Stiker 'Happy Family' di Mobil hingga Hasrat FOMO dalam Instagram Add Yours: Belajar Ulang Perlindungan Data Pribadi
JAKARTA - Seorang pengguna Twitter melaporkan kasus penipuan di tengah maraknya penggunaan fitur Add Yours di Instagram. Jadi penting untuk melihat kembali seberapa kita awas terhadap perlindungan data pribadi kita. Kami tahu hasrat FOMO ada di banyak orang. Tapi minimal, soal ini, jangan sampai kita yang mengumbar data pribadi sendiri ke ruang publik ya.
Belum diketahui pasti hubungan langsung antara penipuan dan paparan data pribadi kita lewat Add Yours. Yang jelas, memang ada kerentanan penyalahgunaan data pribadi kita lewat fitur itu. Kami memahami hasrat FOMO (fear of missing out) di dalam diri banyak orang. Pemanfaatan data pribadi pun hampir tak mungkin dihindari. Tapi bagaimanapun ada batas yang perlu kita sadari.
Senior Data Engineer IYKRA Rahul Muliana menjelaskan ini sebagai persoalan dilematis. Di zaman digital, berbagi aspek-aspek menyangkut kehidupan pribadi telah jadi gaya hidup. Kebiasaan ini dibentuk sebagai kebiasaan kita. Dan partisipasi penuh kita membuat perusahaan-perusahaan teknologi lebih mudah memanfaatkan data pribadi kita.
"Dilematis, sih, antara kita ini sebenarnya karena telat adaptasi pada teknologi. Sehingga seringkali ketika ada sesuatu yang baru, kita selalu enggak melihat impact ke depannya seperti apa. Saya katakan dilema karena sudah jadi lifestyle, untuk kita selalu memamerkan ke dunia maya. Kita tidak tahu ada tujuan jangka panjang dari sisi datanya."
"Itu kita tidak memikirkan, apa sih impact ketika kita selfie, ketika kita pakai filter. Padahal kita bisa melihat, di situ kasarnya sama saja melatih kecerdasan buatan. Nah, masyarat tidak aware terhadap hal-hal tersebut," tutur Rahul, dihubungi VOI, Selasa, 23 November.
Rahul mengajak kita memahami sudut pandang perusahaan teknologi dalam kasus-kasus seperti ini. Yang dilakukan Instagram lewat fitur Add Yours, menurut Rahul adalah dalam rangka data mining atau penambangan data.
Fitur Add Yours tidak cuma memancing penggunanya memberikan data tapi juga menjadi kontributor pengumpul data. Celah itu yang diyakini digunakan pihak-pihak di luar Instagram untuk melakukan kejahatan.
Diketahui, pengguna bisa membuat pertanyaan atau challenge versinya sendiri di fitur Add Yours. Kita bisa meminta orang lain menyebutkan jarak usianya dengan pasangan, menunjukkan screen time-nya, hingga yang terakhir, menyebutkan variasi nama panggilan. Yang terakhir yang digunakan sebagai modus penipuan sebagaimana diceritakan akun @ditamoechtar_.
Ia menceritakan temannya ditelepon oleh orang yang mengaku sebagai rekan dan meminta sejumlah uang untuk ditransfer. Sang teman percaya karena si penipu memanggilnya dengan nama panggilan akrab, yang diduga kuat diambil dari challenge Instagram Add Yours yang diikuti sang teman.
"Yang bikin temen saya percaya, si penipu manggil dia "pim". "Pim" adalah panggilan kecil teman saya, yang hanya orang dekat yang tahu. Terus dia inget dia abis ikutan (Add Yours challenge)," tulis Dita dalam unggahannya.
Piramida terbalik, data mining, dan rekayasa sosial
Oke, sampai sini kita memahami bahwa fitur Add Yours rentan dimanfaatkan pihak-pihak di luar Instagram untuk melakukan kejahatan. Meski begitu, perkembangan tren Add Yours sendiri menarik untuk dicermati.
Pada awal kemunculannya, fitur challenge dan pertanyaan dalam fitur Add Yours memancing pengguna berpartisipasi dalam hal-hal receh. Pertanyaan dan challenge-nya tak menyangkut data sensitif. Misalnya meminta pengguna memotret objek di hadapannya atau menunjukkan screentime gadgetnya.
Ya, itu pun bentuk data mining. Hanya saja bukan data primer seperti identitas diri dan sebagainya. Namun seiring waktu challenge dan pertanyaan yang muncul mulai menyentuh ranah paling pribadi. Senior Data Engineering IYKRA Rahul Muliana menjelaskan ini sebagai teknik piramida terbalik.
Ini biasa dilakukan oleh pengembang aplikasi ataupun platform digital. Pengumpulan data dilakukan dari hal paling general yang lama-lama pasti akan mengarah ke data primer yang paling pribadi. Dalam konteks ini kita tak bisa mengesampingkan kemungkinan skema ini telah didesain juga oleh Instagram.
"Kalau aku melihat ini metode segitiga dibalik. Jadi yang general dulu, mengamati environment di sekeliling si user dulu. Baru setelah itu merujuk. Nanti dari nama panggilan itu kan kita tinggal mix-match aja. Relasionalnya lebih ke sana."
