai direktur akademik untuk <a href="https://edscoop.com/indiana-u-cybersecurity-clinic-local-organizations/">klinik keamanan dunia maya</a> di Universitas Indiana, di AS saya membantu mengarahkan siswa dan staf fakultas dalam melatih pegawai pemerintah, organisasi nirlaba, serta usaha kecil tentang bagaimana meningkatkan keamanan dunia maya mereka. Mereka belajar bagaimana mengelola sistem digital dengan lebih baik, melindungi kekayaan intelektual mereka, dan meningkatkan privasi konsumen.</p>
<p>Kita harus memiliki pengetahuan dasar untuk melindungi diri dan kelompok atau organisasi kita di internet. Berikut ini beberapa praktik keamanan dunia maya terbaik yang kami ajarkan agar orang tetap waspada di internet.</p>
<h2>1. Perbarui semuanya</h2>
<p>Banyak kebocoran–termasuk yang terjadi pada tahun 2017 di <a href="https://www.wired.com/story/equifax-breach-no-excuse/">biro kredit Equifax</a> yang membuka data keuangan <a href="https://www.cnet.com/news/equifaxs-data-breach-by-the-numbers-the-full-breakdown/">hampir setiap orang dewasa Amerika</a>–berawal dari perangkat lunak yang sudah ketinggalan zaman. </p>
<p>Hampir semua perusahaan komputer besar mengeluarkan pembaruan secara rutin untuk melindungi mereka dari risiko baru.</p>
<p>Selalu perbarui perangkat lunak dan sistem operasi kita. Untuk mudahnya, <a href="https://www.imore.com/how-turn-background-updates-macos">aktifkan pembaruan otomatis</a> <a href="https://www.cnet.com/news/equifaxs-data-breach-by-the-numbers-the-full-breakdown/">bila memungkinkan</a>. </p>
<p>Pastikan juga untuk memasang perangkat lunak untuk memindai virus dan <em>malware</em> di sistem kita sebagai penangkal. Beberapa perangkat ini gratis, seperti <a href="https://www.avast.com/">Avast</a> yang <a href="https://www.consumerreports.org/cro/antivirus-software.htm">sangat direkomendasikan</a>.</p>
<h2>2. Gunakan kata sandi yang kuat dan unik</h2>
<p>Mengingat kata sandi, terutama kata sandi yang rumit, tidak mudah, itu sebabnya begitu banyak upaya dilakukan untuk <a href="https://www.entrepreneur.com/article/309054">mencari alternatif yang lebih baik</a>. </p>
<p>Untuk sementara ini, gunakan <a href="https://krebsonsecurity.com/password-dos-and-donts/">kata sandi yang unik</a> dan berbeda untuk setiap situs, dan bukan yang mudah diretas <a href="https://gizmodo.com/the-25-most-popular-passwords-of-2018-will-make-you-fee-1831052705">seperti “123456” atau “<em>password</em>”</a>.</p>
<p>Pilih yang panjangnya setidaknya 14 karakter. Misalnya, pilih sebuah kalimat yang kita sukat, lalu gunakan huruf pertama dari setiap kata sebagai kata sandi. Kita bisa tambahkan angka, tanda baca atau simbol untuk membuatnya semakin rumit, yang penting <a href="https://theconversation.com/why-we-choose-terrible-passwords-and-how-to-fix-them-76619">kata sandi itu tidak pendek</a>. </p>
<p>Pastikan untuk mengubah <a href="https://www.lifewire.com/changing-default-password-on-wifi-network-816567">kata sandi bawaan perangkat</a> seperti yang disertakan pada <em>router</em> Wi-Fi Anda atau perangkat keamanan rumah.</p>
<p><a href="https://www.washingtonpost.com/technology/2019/02/19/password-managers-have-security-flaw-you-should-still-use-one/">Program pengelola kata sandi</a> dapat membantu kita membuat dan mengingat <a href="https://theconversation.com/data-breaches-are-inevitable-heres-how-to-protect-yourself-anyway-109763">kata sandi yang kompleks, serta aman</a>.</p>
<h2>3. Aktifkan sistem otentikasi yang melibatkan banyak pihak</h2>
<p>Seringkali, untuk masuk ke suatu situs, pengguna diminta untuk tidak hanya menggunakan kata sandi yang kuat, tapi juga mengetik kode terpisah yang diterima dari aplikasi berbeda, SMS, atau email. </p>
<p>Ini adalah langkah ekstra yang <a href="https://www.theverge.com/2017/7/10/15946642/two-factor-authentication-online-security-mess">juga masih belum sempurna</a>, namun <a href="https://theconversation.com/encrypted-smartphones-secure-your-identity-not-just-your-data-91715">sistem otentikasi yang dilakukan beberapa tahap </a> ini mempersulit peretas untuk masuk ke akun kita.</p>
<p>Bila memungkinkan, aktifkan sistem otentikasi ini terutama untuk masuk ke rekening bank dan akses kartu kredit. Dapat dipertimbangkan pula penggunaan <a href="https://theconversation.com/the-age-of-hacking-brings-a-return-to-the-physical-key-73094">kunci digital fisik</a> yang dapat terhubung dengan komputer kita atau ponsel sebagai perlindungan yang tingkatnya lebih tinggi.</p>
<figure class="align-center zoomable">
<a href="https://images.theconversation.com/files/161839/original/image-20170321-5405-mcf0su.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=1000&fit=clip"><img alt="" src="https://images.theconversation.com/files/161839/original/image-20170321-5405-mcf0su.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&fit=clip" srcset="https://images.theconversation.com/files/161839/original/image-20170321-5405-mcf0su.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=600&h=250&fit=crop&dpr=1 600w, https://images.theconversation.com/files/161839/original/image-20170321-5405-mcf0su.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=600&h=250&fit=crop&dpr=2 1200w, https://images.theconversation.com/files/161839/original/image-20170321-5405-mcf0su.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=600&h=250&fit=crop&dpr=3 1800w, https://images.theconversation.com/files/161839/original/image-20170321-5405-mcf0su.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&h=314&fit=crop&dpr=1 754w, https://images.theconversation.com/files/161839/original/image-20170321-5405-mcf0su.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=754&h=314&fit=crop&dpr=2 1508w, https://images.theconversation.com/files/161839/original/image-20170321-5405-mcf0su.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=754&h=314&fit=crop&dpr=3 2262w" sizes="(min-width: 1466px) 754px, (max-width: 599px) 100vw, (min-width: 600px) 600px, 237px"></a>
<figcaption>
<span class="caption">Apakah peretas membuat kita untuk kembali ke era kunci fisik?</span>
<span class="attribution"><a class="source" href="https://commons.wikimedia.org/wiki/File%3AU2F.USB-Token.jpg">Bautsch / Wikimedia Commons</a></span>
</figcaption>
</figure>
<h2>4. Enkripsi dan buat cadangan data penting</h2>
<p>Bila memungkinkan, enkripsi data yang disimpan di ponsel pintar dan komputer. Jika seorang peretas menyalin <em>file</em> yang dienkripsi, maka dia hanya akan melihat kombinasi huruf-huruf tidak bermakna, alih-alih, misalnya, daftar alamat dan catatan keuangan kita. </p>
<p>Ini dapat dilakukan dengan <a href="https://www.pcmag.com/article/347066/the-best-encryption-software">menginstal perangkat lunak</a> atau mengubah pengaturan sistem. Beberapa <a href="https://ssd.eff.org/en/module/how-encrypt-your-iphone">produsen</a> melakukan ini secara otomatis untuk membantu meningkatkan keamanan.</p>
<p>Untuk data yang penting, seperti informasi medis, atau data tak tergantikan, seperti foto keluarga, penting untuk menyimpan salinannya. Cadangan ini idealnya juga harus digandakan: satu disimpan secara lokal di perangkat keras eksternal yang hanya terhubung secara berkala ke komputer utama, dan satu lagi secara <em>remote</em>, seperti di sistem <a href="https://support.apple.com/en-us/HT202303">penyimpanan <em>cloud</em></a>.</p>
<h2>5. Hati-hati ketika menggunakan Wi-Fi publik</h2>
<p>Saat menggunakan Wi-Fi publik, siapa pun yang terhubung ke jaringan yang sama dapat “melihat” apa yang dikirim dan diterima komputer kita di internet. Kita dapat menggunakan <em>browser</em> gratis seperti <a href="https://2019.www.torproject.org/about/torusers.html.en">Tor</a>, yang awalnya dikembangkan untuk menyediakan <a href="https://www.onion-router.net/">komunikasi yang aman untuk Angkatan Laut AS</a>, untuk mengenkripsi lalu lintas kita dan menyamarkan apa yang kita lakukan online.</p>
<p>Kita juga dapat menggunakan <a href="https://theconversation.com/is-your-vpn-secure-109130">jaringan pribadi virtual</a> (VPN) untuk mengenkripsi semua lalu lintas internet di browse–termasuk <em>file</em> seperti musik Spotify atau video di aplikasi Netflix–untuk mempersulit peretas, atau bahkan pengguna biasa, untuk memata-matai. Ada berbagai <a href="https://www.consumerreports.org/privacy/how-to-choose-a-vpn-for-digital-privacy-and-security/">pilihan VPN</a> yang gratis dan berbayar.</p>
<h2>Singkatnya: hati-hati, proaktif, dan cari tahu terus</h2>
<p>Tentu saja ada lebih banyak cara yang dapat dilakukan seseorang atau organisasi untuk melindungi data pribadi. Mesin pencari seperti <a href="https://duckduckgo.com">DuckDuckGo</a> tidak melacak pengguna atau pencarian mereka. Perangkat lunak <em>Firewall</em> yang ada pada <a href="https://support.microsoft.com/en-us/help/4028544/windows-10-turn-windows-defender-firewall-on-or-off"><em>Windows</em></a> dan <a href="https://support.apple.com/en-us/HT201642"><em>Mac OS</em></a> dapat membantu menghentikan <a href="https://theconversation.com/30-years-ago-the-worlds-first-cyberattack-set-the-stage-for-modern-cybersecurity-challenges-105449">virus </a> yang masuk ke dalam sistem.</p>
<p>Ada banyak tempat untuk belajar lebih banyak tentang keamanan dunia maya, termasuk beberapa <a href="https://www.thecyberwire.com/"><em>podcasts</em></a> yang <a href="https://www.carbonite.com/podcasts/breach/">sangat bagus</a> </p>
<p>Tidak ada orang, organisasi, atau komputer yang aman 100%. Peretas yang sabar, punya uang, dan punya keterampilan bisa masuk bahkan ke sistem yang paling aman. </p>
<p>Akan tetapi dengan mengambil langkah-langkah ini, kita dapat memperkecil kemungkinan menjadi korban, dan dalam prosesnya membantu meningkatkan tingkat <a href="https://hbr.org/2014/03/online-security-as-herd-immunity">keamanan dunia maya</a> di komunitas kita, sehingga semua orang lebih aman baik di dunia <em>online</em> maupun <em>offline</em>.</p>
<p><em>Las Asimi Lumban Gaol menerjemahkan aritkel ini dari bahasa Inggris.</em></p><img src="https://counter.theconversation.com/content/120992/count.gif" alt="The Conversation" width="1" height="1" />
