Kemudahan berinteraksi di dunia maya ternyata tidak selalu diimbangi dengan keamanan siber. Lembaga konsultan politik yang berbasis di London, Inggris, telah menyalahgunakan informasi pribadi dari 87 juta pengguna akun Facebook untuk kepentingan bisnis. Satu juta akun di antaranya milik WNI.
Nabila (26) terkejut begitu menerima notifikasi berjudul ”Protecting Your Information” di lini masa akun Facebook miliknya, akhir Maret lalu. Dari empat paragraf dalam pesan itu, terdapat pemberitahuan bahwa Facebook telah melarang aplikasi ”This Is Your Digital Life”. Pesan itu juga meminta pemilik akun untuk menghapus aplikasi pihak ketiga yang tidak digunakan.
”Saya langsung hapus semua aplikasi pihak ketiga yang ada di akun Facebook. Tetapi, seingat saya tidak ada aplikasi (This Is Your Digital Life) itu,” ujar Nabila yang memiliki akun Facebook sejak tahun 2009.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Selama aktif berselancar di media sosial menggunakan platform Facebook, Nabila sudah tidak asing dengan berbagai aplikasi permainan dari pihak ketiga yang ditawarkan platform media sosial itu. Mulai dari aplikasi permainan untuk mengetahui kepribadian diri hingga menebak wajah di masa depan. Seluruh permainan itu mewajibkan pemilik akun mengizinkan aplikasi pihak ketiga tersebut mengakses akun dan data dalam gawai.
Umumnya, pengguna media sosial tidak merasa curiga atas permintaan itu sehingga menekan tombol ”setuju” yang disediakan aplikasi. Bahkan, ada pemilik akun media sosial yang langsung menyetujui tanpa membaca lagi syarat dan ketentuan dari aplikasi pihak ketiga.
Sebagai penyedia layanan media sosial terbesar di dunia, para pemilik akun percaya Facebook memiliki sistem keamanan siber yang mampu menjaga kerahasiaan informasi dari sekitar 2,1 miliar akun. Sampai pencurian data media sosial untuk kepentingan bisnis konsultan pemilu mencuat dan menjadi skandal keamanan siber.
Dalam satu bulan terakhir, kasus pencurian data pribadi pemilik akun Facebook oleh lembaga konsultan politik berbasis di London, Inggris, Cambridge Analytica, menyita perhatian publik. Para pemilik akun dan pengguna Facebook pun tersentak bahwa penggunaan aplikasi pihak ketiga membuat data pribadi mereka berpotensi dicuri pihak lain. Lalu, apakah dengan menghapus seluruh aplikasi pihak ketiga keamanan data akun akan lebih terjamin?
Aplikasi pihak ketiga
Dalam wawancara jarak jauh dengan sejumlah wartawan, Rabu (4/4/2018), Chief Executive Officer (CEO) Facebook Mark Zuckerberg mengakui dirinya bersalah atas bocornya data pribadi yang membuat marah para pengguna Facebook (Kompas, 6/4/2018). Informasi pribadi milik 87 juta pengguna Facebook, kebanyakan di Amerika Serikat, telah disalahgunakan oleh Cambridge Analytica.
AFP/DANIEL LEAL-OLIVAS–Laptop yang menunjukkan logo Facebook diletakkan di depan tanda penunjuk kantor Cambridge Analytica di luar gedung kantor perusahaan tersebut di London, Inggris, 21 Maret 2018.
Salah satu pintu masuk pengambilan data pribadi pengguna Facebook adalah melalui aplikasi This Is Your Digital Life berbentuk kuis yang berisi sejumlah pertanyaan untuk menguji kepribadian seseorang. Peneliti Universitas Cambridge, Inggris, Aleksandr Kogan, bersama perusahaannya, Global Science Research, memperkenalkan kuis itu di media sosial pada 2013.
Dalam setahun, aplikasi itu menarik minat sekitar 270.000 pemilik akun Facebook. Sebanyak 97 persen dari pemilik akun berasal dari Amerika Serikat.