"Jadi biasanya membuat aplikasi memang gitu. General dulu. Setelah itu ke data pribadi. Nanti setelah itu kita boleh enggak upgrade versi aplikasi untuk allowed kontak nama Anda. Itu kan sudah mengerucut tuh ke pertemanan."
Melihat konteks lebih luas soal aktivitas kita di media sosial, kita juga perlu memahami apa yang disebut social engineering atau rekayasa sosial, yang dikenal sebagai ancaman besar bagi keamanan data kita. Jenis data breaching ini tidak mudah kita deteksi karena bersifat manipulatif.
Rekayasa sosial adalah teknik manipulasi yang dilakukan untuk memperoleh akses informasi pribadi atau data berharga yang melekat pada seseorang dengan cara memanfaatkan kesalahan orang itu sendiri. Dalam dunia cybercrime, rekayasa sosial mendorong pengguna mengungkap data atau menyebarkan infeksi malware hingga memberikan akses ke sistem yang terjaga.
Umumnya, rekayasa sosial memiliki dua tujuan yang spesifik: sabotase dan pencurian. Karena memanfaatkan celah psikologis manusia, metode ini sangat berguna untuk memengaruhi perilaku korban. Itu yang terjadi pada banyak orang dalam fitur Add Yours. Dan kunci penting keberhasilan rekayasa sosial adalah minimnya kelompok masyarakat yang teredukasi secara digital.
"Aku akan bilang ini untuk membantu mereka melakukan data mining. Ini bukan rahasia buat company. Kadang kita menyediakan fitur untuk sebenarnya meng-generate data mining itu. Sebenarnya kenapa sosial media gampang untuk melakukan data mining karena orang enggak aware terhadap konsekuensi ketika download suatu aplikasi."
"Jadi mereka mengabaikan. Contoh, ketika kita download Instagram, WhatsApp, itu kan ada yang harus kita sepakati. Sebenarnya dari situ tanpa mengunggah pun kita sudah memberikan data kita."
Pindah zaman data mining dan rekayasa sosial
Yang penting dipahami, pemanfaatan data pribadi sejatinya tak melulu buruk. Pada dasarnya pemanfaatan data juga banyak dilakukan suatu perusahaan untuk optimalisasi layanan. Tapi memang pada praktiknya banyak kerentanan dalam penyalahgunaan data pribadi tersebut.
"Di dunia data itu ada konsep monetisasi data. Bukan menjual-belikan. Tapi bagaimana partnership, pemanfaatan data untuk lebih baik. Tapi konteks ini yang jadi celah. Ketika kita monetasi data, kita kadang tidak memikirkan data privacy atau kebocoran-kebocoran data," kata Senior Data Engineering IYKRA Rahul Muliana.
Kembali ke konteks rekayasa sosial, ini sejatinya terjadi sejak lama. Ingat stiker 'Happy Family' yang kerap ditempel di mobil-mobil, bahkan mungkin ada di mobil kita sendiri? Stiker ini termasuk rekayasa sosial yang dilakukan lewat aktivasi kampanye. Tujuannya untuk mengetahui data dasar dari pemilik mobil: anggota dalam institusi keluarga.
"Menarik, ya. Stiker Happy Family itu mengindikasikan setiap mobil menunjukkan keluarganya ada berapa orang. Itu kan data mining juga tapi lewat campaign."
Revolusi besar soal data mining dan rekayasa sosial terjadi seiring perkembangan teknologi. Masyarakat didorong melakukan semua aktivitas lewat perangkat digitalnya. Hal ini memungkinkan kerja pemanfaatan data lebih mudah. Tak perlu lagi lewat kampanye manual tapi bisa dengan sistem teknologi yang terintegerasi.
"Nah sebenarnya perubahan terbesarnya itu sekarang karena didukung semua aktivitas sudah dilakukan di selular, sehingga lebih mudah tidak lagi perlu bikin campaign, hanya membangun aplikasi."
Menutup perbincangan, Rahul menjelaskan ke depan kehidupan kita akan berkaitan erat dengan kepentingan data pribadi. Tak bisa kita hindari. Tapi menyadari dan memahami konsep dasar pemanfaatan data pribadi kita jadi penting. Perusahaan teknologi bisa saja merancang berbagai rekayasa sosial untuk memancing kita. Tapi kendali perlindungan juga ada di tangan kita.
"Sampai ke depan itu data security yang bisa handling enggak cuma dari satu pihak. Enggak cuma company tapi juga dari sisi masyarakat. Arinya kita harus aware, semua konteks aktivitas di internet itu sudah berbau data. Artinya dari kita harus realize. Kita harus melihat sejauh mana sih kita memberikan data kita."
*Baca Informasi lain soal DATA PRIBADI atau baca tulisan menarik lain dari Yudhistira Mahabharata.
BERNAS Lainnya
Baca juga:
- Bisnis COVID-19 Pejabat Bisa Persulit Penanganan Pandemi, Padahal Kita Diprediksi Menuju Gelombang Ketiga
- Bahaya Social Engineering: Belajar dari Tren Unggah Nama Panggilan di Instagram Berujung Penipuan
- Predator Seksual Klaster Pemuka Agama: Benteng Moral Tak Mampu Bendung Perilaku Bejat?
- Kenapa Harus Bermantu Polisi Jika Bisa Punya Menantu Pemadam?