<p class="fine-print"><em><span>Scott Shackelford menerima dukungan dari the Hewlett Foundation, the Indiana Economic Development Corporation, dan the Microsoft Corporation.</span></em></p>Berikut beberapa praktik terbaik yang kami ajarkan di klinik keamanan dunia maya.Scott Shackelford, Associate Professor of Business Law and Ethics; Director, Ostrom Workshop Program on Cybersecurity and Internet Governance; Cybersecurity Program Chair, IU-Bloomington, Indiana UniversityLicensed as Creative Commons – attribution, no derivatives.tag:theconversation.com,2011:article/1148822019-04-08T10:21:48Z2019-04-08T10:21:48ZBerkutat masalah privasi: Facebook ingin seperti WhatsApp, tapi detailnya belum jelas<figure><img src="https://images.theconversation.com/files/267935/original/file-20190407-115766-dq1y8x.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=496&fit=clip" /><figcaption><span class="caption">Dari alun-alun kota ke hubungan privat: apakah itu masa depan Facebook? </span> <span class="attribution"><span class="source">Shutterstock/Klevo</span></span></figcaption></figure><p>Pendiri Facebook <a href="https://www.facebook.com/zuck">Mark Zuckerberg</a> menulis <a href="https://www.facebook.com/notes/mark-zuckerberg/a-privacy-focused-vision-for-social-networking/10156700570096634/" title="A Privacy-Focused Vision for Social Networking">3.000+ kata</a> awal Maret lalu, menguraikan visi baru untuk jejaring sosial tersebut.</p>
<p>Hanya ada satu pertanyaan kecil: Facebook, siapakah Anda?</p>
<p>Esai Zuckerberg yang berjudul “Sebuah visi yang berfokus pada privasi untuk jejaring sosial”, menandakan perubahan radikal. Sejak diluncurkan pada 2004, Facebook telah mendorong keterbukaan, koneksi, dan berbagi. Tapi sekarang, itu akan menjadi “fokus pada privasi”, menampilkan layanan terenkripsi dan konten yang “tidak akan bertahan selamanya”.</p>
<p>Facebook, kata Zuckerberg, akan berubah dari terbuka menjadi intim, dari alun-alun kota menjadi ruang tamu. Secara total, kata “privacy (privasi)”, “private (pribadi)” dan “privately (secara pribadi)” muncul lebih dari 50 kali. Seperti yang ditulis Zuckerberg:</p>
<blockquote>
<p>Selama 15 tahun terakhir, Facebook dan Instagram telah membantu orang terhubung dengan teman, komunitas, dan minatnya dalam hal digital layaknya alun-alun kota. Namun, semakin banyak orang yang ingin terhubung secara pribadi di ruang digital selayaknya di ruang keluarga.</p>
</blockquote>
<p>Seekor macan tutul mengubah bintiknya? Lebih pas jika perumpamannya macan tutul yang sedang berubah menjadi zebra. <a href="https://www.wired.com/story/facebook-zuckerberg-privacy-pivot/">Seperti yang dituliskan oleh majalah teknologi Wired</a>:</p>
<blockquote>
<p>Perusahaan ini menarik rem darurat, memutar kemudi, dan berbalik arah.</p>
</blockquote>
<hr>
<p>
<em>
<strong>
Baca juga:
<a href="https://theconversation.com/facebook-is-all-for-community-but-what-kind-of-community-is-it-building-101254">Facebook is all for community, but what kind of community is it building?</a>
</strong>
</em>
</p>
<hr>
<h2>Mengelilingi regulator</h2>
<p>Facebook memiliki masalah privasi. Zuckerberg mengakui hal ini dalam postingannya:</p>
<blockquote>
<p>Sejujurnya, saat ini kami tidak memiliki reputasi yang baik untuk membangun layanan perlindungan privasi.</p>
</blockquote>
<p>Dua kata: <a href="https://www.theguardian.com/news/series/cambridge-analytica-files">Cambridge Analytica</a>. Tiba-tiba sebuah proposisi yang esoteris-bahwa pelanggaran privasi dapat membahayakan demokrasi-terjadi dalam skala besar.</p>
<p>Sementara itu, Facebook kini berada di bawah pengawasan untuk perannya dalam <a href="https://www.parliament.uk/business/committees/committees-a-z/commons-select/digital-culture-media-and-sport-committee/news/fake-news-report-published-17-19/">menyebarkan informasi yang salah</a>. Ada juga yang berpendapat bahwa Facebook dan platform digital lainnya menimbulkan <a href="https://www.accc.gov.au/system/files/ACCC%20Digital%20Platforms%20Inquiry%20-%20Preliminary%20Report.pdf">ancaman eksistensial terhadap jurnalisme</a>. Merespons ini, <a href="https://theconversation.com/the-law-is-closing-in-on-facebook-and-the-digital-gangsters-112232">para regulator mengambil langkah secara global</a>.</p>
<p>Di Eropa, <a href="https://eugdpr.org/">Regulasi Perlindungan Data Umum</a> mulai berlaku pada Mei 2018, menciptakan persyaratan ketat untuk perlindungan data, termasuk mengodifikasi “hak untuk dilupakan”.</p>
<p>Pekan lalu, <a href="https://www.ohchr.org/EN/Issues/Privacy/SR/Pages/AnnualReports.aspx">Pelapor Khusus PBB untuk Privasi merilis laporan tahunannya</a>, mendesak agar semua negara memprioritaskan adopsi “ketentuan yang setara atau lebih tinggi dari <a href="https://eugdpr.org/">Regulasi Perlindungan Data Umum (GDPR)</a>”.</p>
<p>Pada Juni, <a href="https://hbr.org/2018/07/what-you-need-to-know-about-californias-new-data-privacy-law">Negara bagian California di Amerika Serikat mengeluarkan Undang-Undang Privasi Konsumen yang luas</a> yang mengatur standar perlindungan data terketat di Amerika Serikat. Undang-undang ini memberi penduduk California serangkaian hak, termasuk hak untuk mendapat informasi tentang jenis data apa yang telah dikumpulkan dan mengapa itu dikumpulkan. Ini mulai berlaku pada 2020.</p>
<p>Di Inggris, dua laporan dirilis bulan lalu. Pertama, <a href="https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/779882/021919_DCMS_Cairncross_Review_.pdf">Tinjauan Cairncross</a>, yang berjudul “Sebuah masa depan yang berkelanjutan untuk jurnalisme”, menemukan:</p>
<blockquote>
<p>Intervensi publik mungkin satu-satunya obat […] Masa depan demokrasi yang sehat tergantung padanya.</p>
</blockquote>
<p>Seminggu kemudian, sebuah komite Parlemen Inggris mengeluarkan <a href="https://www.parliament.uk/business/committees/committees-a-z/commons-select/digital-culture-media-and-sport-committee/news/fake-news-report-published-17-19/">laporannya soal “berita palsu”</a>. Menurut mereka:</p>
<blockquote>
<p>Perusahaan-perusahaan seperti Facebook seharusnya tidak boleh berperilaku seperti ‘gangster digital’ di dunia online.</p>
</blockquote>
<p>Laporan ini mendesak “pengawasan regulasi yang tepat”, dan rekomendasinya termasuk proposal signifikan. Bahkan data yang disimpulkan (<em><a href="https://www.infotechmarketing.net/creatinginferred.htm">inferred data</a></em>) harus dihitung sebagai informasi pribadi, dan dengan demikian dilindungi.</p>
<hr>
<p>
<em>
<strong>
Baca juga:
<a href="https://theconversation.com/the-law-is-closing-in-on-facebook-and-the-digital-gangsters-112232">The law is closing in on Facebook and the 'digital gangsters'</a>
</strong>
</em>
</p>
<hr>
<h2>ACCC: pengawas menggigit</h2>
<p>Sementara itu, Komisi Persaingan dan Konsumen Australia (ACCC) telah melakukan penyelidikan yang luas mengenai dampak platform digital. Zuckerberg akan sangat menyadari pertanyaan ACCC. Disebut-sebut sebagai pertama di dunia, para platform digital dan regulator mengikuti perkembangan penyelidikan ini. </p>
<p>Pada Desember 2018, ACCC merilis <a href="https://www.accc.gov.au/system/files/ACCC%20Digital%20Platforms%20Inquiry%20-%20Preliminary%20Report.pdf">laporan pendahuluannya</a>, merekomendasikan sebuah daftar panjang untuk mengatasi kekhawatiran tentang privasi, persaingan dan dampak buruk pada industri berita. Facebook saat itu tidak senang.</p>
<p>Pada hari yang sama ketika Zuckerberg menerbitkan postingan “berputar/berbalik ke privasi”, <a href="https://www.thedrum.com/news/2019/03/06/facebook-accuses-accc-protecting-interests-small-media-companies-not-journalism">Facebook merilis tanggapan terhadap laporan ACCC yang setebal 374 halaman dengan balasan sepanjang 80 halaman</a>.</p>
<p>Dalam tanggapannya Facebook menuduh ACCC melampui batas. Facebook tidak menahan diri dalam penggunaan bahasa mereka. Mereka menggunakan frasa seperti “langkah luar biasa”, “pemerintah mengambilalih […] <em>news feed</em>” dan “intervensi peraturan yang belum pernah terjadi sebelumnya”. Facebook sangat menentang gagasan regulator untuk mengawasi bagaimana algoritme menampilkan iklan dan berita. Facebook juga berpendapat “data tidak memberi kekuatan pasar”.</p>
<p>Ada dua hal yang perlu diperhatikan di sini. Pertama adalah bahwa masalah-masalah rumit ini sulit diurai. Ini berarti mungkin sulit, misalnya, untuk berpikir jernih tentang masalah privasi, ketika terjalin dengan masalah lain.</p>
<p>Yang kedua adalah bahwa postingan Zuckerberg harus dilihat dalam konteks. Secara global, regulator sedang bergerak, dan tindakan mereka memiliki potensi untuk menantang model-model bisnis. Artinya, para regulator mendisrupsi para disruptor. Perusahaan-perusahaan telah <a href="https://www.wsj.com/articles/businesses-blast-californias-new-data-privacy-law-1530442800">membalas dengan keras</a>, misalnya, menentang undang-undang privasi baru California.</p>
<p>Postingan Zuckerberg mengirimkan sinyal yang jelas kepada regulator: kami memahami kekhawatiran Anda tentang privasi, menanggapinya dengan sangat serius dan berupaya mengatasinya.</p>
<h2>Semuanya tentang privasi</h2>
<p>Masa depan, menurut Facebook, adalah fokus pada privasi. Di luar itu, jangka waktunya panjang dan detailnya sedikit.</p>
<p>Seperti Zuckerberg tulis:</p>
<blockquote>
<p>Saya percaya masa depan komunikasi akan semakin bergeser ke layanan pribadi yang dienkripsi tempat orang dapat yakin apa yang mereka katakan satu sama lain tetap aman dan pesan dan konten mereka tidak akan bertahan selamanya.</p>
</blockquote>
<p>Dengan kata lain, Zuckerberg tampaknya mengatakan bahwa masa depan Facebook adalah WhatsApp, yang ia kutip sebanyak 14 kali dalam postingnya. Dia juga menyebutkan “interoperabilitas”, yang akan memungkinkan orang untuk mengirim pesan dengan mudah di berbagai layanan.</p>
<p>Tapi perubahan ini tidak akan terjadi besok. Seperti yang ditulis Zuckerberg, perubahan akan membutuhkan “beberapa tahun”. Pengodean ulang radikal seperti itu membutuhkan waktu. Untuk saat ini, Zuckerberg sendiri tidak jelas seperti apa masa depan Facebook nantinya.</p>
<p>Dia mengatakan dia bahkan tidak punya sebuah rencana bisnis. Ini adalah salah satu <a href="https://www.recode.net/2019/3/6/18253461/mark-zuckerberg-facebook-private-messaging-future-whatsapp-messenger">keprihatinan utama</a> yang telah diangkat tentang visi “fokus privasi” Zuckerberg.</p>
<p>Facebook menghasilkan uang dengan mengetahui penggunanya dan kemudian menarik pengiklan. Pada 2018, <a href="https://www.statista.com/statistics/271258/facebooks-advertising-revenue-worldwide/">Facebook menghasilkan 98% dari pendapatannya </a> dari iklan. Bagaimana sebuah platform yang dibangun terutama untuk komunikasi terenkripsi akan menghasilkan uang? Menghasilkan uang di alun-alun kota adalah satu hal, tapi menghasilkan uang di sebuah ruang tamu?</p>
<p>Dalam <a href="https://www.wired.com/story/mark-zuckerberg-facebook-interview-privacy-pivot/">sebuah wawancara minggu lalu</a>, Zuckerberg mengatakan rencana bisnis itu akan berjalan dengan baik. Pendekatannya melibatkan tiga langkah. Pertama, perbaiki pengalaman konsumen. Kedua, fokus pada upaya-upaya yang memungkinkan pengguna untuk “berinteraksi secara organik dengan bisnis”. Dan ketiga, “fokus pada cara berbayar agar bisnis dapat tumbuh dan mendapatkan lebih banyak distribusi”.</p>
<p>Facebook masih dalam tahap satu membangun platform pesan pribadi ini. “Kami benar-benar fokus pada menangkap pengalaman konsumen […] Jika kami melakukannya dengan baik, bisnis akan baik-baik saja.”</p>
<hr>
<p>
<em>
<strong>
Baca juga:
<a href="https://theconversation.com/why-are-australians-still-using-facebook-111183">Why are Australians still using Facebook?</a>
</strong>
</em>
</p>
<hr>
<h2>Masa depan</h2>
<p>Pada pengawasan algoritmenya, Facebook <a href="https://mumbrella.com.au/facebook-slams-accc-recommendations-as-as-unprecedented-in-digital-platforms-response-568377">menolak keras</a> regulasi. Tapi pada masalah privasi, Zuckerberg dan Facebook sekarang mengatakan mereka terbuka untuk ide itu. Seperti yang ditulis Facebook dalam tanggapannya terhadap ACCC:</p>
<blockquote>
<p>Kami menyadari perlunya, dan dukungan, regulasi privasi yang kuat di seluruh ekonomi.</p>
</blockquote>
<p>Dan seperti yang ditulis Zuckerberg dalam postingannya:</p>
<blockquote>
<p>Banyak dari pekerjaan ini berada pada tahap awal, dan kami berkomitmen untuk berkonsultasi dengan para ahli, advokat, mitra industri, dan pemerintah–termasuk penegak hukum dan regulator–di seluruh dunia untuk mendapatkan keputusan ini dengan benar.</p>
</blockquote>
<p>Visi “fokus pada privasi” Zuckerberg patut dipuji. Tapi Zuckerberg juga menulis bahwa mereka yang menginginkan sebuah alun-alun kota masih dapat memilikinya.</p>
<blockquote>
<p>Jejaring sosial publik akan terus menjadi sangat penting dalam kehidupan masyarakat.</p>
</blockquote>
<p>Apakah ini berarti Facebook akan tetap menjadi Facebook, dan tidak akan menjadi WhatsApp?</p>
<p>Facebook mengatakan sedang berubah. Waktu akan berbicara. Sementara itu, privasi sedang dalam ancaman, berita dan jurnalisme sedang menderita, dan algoritme yang digunakan oleh platform digital sangat buram. Apa pun yang terjadi pada Facebook, semua rekomendasi awal ACCC memerlukan pertimbangan cermat.</p><img src="https://counter.theconversation.com/content/114882/count.gif" alt="The Conversation" width="1" height="1" />
<p class="fine-print"><em><span>Sacha Molitorisz is a postdoctoral research fellow at The Centre for Media Transition at UTS. The Centre has received funding from private and public sources, including Facebook Australia for a study on journalism and trust and the ACCC for a report on the impact of digital platforms on news and journalistic content.</span></em></p>Facebook menghasilkan uang dengan mengetahui penggunanya dan kemudian menarik pengiklan. Apakah mereka mau mengubah model bisnisnya?Sacha Molitorisz, Postdoctoral Research Fellow, Centre for Media Transition, Faculty of Law, University of Technology SydneyLicensed as Creative Commons – attribution, no derivatives.tag:theconversation.com,2011:article/1123542019-02-25T11:12:50Z2019-02-25T11:12:50ZBagaimana Facebook berubah dari teman menjadi kawan sekaligus musuh<figure><img src="https://images.theconversation.com/files/260644/original/file-20190225-26162-1ae8qnj.jpg?ixlib=rb-1.1.0&rect=0%2C0%2C2447%2C2205&q=45&auto=format&w=496&fit=clip" /><figcaption><span class="caption">Bagaimana tanggapanmu terhadap Facebook?</span> <span class="attribution"><a class="source" href="https://www.shutterstock.com/image-photo/minsk-belarus-february-9-2017-boy-578390869">AlesiaKan/Shutterstock.com</a></span></figcaption></figure><p>Pada saat Facebook merayakan 15 tahun pertemanan mayanya, penelitian ilmu sosial telah mengumpulkan <a href="https://doi.org/10.1177/1461444817695745">banyak riset</a> yang mendokumentasikan hubungan cinta-benci antara publik dengan teman sekaligus musuh terbaik mereka.</p>
<p>Sesuatu yang dulu dianggap sebagai teman yang dapat dipercaya telah berubah menjadi teman dengan hubungan yang berantakan, terperangkap oleh ambiguitas dan <a href="https://www.nbcnews.com/business/consumer/trust-facebook-has-dropped-51-percent-cambridge-%20analytica-scandal-n867011">ketidakpercayaan</a>. Hubungan ini tersia-siakan tapi pada saat yang sama menyulitkan membuat para pengguna bertanya-tanya apakah mereka harus beralih ke teman-teman yang lebih sehat.</p>
<p>Dulu situasinya tidak seperti ini. </p>
<p><iframe id="Oq79e" class="tc-infographic-datawrapper" src="https://datawrapper.dwcdn.net/Oq79e/1/" height="400px" width="100%" style="border: none" frameborder="0"></iframe></p>
<h2>Pada mulanya bersahabat</h2>
<p>Ketika diluncurkan pertama kali, Facebook adalah salah satu mitra jejaring sosial paling otentik. Jaringan pertemanan online lainnya, seperti MySpace, memiliki <a href="https://www.businessinsider.com/2009/1/myspace-yes-facebook-kills-our-traffic-but-at-least-we-make-money-nws">perusahaan induk yang berpengaruh</a> yang membawahi platform tersebut, mengganggu pengguna dengan iklan dan banyak tipuan. Tapi Facebook menjanjikan sesuatu yang berbeda: hubungan pertemanan yang utuh. Suatu ruang sosial yang tidak tereksploitasi dalam menjalani kehidupan terbaik Anda. </p>
<p>Sampai hari ini, persahabatan dengan Facebook hadir dengan banyak fasilitas. Yang paling penting, itu menjadi teman yang menyatukan semua orang. Berpartisipasi dalam komunitas ini ditunjukkan dengan <a href="https://doi.org/10.1111/j.1083-6101.2007.00367.x">memperkuat hubungan</a> antara teman dekat dan kenalan biasa. </p>
<p>Para individu dapat terikat karena berada dalam komunitas, memiliki identitas bersama, atau sekadar dari video yang menghibur. Facebook telah dipercaya karena turut membantu menggerakkan koalisi untuk <a href="https://www.publicdeliberation.net/jpd/vol8/iss1/art11/">menjatuhkan diktator</a> dan <a href="https://www.nytimes.com/2016/07/28/health/the-ice-bucket-challenge-helped-scientists-discover-a-new-gene-tied-to-als.html">mengumpulkan jutaan dollar AS untuk melawan penyakit</a>.</p>
<p>Berkaitan dengan popularitas Facebook, pengguna juga dapat dengan hati-hati menciptakan citra publik diri mereka, <a href="http://doi.org/10.1089/cyber.2009.0411">mengekspresikan momen-moment terbaik dalam hidup mereka</a>. Situs ini telah menjadi sumber utama yang tidak hanya sekadar berbagi informasi tentang satu sama lain, tapi juga dunia. Proses berbagi secara sosial sangat tinggi, seperti <a href="http://www.journalism.org/2018/09/10/news-use-across-social-media-platforms-2018/">dua pertiga dari pengguna Facebook di AS dilaporkan membaca berita melalui platfrom ini</a>.</p>
<p>Para akademisi juga berteman dengan Facebook. Saya memimpin sebuah penelitian yang mengungkapkan bahwa Facebook menjadi <a href="https://doi.org/10.1177/1461444817695745">subjek penelitian yang paling banyak diteliti</a> di bidang teknologi informasi dan komunikasi sejak 2005. Fokus ini telah menyebabkan kemajuan dalam memahami <a href="https://doi.org/10.1016/j.ijinfomgt.2014.09.004">interaksi secara online</a>, <a href="http://doi.org/10.1089/cyber.2009.0226">aktivisme digital</a> dan <a href="https://doi.org/10.1111/j.1083-6101.2007.00367.x">psikologi manusia</a>.</p>
<h2>Merusak kepercayaan</h2>
<figure class="align-right zoomable">
<a href="https://images.theconversation.com/files/255860/original/file-20190128-108370-nl4qrl.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=1000&fit=clip"><img alt="" src="https://images.theconversation.com/files/255860/original/file-20190128-108370-nl4qrl.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=237&fit=clip" srcset="https://images.theconversation.com/files/255860/original/file-20190128-108370-nl4qrl.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=600&h=600&fit=crop&dpr=1 600w, https://images.theconversation.com/files/255860/original/file-20190128-108370-nl4qrl.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=600&h=600&fit=crop&dpr=2 1200w, https://images.theconversation.com/files/255860/original/file-20190128-108370-nl4qrl.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=600&h=600&fit=crop&dpr=3 1800w, https://images.theconversation.com/files/255860/original/file-20190128-108370-nl4qrl.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&h=754&fit=crop&dpr=1 754w, https://images.theconversation.com/files/255860/original/file-20190128-108370-nl4qrl.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=754&h=754&fit=crop&dpr=2 1508w, https://images.theconversation.com/files/255860/original/file-20190128-108370-nl4qrl.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=754&h=754&fit=crop&dpr=3 2262w" sizes="(min-width: 1466px) 754px, (max-width: 599px) 100vw, (min-width: 600px) 600px, 237px"></a>
<figcaption>
<span class="caption">Facebook vacuums up users’ data.</span>
<span class="attribution"><a class="source" href="https://www.shutterstock.com/image-illustration/orangec-cartoon-vacuums-bits-isolated-on-80203072">Alexander Limbach/Shutterstock.com</a></span>
</figcaption>
</figure>
<p>Tapi keberhasilan Facebook yang tampak menakjubkan <a href="http://time.com/5505441/mark-zuckerberg-mentor-facebook-downfall/">datang dengan mengorbankan</a> privasi teman-teman mayanya. Model bisnis “<a href="https://www.washingtonpost.com/news/the-switch/wp/2018/04/10/transcript-of-mark-zuckerbergs-senate-hearing/">menjual iklan</a>” <a href="https://www.wsj.com/articles/the-facts-about-facebook-11548374613">mungkin terdengar biasa-biasa saja</a>, tapi platform ini <a href="https://www.nytimes.com/2019/01/25/opinion/mark-zuckerberg-wsj.html">mengumpulkan lebih banyak data dan informasi</a> tentang pengguna daripada yang dapat disadari <a href="https://www.cnbc.com/2017/11/17/how-to-find-out-what-facebook-knows-about-me.html">pengguna sendiri</a>.</p>
<p>Dengan <a href="https://theconversation.com/how-cambridge-analyticas-facebook-targeting-model-really-worked-according-to-the-person-who-built-it-94078">membagi data pengguna</a>, maka terjadi <a href="https://www.nytimes.com/2019/01/25/opinion/mark-zuckerberg-wsj.html">kampanye disinformasi</a> dan campur tangan di pemilu, Facebook telah mengungkapkan ke mana mereka menempatkan loyalitas mereka–bukan pada penggunanya. Kecerobohan, atau yang semakin terlihat sebagai penyalahgunaan data pengguna yang disengaja, telah membuat banyak orang <a href="https://theconversation.com/dont-quit-facebook-but-dont-trust-it-either-93776">sulit untuk mempercayai platform ini</a> sebagai ruang hubungan secara intim.</p>
<p>Skandal-skandal ini memiliki konsekuensi. Penelitian menemukan bahwa pengguna dapat <a href="https://doi.org/10.1073/pnas.1320040111">dimanipulasi secara emosional</a> dengan mengubah algoritme Facebook. Ini membuat publik lebih <a href="https://doi.org/10.1371/journal.pone.0159641">terpolarisasi secara politis</a> dan <a href="http://doi.org/10.1177/1077699016630255">lebih kecil kemungkinannya untuk berbagi pandangan minoritas</a>–suatu implikasi yang dapat berpengaruh buruh bagi demokrasi. </p>
<p>Algoritme yang memperlihatkan perbandingan sosial sehari-hari juga berdampak buruk pada kesehatan mental. Penelitian terbaru secara meyakinkan menunjukkan bahwa penggunaan Facebook dapat <a href="https://doi.org/10.1371/journal.pone.0069841">meredam kebahagiaan individu</a>–baik secara langsung dan juga dalam jangka panjang. Penggunaan Facebook telah dikaitkan dengan depresi dan dampak psikologis yang negatif lainnya sampai menginspirasi sebuah <a href="https://doi.org/10.1016/j.chb.2018.02.009">ringkasan laporan</a> berisi 56 studi tentang topik tersebut.</p>
<h2>Teman sekaligus musuh</h2>
<p>Meski menyebarnya gerakan #DeleteFacebook pada 2018, sebagian besar pengguna masih mempertahankan profil mereka. Mengapa? Karena tidak menggunakan Facebook berarti melepaskan jaringan yang bernilai secara sosial. Situs ini memiliki <a href="https://www.aljazeera.com/news/2018/04/number-active-facebook-users-increased-scandals-180426073628185.html">2,2 miliar pengguna</a>, hampir 30 persen dari populasi global. <a href="https://www.washingtonpost.com/news/the-switch/wp/2018/04/10/transcript-of-mark-zuckerbergs-senate-hearing/">Seperti yang ditunjukkan oleh anggota Kongres AS baru-baru ini</a>, Facebook tidak memiliki banyak pesaing, yang berarti menjadi cara utama, jika bukan satu-satunya, bagi komunitas besar untuk terhubung. Facebook menahan pengguna mereka (atau kadang-kadang menyandera) dengan menjaga hubungan dengan semua teman mereka.</p>
<p><iframe id="QXA7K" class="tc-infographic-datawrapper" src="https://datawrapper.dwcdn.net/QXA7K/1/" height="400px" width="100%" style="border: none" frameborder="0"></iframe></p>
<p>Bagi mereka yang lebih suka Instagram atau WhatsApp, ketahuilah bahwa Facebook memiliki kedua platform tersebut, dan sedang mencoba <a href="https://www.nytimes.com/2019/01/25/technology/facebook-instagram-whatsapp-messenger.html">menyatukan teknologi keduanya</a>. Bahkan mereka yang sungguh-sungguh memutuskan untuk melepaskan Facebook <a href="https://gizmodo.com/i-cut-facebook-out-of-my-life-surprisingly-i-missed-i-1830565456">tetap akan diambil datanya oleh Facebook</a> dalam konten yang orang lain taruh di platfrom tersebut. Hampir mustahil untuk lepas dari genggaman Facebook.</p>
<p>Menjelang ulang tahunnya bulan ini, Facebook berupaya mengingatkan kembali kenangan indah dengan mendorong pengguna untuk bernostalgia dengan <a href="https://www.wired.com/story/facebook-10-year-meme-challenge/">#10YearChallenge</a>. Penghargaan untuk perubahan terbesar dimenangkan oleh Facebook itu sendiri–dari teman yang tidak egois menjadi musuh sekaligus teman yang cerdik.</p>
<p>Merebut kembali kepercayaan publik akan membutuhkan perubahan signifikan. Bisa berupa beranda tidak dirubah, iklan yang transparan, dan kontrol pengguna terhadap data dan metadata akan menjadi tempat yang baik untuk memulai. Namun saat ini, tidak jelas apakah Facebook akan melakukan perubahan ini untuk menyelamatkan miliaran pertemanannya.</p>
<p>Sementara itu, sebagian besar teman Facebook <a href="http://www.pewresearch.org/fact-tank/2018/09/05/americans-are-changing-their-relationship-with-facebook/">memperbarui pengaturan privasi mereka</a> dan mencoba hidup berdampingan.</p>
<p><em>Artikel ini diterjemahkan dari bahasa Inggris oleh Muhammad Gaffar.</em></p><img src="https://counter.theconversation.com/content/112354/count.gif" alt="The Conversation" width="1" height="1" />
<p class="fine-print"><em><span>Elizabeth Stoycheff menerima dana dari WhatsApp, sebuah afiliasi perusahaan dari Facebook.</span></em></p>Pengguna Facebook tidak dapat lagi melihatnya sebagai teman terpercaya. Mereka saat ini berhubungan dengan teman yang berantakan, atau apakah putus saja dan berpindah ke teman yang lebih sehat.Elizabeth Stoycheff, Assistant Professor of Communication, Wayne State UniversityLicensed as Creative Commons – attribution, no derivatives.tag:theconversation.com,2011:article/1110872019-02-20T06:07:50Z2019-02-20T06:07:50ZUbah pengaturan di ponsel agar Apple dan Google tidak bisa melacak Anda<figure><img src="https://images.theconversation.com/files/259883/original/file-20190220-148523-1d2jeb3.jpg?ixlib=rb-1.1.0&rect=0%2C0%2C998%2C708&q=45&auto=format&w=496&fit=clip" /><figcaption><span class="caption">Pastikan Anda mengubah pengaturan lokasi di smartphone Anda.</span> <span class="attribution"><a class="source" href="https://www.shutterstock.com/image-photo/navigation-via-smart-phone-concept-close-233791132?src=-C-6IjU-PTaw7MpRBHI9MA-1-1">Shutterstock.com</a></span></figcaption></figure><p>Perusahaan-perusahaan teknologi telah menerima hantaman pemberitaan tentang betapa <a href="https://theconversation.com/7-in-10-smartphone-apps-share-your-data-with-third-party-services-72404">buruknya mereka dalam melindungi</a> <a href="https://theconversation.com/should-cybersecurity-be-a-human-right-72342">informasi personal</a> penggunanya. Laporan mendalam New York Times, misalnya, mengungkap kemampuan <a href="https://www.nytimes.com/interactive/2018/12/10/business/location-data-privacy-apps.html">aplikasi ponsel pintar untuk melacak lokasi penggunanya</a>. Beberapa perusahaan, terutama Apple, mulai mempromosikan bahwa mereka <a href="https://phys.org/news/2019-01-privacy-tech.html">menjual produk dan layanan</a> yang melindungi privasi pengguna.</p>
<p>Pengguna ponsel pintar tidak pernah secara eksplisit ditanya jika mereka ingin dilacak setiap harinya. Namun perusahaan seluler, pembuat ponsel pintar, pengembang aplikasi, dan perusahaan media sosial <a href="https://www.businessinsider.com/facebook-gave-device-makers-apple-and-samsung-user-data-2018-6">mengklaim mereka telah mendapatkan izin pengguna</a> untuk melakukan pengawasan pribadi (hampir) secara terus-menerus. </p>
<p>Masalah mendasarnya adalah kebanyakan orang tidak mengerti <a href="https://theconversation.com/your-mobile-phone-can-give-away-your-location-even-if-you-tell-it-not-to-65443">bagaimana teknis pelacakan yang dilakukan perusahaan teknologi.</a>. Perusahaan teknologi pun tidak membantu <a href="https://theconversation.com/your-smartphone-apps-are-tracking-your-every-move-4-essential-reads-108586">mengajari penggunanya</a> tentang hal itu. Bahkan, mereka dengan sengaja menutupi detail penting demi keuntungan ekonomi senilai triliunan dolar berdasar metode mendapatkan persetujuan yang dipertanyakan etikanya. </p>
<h2>Bagaimana konsumen dibuat setuju</h2>
<p>Kebanyakan perusahaan mengungkapkan cara mereka melindungi konsumennya melalui kebijakan mereka tentang privasi; banyak perangkat lunak yang mengharuskan penggunanya untuk mengklik tombol yang menyebutkan bahwa mereka setuju dengan syarat-syarat yang ada sebelum menggunakan programnya.</p>
<p>Namun, orang tidak selalu punya pilihan. Yang ada malah mereka dipaksa untuk memberikan persetujuan karena konsumen hanya bisa memakai layanannya jika mereka setuju.</p>
<figure class="align-center ">
<img alt="" src="https://images.theconversation.com/files/253292/original/file-20190110-43541-15qs5mk.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&fit=clip" srcset="https://images.theconversation.com/files/253292/original/file-20190110-43541-15qs5mk.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=600&h=400&fit=crop&dpr=1 600w, https://images.theconversation.com/files/253292/original/file-20190110-43541-15qs5mk.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=600&h=400&fit=crop&dpr=2 1200w, https://images.theconversation.com/files/253292/original/file-20190110-43541-15qs5mk.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=600&h=400&fit=crop&dpr=3 1800w, https://images.theconversation.com/files/253292/original/file-20190110-43541-15qs5mk.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&h=503&fit=crop&dpr=1 754w, https://images.theconversation.com/files/253292/original/file-20190110-43541-15qs5mk.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=754&h=503&fit=crop&dpr=2 1508w, https://images.theconversation.com/files/253292/original/file-20190110-43541-15qs5mk.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=754&h=503&fit=crop&dpr=3 2262w" sizes="(min-width: 1466px) 754px, (max-width: 599px) 100vw, (min-width: 600px) 600px, 237px">
<figcaption>
<span class="caption">. Konsumen seringnya tidak punya pilihan ketika dihadapkan dengan persetujuan privasi.</span>
<span class="attribution"><a class="source" href="https://www.shutterstock.com/image-photo/data-privacy-technology-concept-538396183?src=d4-hzpqBFlCASOZSa-jb3Q-1-50">Marta Design/Shutterstock.com</a></span>
</figcaption>
</figure>
<p>Jika ada seseorang yang benar-benar ingin <a href="https://theconversation.com/nobody-reads-privacy-policies-heres-how-to-fix-that-81932">memahami isi kebijakan-kebijakan tersebut</a>, dia akan menemukan rinciannya di dalam <a href="http://lorrie.cranor.org/pubs/readingPolicyCost-authorDraft.pdf">dokumen hukum yang panjang</a> yang hampir tak seorang pun, kecuali para pengacara yang membuatnya, dapat mengerti maksudnya. </p>
<p>Seringkali kebijakan ini diawali dengan pernyataan “gombal” seperti “<a href="https://www.google.com/search?q=%22privacy+is+important+to+us%22+%22privacy+policy%22">privasi Anda penting bagi kami</a>.” Walau begitu, syarat sebenarnya menunjukkan kenyataan yang berbeda. Tidak jarang kenyataannya perusahaan tersebut dapat <a href="https://www.facebook.com/policy.php">melakukan apapun seenaknya</a> dengan informasi pribadi Anda, <a href="https://theconversation.com/fragmented-us-privacy-rules-leave-large-data-loopholes-for-facebook-and-others-94606">selama mereka telah memberitahu Anda</a> sebelumnya.</p>
<p>Hukum federal Amerika Serikat <a href="https://theconversation.com/fragmented-us-privacy-rules-leave-large-data-loopholes-for-facebook-and-others-94606">tidak mengharuskan</a> kebijakan privasi sebuah perusahaan untuk benar-benar melindungi privasi penggunnya. Perusahaan juga tidak diharuskan memberitahukan konsumen terkait praktiknya dengan bahasa yang jelas dan dan bukan bahasa hukum atau memberitahu konsumen <a href="https://theconversation.com/teaching-machines-to-understand-and-summarize-text-78236">dengan cara yang mudah dimengerti </a>.</p>
<p>Teorinya, pengguna mungkin bisa dapat memilih dan menemukan layanan dari <a href="https://theconversation.com/how-companies-can-stay-ahead-of-the-cybersecurity-curve-74414">perusahaan dengan praktik privasi data yang lebih baik</a>. Namun, persetujuan yang tidak memberikan pilihan sama sekali kepada konsumen untuk memilih teknologi yang lebih canggih <a href="https://ssrn.com/abstract=3141290">membatasi kekuatan kompetisi</a> di hampir seluruh industri teknologi. </p>
<h2>Data terjual ke pihak ketiga</h2>
<p>Ada beberapa situasi di mana platform seperti Apple dan Google mengizinkan pihak lain mengumpulkan data yang mereka miliki. </p>
<p>Contohnya, kedua perusahaan tersebut mengizinkan pengguna mematikan pelacakan GPS mereka. Idealnya, ini seharusnya mencegah aplikasi untuk mengumpulkan data lokasi Anda–tetapi ini <a href="https://theconversation.com/your-mobile-phone-can-give-away-your-location-even-if-you-tell-it-not-to-65443">tidak selalu begitu</a>. Lebih lanjut, tawaran ini tak berarti apa-apa jika <a href="https://motherboard.vice.com/en_us/article/nepxbz/i-gave-a-bounty-hunter-300-dollars-located-phone-microbilt-zumigo-tmobile">penyedia layanan seluler Anda menjual informasi lokasi ponselnya ke pihak ketiga</a>.</p>
<p>Pembuat aplikasi juga bisa meminta pengguna untuk tidak mematikan layanan lokasinya, lagi-lagi dengan pemberitahuan bersifat “memaksa”. Saat pengaturan aplikasi iOS, [pengguna dapat memilih] apakah aplikasi dapat mengakses lokasi ponsel “setiap saat”, “ketika menggunakan aplikasi”, atau “tidak sama sekali.” </p>
<p>Namun mengganti pengaturan dapat memicu pesan tidak menyenangkan: “Kami membutuhkan informasi lokasi Anda untuk meningkatkan pengalaman Anda,” kata satu aplikasi. Pengguna tidak diberikan pertanyaan penting lain, seperti apakah mereka menyetujui aplikasi tersebut <a href="https://theconversation.com/7-in-10-smartphone-apps-share-your-data-with-third-party-services-72404">menjual posisi lokasi mereka</a> ke perusahaan lain.</p>
<p>Banyak pengguna juga tidak tahu bahkan ketika nama dan informasi kontak mereka dihapus dari data lokasi, maka dengan sedikit sejarah lokasi dapat mengungkap <a href="https://www.nytimes.com/interactive/2018/12/10/business/location-data-privacy-apps.html">alamat rumah mereka</a>, tempat yang sering mereka kunjungi, petunjuk terhadap identitas mereka, kondisi medis, dan hubungan personal mereka.</p>
<h2>Mengapa orang tidak keluar saja</h2>
<p>Banyak situs web dan aplikasi yang menyulitkan dan bahkan tidak memungkinkan pengguna untuk <a href="http://science.sciencemag.org/content/347/6221/509.full">menolak</a> bentuk pengawasan agresif dan praktik pengumpulan data. Dalam peran saya sebagai <a href="https://scholar.google.com/citations?user=O5jENBMAAAAJ&hl=en">pakar interaksi manusia-komputer</a>, salah satu masalah yang saya pelajari adalah kekuatan pengaturan <em>default</em>.</p>
<p>Ketika perusahaan mengatur <em>default</em> dalam sistem untuk menghidupkan “layanan petunjuk lokasi,” <a href="https://chicagounbound.uchicago.edu/cgi/viewcontent.cgi?article=1184&context=public_law_and_legal_theory">orang jarang mengganti pengaturan tersebut</a>, apalagi jika mereka tidak sadar ada pilihan lain yang bisa mereka pilih.</p>
<p>Selanjutnya, ketika mengganti pengaturan tersebut dirasa merepotkan, sebagaimana yang terjadi saat ini di sistem iOS dan Android, <a href="https://www.nngroup.com/articles/minimize-cognitive-load/">maka lebih kecil kemungkinan orang untuk menolak data lokasinya dikumpulkan</a>–bahkan ketika mereka membencinya sekalipun.</p>
<p>Kebijakan privasi yang sedikit memaksa dan pilihan <em>default</em> untuk pengaturan privasi pengguna telah menciptakan lingkungan di mana orang menjadi kurang awas mengenai kehidupan mereka yang menjadi subjek pengawasan menit-ke-menit.</p>
<p>Mereka juga kebanyakan tidak sadar jika informasi mereka secara individual dijual kembali untuk membuat lebih banyak lagi <a href="https://theconversation.com/solving-the-political-ad-problem-with-transparency-85366">iklan yang lebih tepat sasaran</a>. Namun perusahaan dapat secara legal, walau tidak etis, <a href="https://www.brookings.edu/research/why-protecting-privacy-is-a-losing-game-today-and-how-to-change-the-game/">mengatakan konsumen mereka setuju</a> akan hal tersebut.</p>
<h2>Mengakali kekuatan pengaturan <em>default</em></h2>
<figure class="align-center ">
<img alt="" src="https://images.theconversation.com/files/253290/original/file-20190110-43538-m9duzu.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&fit=clip" srcset="https://images.theconversation.com/files/253290/original/file-20190110-43538-m9duzu.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=600&h=426&fit=crop&dpr=1 600w, https://images.theconversation.com/files/253290/original/file-20190110-43538-m9duzu.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=600&h=426&fit=crop&dpr=2 1200w, https://images.theconversation.com/files/253290/original/file-20190110-43538-m9duzu.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=600&h=426&fit=crop&dpr=3 1800w, https://images.theconversation.com/files/253290/original/file-20190110-43538-m9duzu.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&h=535&fit=crop&dpr=1 754w, https://images.theconversation.com/files/253290/original/file-20190110-43538-m9duzu.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=754&h=535&fit=crop&dpr=2 1508w, https://images.theconversation.com/files/253290/original/file-20190110-43538-m9duzu.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=754&h=535&fit=crop&dpr=3 2262w" sizes="(min-width: 1466px) 754px, (max-width: 599px) 100vw, (min-width: 600px) 600px, 237px">
<figcaption>
<span class="caption">Monitor pengaturan <em>default</em> ponsel Anda.</span>
<span class="attribution"><a class="source" href="https://www.shutterstock.com/image-photo/close-man-using-3d-generated-mobile-430745644?src=s1_-hhp3cvVqzzC59yoLqQ-1-16">Georgejmclittle/Shutterstock.com</a></span>
</figcaption>
</figure>
<p>Peneliti privasi tahu bahwa orang <a href="https://dx.doi.org/10.2139/ssrn.2103405">tidak menyukai praktik-praktik ini</a>, dan banyak <a href="https://escholarship.org/uc/item/5hw5w5c1">orang akan berhenti menggunakan layanan tersebut</a> jika mereka memahami akibat dari pengumpulan data. Jika pengawasan invasif adalah harga yang harus dibayar untuk menggunakan layanan gratis, banyak orang lebih memilih membayar atau setidaknya ingin perusahaan-perusahaan tersebut mematuhi regulasi <a href="http://www.pewinternet.org/2016/01/14/the-state-of-privacy/">pengumpulan data yang lebih ketat</a>.</p>
<p>Perusahaan juga tahu ini, itulah sebabnya, saya berpendapat, mereka menggunakan bentuk paksaan untuk memastikan partisipasi.</p>
<p>Sampai pemerintah memiliki peraturan yang, setidaknya, mengharuskan perusahaan untuk meminta persetujuan eksplisit, individu perlu mengetahui cara melindungi privasi mereka. Inilah tiga saran saya:</p>
<ul>
<li><p>Mulailah dengan mempelajari cara mematikan layanan lokasi di <a href="https://support.apple.com/en-us/HT207092">iPhone</a> atau perangkat <a href="https://support.google.com/accounts/answer/3467281?hl=en">Android</a> Anda.</p></li>
<li><p>Hidupkan lokasi hanya jika menggunakan aplikasi yang jelas-jelas membutuhkan lokasi Anda untuk berfungsi, seperti aplikasi peta.</p></li>
<li><p>Hindari aplikasi, seperti Facebook Mobile, yang <a href="https://www.theverge.com/2018/3/25/17160944/facebook-call-history-sms-data-collection-android">menggali dalam perangkat Anda</a> untuk informasi pribadi sebanyak mungkin; gunakanlah peramban dengan mode rahasia, <a href="https://www.mozilla.org/en-US/firefox/new/">seperti Firefox</a>.</p></li>
</ul>
<p>Jangan biarkan pengaturan <em>default</em> membuka lebih banyak informasi mengenai Anda lebih dari yang Anda inginkan.</p>
<p><em>Reza Pahlevi menerjemahkan artikel ini dari bahasa Inggris</em></p><img src="https://counter.theconversation.com/content/111087/count.gif" alt="The Conversation" width="1" height="1" />
<p class="fine-print"><em><span>The Center for Internet and Society at Stanford Law School has received funding support from Google. For a full list of supporters, please see: <a href="https://cyberlaw.stanford.edu/about-us">https://cyberlaw.stanford.edu/about-us</a>.
</span></em></p>Mengubah pengaturan default ponsel pintar Anda dapat menyelamatkan Anda dari perusahaan pengumpul data lokasi.Jen King, Director of Consumer Privacy, Center for Internet and Society, Stanford UniversityLicensed as Creative Commons – attribution, no derivatives.tag:theconversation.com,2011:article/1113562019-02-13T08:22:38Z2019-02-13T08:22:38ZAmazon, Facebook, dan Google tidak perlu menguping percakapan Anda untuk tahu isi pembicaraan<figure><img src="https://images.theconversation.com/files/258083/original/file-20190210-174887-1fjvomf.jpg?ixlib=rb-1.1.0&rect=0%2C0%2C6000%2C3799&q=45&auto=format&w=496&fit=clip" /><figcaption><span class="caption">
</span> <span class="attribution"><a class="source" href="https://www.shutterstock.com/image-illustration/personal-data-protection-privacy-concept-cabinets-631813253?src=XOOEmj7KhFGQOLeaT0vW3A-1-13">vchal/Shutterstock</a></span></figcaption></figure><p>Jika Anda penasaran apakah ponsel Anda memata-matai Anda, Anda tidak sendirian. Salah satu topik soal teknologi <a href="https://edition.cnn.com/2018/03/26/opinions/data-company-spying-opinion-schneier/index.html">yang paling banyak diperdebatkan</a> saat ini adalah jumlah data tentang diri kita yang perusahaan kumpulkan secara diam-diam secara <em>online</em>. </p>
<p>Anda mungkin semakin sering menemui iklan digital yang muncul sesuai dengan hal yang baru-baru ini Anda bicarakan di kehidupan nyata atau <em>online</em>.</p>
<p>Pengalaman semacam ini <a href="https://www.bbc.co.uk/news/technology-41802282">mengisyaratkan</a> bahwa perusahaan teknologi secara diam-diam <a href="https://www.vice.com/en_uk/article/wjbzzy/your-phone-is-listening-and-its-not-paranoia">merekam percakapan pribadi kita</a> melalui <em>smartphone</em> atau perangkat yang terhubung internet lainnya seperti <em>smart TV, Amazon Echo</em> atau <em>Google Home</em>. Atau bisa juga perusahaan teknologi membaca pesan pribadi kita walau pesan tersebut seharusnya di-enkripsi, <a href="https://medium.com/@gzanon/no-end-to-end-encryption-does-not-prevent-facebook-from-accessing-whatsapp-chats-d7c6508731b2">seperti halnya WhatsApp yang dimiliki Facebook</a>. </p>
<p>Jika ini terbukti benar, hal tersebut mengungkap konspirasi besar yang dapat merusak reputasi industri teknologi. Berita baru-baru ini tentang data pengguna Facebook <a href="https://theconversation.com/uk/topics/cambridge-analytica-51337">yang bocor</a> tidak akan meyakinkan orang bahwa perusahaan besar tidak memata-matai mereka.</p>
<p>Namun, ada alasan lain yang lebih memungkinkan mengapa Anda melihat iklan yang sangat relevan. Sederhananya, perusahaan teknologi secara rutin mengumpulkan <a href="https://www.bbc.co.uk/news/business-44702483">begitu banyak data</a> tentang Anda dengan cara-cara lain, mereka sudah mengetahui apa yang mungkin menjadi minat, keinginan, dan kebiasaan Anda. Dengan informasi ini mereka dapat membuat <a href="https://theconversation.com/big-data-security-problems-threaten-consumers-privacy-54798">profil Anda secara terperinci</a> dan <a href="https://dataethics.eu/en/facebooks-data-collection-sharelab/">menggunakan algoritme</a> berdasarkan perilaku dan tren yang ditemukan di data-data mereka, untuk memprediksi iklan apa yang mungkin relevan bagi Anda. </p>
<p>Dengan cara ini mereka dapat menunjukkan kepada Anda produk atau layanan yang sedang Anda pikirkan baru-baru ini, bahkan jika Anda belum pernah secara langsung mencari atau menunjukkan secara <em>online</em> bahwa Anda akan tertarik pada hal tersebut.</p>
<p>Perusahaan banyak menginvestasikan sumber daya mereka untuk mengumpulkan data pengguna dan melakukannya dengan cara yang cerdik. Jejaring sosial dan aplikasi lain menawarkan untuk menyimpan dan membagikan data yang kita unggah secara “gratis” saat menggunakan aplikasi tersebut, dan konten yang kita akses dan “sukai”, untuk mempelajari tentang <a href="https://www.recode.net/2017/5/17/15655854/twitter-privacy-update-targeted-ads">minat, keinginan, dan koneksi kita</a>. </p>
<p>Dan, tentu saja, terdapat data riwayat pencarian kita, yang dapat mengungkapkan banyak hal tentang keadaan kita saat ini. Kini data dari Google bahkan telah digunakan untuk <a href="https://www.ncbi.nlm.nih.gov/pmc/articles/PMC3510767">mendeteksi datangnya</a> wabah flu.</p>
<p>Ini semakin mengerikan. Pesan di email pribadi Anda juga merupakan suatu incaran permainan bagi perusahaan teknologi. Pada 2017, <a href="https://www.theguardian.com/technology/2017/jun/26/google-will-stop-scanning-content-of-personal-emails">Google mengatakan</a> tidak akan lagi menganalisis isi <em>email</em> untuk tujuan periklanan, tapi <a href="https://techcrunch.com/2018/08/28/yahoo-still-scans-your-emails-for-ads-even-if-its-rivals-wont/">laporan terbaru</a> menunjukkan bahwa perusahaan besar lainnya masih melakukan ini. </p>
<p>Teknologi baru menjadi penyedia <a href="https://kar.kent.ac.uk/67485/1/ARES2016-author-final.pdf">sumber data lainnya</a>, baik itu <a href="https://kar.kent.ac.uk/67472/1/2017-pst-wnc-preprint.pdf">teknologi yang dapat dipakai</a>, <a href="https://bgr.com/2018/07/05/smart-tv-spying-yep/"><em>smart TV</em></a> , <a href="https://www.recode.net/2018/10/16/17966102/facebook-portal-ad-targeting-data-collection">perangkat pintar dalam rumah</a> atau <a href="https://kar.kent.ac.uk/67495/1/jowua2016_enh.pdf">aplikasi</a> <a href="https://theconversation.com/7-in-10-smartphone-apps-share-your-data-with-third-%20party-services-72404"><em>smartphone</em></a> yang kita sayangi. Teknologi tersebut dapat mengumpulkan data tentang bagaimana Anda menggunakan perangkat, siapa yang Anda hubungi, apa dan berapa lama film, perangkat lain di rumah Anda, atau ke mana Anda pergi.</p>
<figure class="align-center ">
<img alt="" src="https://images.theconversation.com/files/253866/original/file-20190115-152980-13szaav.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&fit=clip" srcset="https://images.theconversation.com/files/253866/original/file-20190115-152980-13szaav.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=600&h=400&fit=crop&dpr=1 600w, https://images.theconversation.com/files/253866/original/file-20190115-152980-13szaav.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=600&h=400&fit=crop&dpr=2 1200w, https://images.theconversation.com/files/253866/original/file-20190115-152980-13szaav.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=600&h=400&fit=crop&dpr=3 1800w, https://images.theconversation.com/files/253866/original/file-20190115-152980-13szaav.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&h=503&fit=crop&dpr=1 754w, https://images.theconversation.com/files/253866/original/file-20190115-152980-13szaav.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=754&h=503&fit=crop&dpr=2 1508w, https://images.theconversation.com/files/253866/original/file-20190115-152980-13szaav.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=754&h=503&fit=crop&dpr=3 2262w" sizes="(min-width: 1466px) 754px, (max-width: 599px) 100vw, (min-width: 600px) 600px, 237px">
<figcaption>
<span class="caption">Melacak setiap jejak Anda dapat mengungkapkan apa yang sedang Anda pikirkan.</span>
<span class="attribution"><a class="source" href="https://www.shutterstock.com/image-photo/closeup-view-young-woman-restaurant-finder-344288111?src=VdOm9qFxel_1nUozisDsrw-1-71">Georgejmclittle/Shutterstock</a></span>
</figcaption>
</figure>
<p>Bukan hanya situs atau perangkat individual yang memantau perilaku <em>online</em> Anda. Suatu <a href="https://link.springer.com/article/10.1186/s13673-017-0121-6">ekosistem yang besar</a> dari perusahaan iklan dan perusahaan pendukung didedikasikan untuk bertugas melacak aktivitas Anda di internet. Situs web biasanya mencatat halaman apa yang Anda lihat dengan menyimpan <em>file</em> kecil yang disebut “<em>cookie</em>” di <em>browser</em> Anda. </p>
<p>Dan aktivitas Anda di berbagai situs dapat dicocokkan dengan melihat <a href="https://panopticlick.eff.org/static/browser-uniqueness.pdf">identitas dari “<em>browser</em>” Anda</a>, yakni suatu informasi detail seperti ukuran layar monitor Anda, versi <em>browser</em> yang Anda gunakan dan aplikasi <em>plug-in</em> yang Anda gunakan. Kemudian, ketika Anda mengunjungi situs web lain, perusahaan iklan yang telah memiliki profil Anda berdasarkan <em>cookie</em> dan identitas <em>browser</em> Anda akan memuat <a href="https://link.springer.com/article/10.1186/s13673-017-0121-6">“skrip pihak ketiga”</a> untuk menampilkan iklan yang relevan dengan Anda.</p>
<p>Mungkin hal yang lebih mengkhawatirkan, pelacakan ini tidak hanya sekadar pada data <em>online</em>. Perusahaan teknologi juga <a href="https://www.theverge.com/2018/8/30/17801880/google-mastercard-data-online-ads-offline-purchase-history-privacy">membeli data dari badan keuangan</a> tentang informasi belanja pengguna di dunia nyata untuk melengkapi informasi penawaran iklan mereka. Menurut <a href="https://www.propublica.org/article/facebook-doesnt-tell-users-everything-it-really-knows-about-them">beberapa laporan</a>, ini termasuk informasi tentang pendapatan, jenis tempat dan restoran yang sering dikunjungi dan bahkan berapa banyak kartu kredit yang ada di dompet mereka. Melepaskan diri dari pelacakan dan sistem data berbagi akan terasa sangat sulit.</p>
<p>Bahkan ketika Anda meminta agar tidak termasuk dalam pengumpulan data ini, permintaan Anda mungkin tidak diindahkan. Contohnya adalah keributan yang terjadi saat <a href="https://www.theverge.com/2017/11/21/16684818/google-location-tracking-cell-tower-data-android-os-firebase-privacy">diketahui</a> bahwa Google melacak lokasi pengguna Android bahkan ketika pengaturan lokasi dimatikan. Data lokasi adalah salah satu data yang paling berguna untuk periklanan oleh banyak perusahaan, termasuk Apple, Google dan Facebook, <a href="https://www.fastcompany.com/40477441/facebook-google-apple-know-where-you-are">untuk melacak lokasi individu</a> yang digunakan sebagai data masukan ke dalam algoritme yang telah dirancang.</p>
<h2>Mengumpulkan semua data</h2>
<p>Singkatnya dengan contoh sederhana, bayangkan Anda baru saja mulai memikirkan ke mana harus pergi untuk liburan Anda berikutnya. Anda menghabiskan pagi hari mengunjungi agen travel untuk membahas paket travel dan kemudian mengunjungi restoran favorit Anda, restoran makanan Karibia yang populer di kota Anda. Karena sangat antusias dengan perjalanan yang akan Anda lakukan, malam itu Anda banyak menonton acara TV yang bercerita tentang daerah tropis. Hari berikutnya, beranda media sosial Anda berisi iklan penerbangan, hotel, dan wisata dengan penawaran ke Barbados Karibia.</p>
<p>Ini adalah ilustrasi yang sangat nyata tentang bagaimana data di lokasi Anda, data pembelian, minat, dan riwayat menonton TV dapat dihubungkan dan digunakan untuk membuat iklan yang ditujukan secara personal. Beberapa iklan mungkin memberikan penawaran liburan, tapi jauh lebih mengkhawatirkan jika kita mempertimbangkan adanya pengumpulan data atau iklan yang menargetkan <a href="https://kar.kent.ac.uk/67470/1/2017-ccs-mps-ang-%20author-final.pdf">masalah kesehatan yang sensitif</a>, kesulitan finansial, atau kepada <a href="https://www.nytimes.com/interactive/2018/09/12/technology/kids-apps-data-privacy-google-twitter.html">orang yang rentan seperti anak kecil</a>.</p>
<p>Menakjubkannya masa depan periklanan digital sama menakutkannya. Bahkan <a href="https://theconversation.com/those-pop-up-i-agree-boxes-arent-just-annoying-theyre-potential-dangerous-106898">dengan aturan-aturan baru</a> yang mencoba melindungi informasi seseorang, perusahaan teknologi terus mencari cara dalam <a href="https://www.independent.co.uk/life-style/gadgets-and-tech/news/amazon-alexa-patent-listening-to-me-facebook%20-phone-talking-ads-a8300246.html">pengumpulan data</a> dan <a href="https://www.nytimes.com/interactive/2018/06/21/opinion/sunday/facebook-patents-privacy.html">rancangan algoritme</a> dengan cara yang mungkin terasa memaksa. Mungkin belum terbukti bahwa beberapa perusahaan tidak jujur kepada kita mengenai data yang mereka kumpulkan, tapi hal-hal yang kita ketahui lebih dari cukup untuk membangun gambaran akurat tentang kita.</p>
<hr>
<p><em>Artikel diterjemahkan dari bahasa Inggris oleh Muhammad Gaffar.</em></p><img src="https://counter.theconversation.com/content/111356/count.gif" alt="The Conversation" width="1" height="1" />
<p class="fine-print"><em><span>Jason R.C. Nurse tidak bekerja, menjadi konsultan, memiliki saham, atau menerima dana dari perusahaan atau organisasi mana pun yang akan mengambil untung dari artikel ini, dan telah mengungkapkan bahwa ia tidak memiliki afiliasi selain yang telah disebut di atas.</span></em></p>Jika Anda khawatir ponsel anda merekam percakapan pribadi, lihat kembali data yang telah Anda setujui untuk dibagikan.Jason R.C. Nurse, Assistant Professor in Cyber Security, University of KentLicensed as Creative Commons – attribution, no derivatives.tag:theconversation.com,2011:article/1109982019-02-05T10:26:56Z2019-02-05T10:26:56ZPembobolan data digital memang tidak terhindarkan–ini cara paling mungkin untuk melindungi data Anda<figure><img src="https://images.theconversation.com/files/256991/original/file-20190204-193192-1755mhr.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=496&fit=clip" /><figcaption><span class="caption">Lindungi diri Anda dari pembajakan akun digital.</span> <span class="attribution"><a class="source" href="https://www.shutterstock.com/image-photo/lightning-strikes-knight-on-battlefield-440619679">FXQuadro/Shutterstock</a></span></figcaption></figure><p>Sangat menggoda untuk menyerah dengan keamanan data semuanya, dengan miliaran data pribadi–<a href="https://www.foxnews.com/tech/oklahoma-government-data-leak-exposed-fbi-investigations-emails-dating-back-17-years-social-security-numbers">nomor jaminan sosial</a>, kartu kredit, alamat rumah, nomor ponsel, <a href="https://www.zdnet.com/article/over-87gb-of-email-address-and-passwords-exposed-in-collection-1-dump/">kata sandi dan lainnya</a>–[dibobol] dan <a href="http://news.marriott.com/2018/11/marriott-announces-starwood-guest-reservation-database-security-incident/">dicuri dalam beberapa tahun terakhir</a>. Namun hal itu tidak realistis–sama seperti ide untuk tidak terhubung ke internet sepenuhnya. </p>
<p>Bagaimanapun, <a href="https://theconversation.com/equifax-breach-is-a-reminder-of-societys-larger-cybersecurity-problems-84034">perusahaan pengumpulan data besar</a> menyedot data berisi hampir setiap orang tanpa sepengetahuan mereka.</p>
<p><div data-react-class="Tweet" data-react-props="{"tweetId":"1072172860972650498"}"></div></p>
<p>Sebagai <a href="https://scholar.google.com/citations?user=fUzQI8wAAAAJ&hl=en">peneliti</a> <a href="https://scholar.google.com/citations?user=YBp-2_4AAAAJ&hl=en">keamanan siber</a>, kami memberikan kabar baik untuk mencerahkan gambaran suram ini. Ada beberapa cara mudah untuk melindungi data personal Anda yang masih efektif, walau Anda harus mengubah pola pikir Anda tentang bagaimana Anda melihat keamanan informasi Anda sendiri.</p>
<p>Yang terpenting adalah menganggap diri Anda sebagai target. Meski kebanyakan orang secara individu tidak secara khusus diawasi, perangkat lunak yang menambang banyak sekali data–dibantu kecerdasan buatan–dapat menargetkan banyak orang sekaligus dengan sangat mudah. Berpikir secara defensif tentang bagaimana Anda dapat melindungi diri dari serangan yang hampir tak terhindarkan lebih baik daripada berasumsi Anda tidak ditarget. </p>
<h2>Apa yang penting sekarang?</h2>
<p>Walau begitu, akan tidak produktif dan bikin frustrasi jika Anda harus mempersiapkan segala kemungkinan penyerangan terhadap data Anda. Sederhanakan pendekatan Anda dengan hanya fokus melindungi data yang benar-benar Anda ingin lindungi.</p>
<p>Yang jelas, <a href="https://theconversation.com/the-petya-ransomware-attack-shows-how-many-people-still-dont-install-software-updates-77667">terus perbarui perangkat lunak Anda</a>. Perusahan perangkat lunak mengeluarkan pemutakhiran tiap mereka memperbaiki <a href="https://theconversation.com/what-are-software-vulnerabilities-and-why-are-there-so-many-of-them-77930">kelemahan keamanan</a>, tapi jika Anda tidak mengunduh dan memasang pemutakhiran tersebut, Anda berisiko terserang perangkat perusak (<em>malware</em>) seperti <a href="https://securingtomorrow.mcafee.com/consumer/family-safety/what-is-a-keylogger/"><em>logger keystroke</em> (perekam otomatis di keyboard)</a>. <a href="https://theconversation.com/spearphishing-roiled-the-presidential-campaign-heres-how-to-protect-yourself-68274">Anda juga harus waspada terhadap tautan apa yang Anda klik</a> di pesan elektronik Anda atau ketika berselancar di internet–Anda dapat secara tidak sengaja mengunduh perangkat lunak berbahaya ke dalam komputer atau ponsel Anda, atau bahkan mempermudah peretas mengakses akun daring Anda.</p>
<p>Untuk data daring, informasi yang paling penting untuk dilindungi ialah kredensial login Anda untuk akun-akun penting–seperti perbankan, layanan pemerintah, pesan elektronik dan media sosial. Anda tidak dapat berbuat banyak tentang seberapa baik situs web dan perusahaan melindungi informasi Anda, tapi Anda dapat mempersulit peretas untuk masuk ke akun Anda.</p>
<figure class="align-center zoomable">
<a href="https://images.theconversation.com/files/253773/original/file-20190114-43517-10199bh.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=1000&fit=clip"><img alt="" src="https://images.theconversation.com/files/253773/original/file-20190114-43517-10199bh.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&fit=clip" srcset="https://images.theconversation.com/files/253773/original/file-20190114-43517-10199bh.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=600&h=397&fit=crop&dpr=1 600w, https://images.theconversation.com/files/253773/original/file-20190114-43517-10199bh.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=600&h=397&fit=crop&dpr=2 1200w, https://images.theconversation.com/files/253773/original/file-20190114-43517-10199bh.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=600&h=397&fit=crop&dpr=3 1800w, https://images.theconversation.com/files/253773/original/file-20190114-43517-10199bh.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&h=499&fit=crop&dpr=1 754w, https://images.theconversation.com/files/253773/original/file-20190114-43517-10199bh.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=754&h=499&fit=crop&dpr=2 1508w, https://images.theconversation.com/files/253773/original/file-20190114-43517-10199bh.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=754&h=499&fit=crop&dpr=3 2262w" sizes="(min-width: 1466px) 754px, (max-width: 599px) 100vw, (min-width: 600px) 600px, 237px"></a>
<figcaption>
<span class="caption">Menggunakan ulang nama login Anda dan kata sandi berisiko buruk.</span>
<span class="attribution"><a class="source" href="https://www.shutterstock.com/image-photo/login-password-on-computer-screen-80294515">Mihai Simonia/Shutterstock.com</a></span>
</figcaption>
</figure>
<p>Bagaimana? Langkah pertama adalah gunakan nama pengguna dan kata sandi berbeda untuk tiap situs atau layanan penting. Hal ini dapat dipersulit dengan terbatasnya pilihan nama pengguna di suatu situs–atau ketergantungannya dengan alamat pos elektronik. Banyak situs juga mensyaratkan kata sandi yang membatasi panjangnya atau jumlah atau jenis karakter yang dapat mereka sertakan. Namun, tetap lakukan yang terbaik.</p>
<p>Alasan untuk ini sangat mudah: ketika sekelompok nama pengguna dan kata sandi jatuh ke tangan jahat, peretas tahu itu adalah sifat manusia untuk <a href="https://www.zdnet.com/article/repeat-after-me-reusing-passwords-is-bad/">mengulangi nama pengguna dan kata sandi di banyak situs</a>. Jadi, mereka <a href="https://www.nbcnews.com/tech/tech-news/yahoo-pay-50m-offer-credit-monitoring-massive-security-breach-n923531">akan langsung mencoba menggunakan kombinasi tersebut</a> di mana pun mereka bisa–entah itu bank besar ataupun layanan pesan elektronik. </p>
<p>Seorang kepala petugas keamanan informasi yang kami kenal di industri perbankan memberi tahu kami bahwa setelah <a href="https://www.nbcnews.com/tech/tech-news/yahoo-pay-50m-offer-credit-monitoring-massive-security-breach-n923531">pembobolan Yahoo beberapa tahun lalu</a>, beberapa situs perbankan diserang dengan banyak percobaan untuk masuk dengan kredensial login yang didapat dari Yahoo.</p>
<h2>Gunakan kata sandi panjang</h2>
<p>Sudah banyak riset mengenai apa yang <a href="https://www.howtogeek.com/195430/how-to-create-a-strong-password-and-remember-it/">membuat kata sandi yang kuat</a>–yang membuat banyak orang membuat <em>password</em> rumit seperti “1n!p@s5w0rD9uE.” Namun banyak penelitian terbaru menunjukkan bahwa yang paling penting adalah <a href="https://crambler.com/password-security-why-secure-passwords-need-length-over-complexity/">kata sandi harus dibuat panjang</a>. Hal itulah yang membuat <a href="https://www.betterbuys.com/estimating-password-cracking-times/">kata sandi tersebut lebih sulit untuk ditebak</a> dengan cara mencoba berbagai pilihan. </p>
<p>Kata sandi panjang tidak perlu sulit untuk diingat: mereka dapat mudah diingat seperti frasa tentang pengalaman Anda–“MobilPertamakuAdalahToyotaCorolla” atau “SaatSMASayaMenangLombaLari”. </p>
<p>Akan sulit mengingat semua nama pengguna dan kata sandi yang berbeda-beda ini. Aplikasi pengatur kata sandi dapat membantu–walau salah satu dari aplikasi tersebut ada yang <a href="https://lifehacker.com/lastpass-hacked-time-to-change-your-master-password-1711463571">pernah</a> <a href="https://www.zdnet.com/article/data-of-2-4-million-blur-password-manager-users-left-exposed-online/">dibobol</a>. Akan lebih aman jika– terlepas dari kebijaksanaan konvensional dan saran keamanan selama beberapa dekade–Anda bisa menuliskan kata sandi tersebut, asal Anda mempercayai tiap orang yang punya akses ke rumah Anda.</p>
<h2>Gunakan lini pertahanan ketiga</h2>
<figure class="align-right ">
<img alt="" src="https://images.theconversation.com/files/161839/original/image-20170321-5405-mcf0su.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=237&fit=clip" srcset="https://images.theconversation.com/files/161839/original/image-20170321-5405-mcf0su.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=600&h=250&fit=crop&dpr=1 600w, https://images.theconversation.com/files/161839/original/image-20170321-5405-mcf0su.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=600&h=250&fit=crop&dpr=2 1200w, https://images.theconversation.com/files/161839/original/image-20170321-5405-mcf0su.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=600&h=250&fit=crop&dpr=3 1800w, https://images.theconversation.com/files/161839/original/image-20170321-5405-mcf0su.jpg?ixlib=rb-1.1.0&q=45&auto=format&w=754&h=314&fit=crop&dpr=1 754w, https://images.theconversation.com/files/161839/original/image-20170321-5405-mcf0su.jpg?ixlib=rb-1.1.0&q=30&auto=format&w=754&h=314&fit=crop&dpr=2 1508w, https://images.theconversation.com/files/161839/original/image-20170321-5405-mcf0su.jpg?ixlib=rb-1.1.0&q=15&auto=format&w=754&h=314&fit=crop&dpr=3 2262w" sizes="(min-width: 1466px) 754px, (max-width: 599px) 100vw, (min-width: 600px) 600px, 237px">
<figcaption>
<span class="caption">Apakah peretas mendorong kita kembali ke era kunci fisik?</span>
<span class="attribution"><a class="source" href="https://commons.wikimedia.org/wiki/File%3AU2F.USB-Token.jpg">Bautsch</a></span>
</figcaption>
</figure>
<p>Untuk menambah <a href="https://theconversation.com/clean-up-your-cyber-hygiene-6-changes-to-make-in-the-new-year-108565">lapisan pertahanan lain</a>–termasuk dari serangan teman serumah yang bermasalah–banyak situs (<a href="https://www.google.com/landing/2step/">Google</a>, misalnya) memperbolehkan Anda menyalakan sesuatu yang disebut otentifikasi faktor ganda. Ini bisa seperti aplikasi di ponsel pintar Anda yang menghasilkan kode numerik setiap 30 detik, atau benda fisik <a href="https://theconversation.com/the-age-of-hacking-brings-a-return-to-the-physical-key-73094">yang bisa Anda colokkan ke lubang USB komputer Anda</a>. </p>
<p>Walau cara tersebut setidaknya [memberi sedikit perlindungan], <a href="https://theconversation.com/encrypted-smartphones-secure-your-identity-not-just-your-data-91715">waspadai situs</a> yang mengirimkan Anda <a href="https://www.computerweekly.com/news/252455536/2FA-bypass-tool-highlights-top-business-security-vulnerabilities">SMS yang berisikan kode</a>; <a href="https://www.computerweekly.com/news/252455536/2FA-bypass-tool-highlights-top-business-security-vulnerabilities">metode tersebut</a> <a href="https://www.theverge.com/2017/9/18/16328172/sms-two-factor-authentication-hack-password-bitcoin">rentan</a> <a href="https://www.theverge.com/2018/11/16/18098286/vovox-security-breach-two-factor-authentication-2fa-codes-exposed">disadap</a>.</p>
<p>Dengan langkah-langkah sederhana ini–dan pola pikir baru yang menganggap diri Anda sebagai target–Anda akan lebih sedikit khawatir ketika ada berita tentang kebobolan data sebuah perusahaan. Orang jahat mungkin akan mendapatkan nama pengguna Anda, dan mungkin salah satu dari kata sandi Anda–hingga Anda harus menggantinya. Namun, mereka tidak akan punya semua kredensial untuk semua akun daring Anda. Ditambah jika Anda menggunakan autentifikasi faktor-ganda, orang jahat tersebut mungkin tidak akan bisa masuk ke akun yang kredensialnya baru yang mereka curi.</p>
<p>Utamakan data yang terpenting untuk dilindungi, dan gunakan cara sederhana–tapi efektif–untuk melindungi Anda dan informasi Anda.</p>
<p><em>Artikel ini terjemahkan dari Bahasa Inggris oleh Reza Pahlevi.</em></p><img src="https://counter.theconversation.com/content/110998/count.gif" alt="The Conversation" width="1" height="1" />
<p class="fine-print"><em><span>Para penulis tidak bekerja, menjadi konsultan, memiliki saham atau menerima dana dari perusahaan atau organisasi mana pun yang akan mengambil untung dari artikel ini, dan telah mengungkapkan bahwa ia tidak memiliki afiliasi di luar afiliasi akademis yang telah disebut di atas.</span></em></p>Meski kebanyakan orang secara individu tidak secara khusus diawasi, perangkat lunak yang menambang banyak sekali data dapat menargetkan banyak orang sekaligus dengan sangat mudah.W. David Salisbury, Sherman-Standard Register Professor of Cybersecurity Management, Director Center for Cybersecurity & Data Intelligence, University of DaytonRusty Baldwin, Distinguished Research Professor of Computer Science; Director of Research, Center for Cybersecurity and Data Intelligence, University of DaytonLicensed as Creative Commons – attribution, no derivatives.