Pada Desember 2015, berdasarkan laporan The Guardian, Kogan diduga membagikan data pribadi pengguna aplikasi This Is Your Digital Life kepada Cambridge Analytica. Data itu digunakan untuk kepentingan kampanye bakal calon presiden AS Partai Republik, Ted Cruz.
Melihat hal itu, Facebook memerintahkan Kogan dan Cambridge Analytica menghapus seluruh data pengguna Facebook. Akan tetapi, hal itu tak dilakukan. Pada Maret 2018, salah satu pendiri Cambridge Analytica, Christopher Wylie, mengungkapkan, data itu digunakan pula oleh kandidat presiden AS Partai Republik, Donald Trump, untuk memasang iklan di Facebook saat kampanye lalu.
Meski secara statistik hanya digunakan 270.000 akun, berdasar data Facebook, Cambridge Analytica telah menghimpun 87 juta pengguna Facebook. Hal itu dimungkinkan karena This Is Your Digital Life tak hanya menghimpun data akun peng-install aplikasi tersebut, tetapi juga seluruh teman dari setiap akun itu.
Skema itu dimungkinkan karena aplikasi tersebut menggunakan platform yang disediakan Facebook, yaitu open-graph API (application programming interface). Sejak diluncurkan pada 2010, platform itu menghasilkan berbagai aplikasi kuis dan gim populer, di antaranya FarmVille dan Travian.
Pengguna open-graph API yang menghasilkan aplikasi pihak ketiga memiliki keuntungan besar dari sisi penghimpunan data pribadi di media sosial. Setelah pengguna memberikan izin untuk mengakses akun, pemilik aplikasi pihak ketiga dapat mengakses seluruh data pribadi pemilik akun Facebook. Data pribadi itu meliputi nama lengkap, tanggal ulang tahun, preferensi politik, riwayat pendidikan, pandangan keagamaan, status percakapan daring, hingga mampu mengakses seluruh data pribadi dari teman pemilik akun.
Jadi, tidaklah mengagetkan walaupun aplikasi This Is Your Digital Life baru digunakan oleh 270.000 pengguna Facebook, mereka secara tidak langsung ”merelakan” data lebih dari 87 juta data teman-teman mereka ikut disedot oleh aplikasi itu. Berdasarkan data Facebook Indonesia, ada 748 pengguna akun asal Indonesia yang menggunakan aplikasi kuis itu, tetapi Cambridge Analytica mampu menghimpun data pribadi dari 1.096.666 akun di Tanah Air.
Contoh lainnya, ada 53 pemilik akun di Australia yang pernah menggunakan aplikasi itu, tetapi 311.127 data pribadi warga negara Australia ikut dikumpulkan Cambridge Analytica.
Skandal Cambridge Analytica bukan yang pertama dialami oleh Facebook. Sebelumnya, pada 2014, perusahaan penelusuran daring, RapLeaf, mengumpulkan dan menjual data dari aplikasi pihak ketiga di Facebook kepada firma pemasaran dan konsultan politik. Atas tindakannya itu, Facebook memutus akses data RapLeaf di aplikasi buatannya.
Dampak dari kasus penggunaan data pemilik akun oleh aplikasi pihak ketiga menjadi dasar Facebook mengubah regulasi demi melindungi kerahasiaan data pengguna. Alhasil, sejak 2015, Facebook menghilangkan ”fasilitas” aplikasi pihak ketiga untuk mengakses data teman dari para pemilik akun yang memasang aplikasi itu di halaman akunnya.
Namun, aturan itu muncul setelah Kogan menyerahkan data pengguna This Is Your Digital Life ke Cambridge Analytica.
Antisipasi
Menurut data Hootsuite dan We Are Social dalam laporan bertajuk ”Digital in 2018” yang dirilis Januari 2018, Indonesia menyumbangkan 6 persen dari 130 juta pengguna Facebook. Jumlah itu setara dengan Brasil dan secara kuantitas berada di belakang India dan AS.
Sementara itu, Bekasi (Jawa Barat) dan Jakarta berada di urutan ketiga dan keempat dalam daftar kota dengan warga pengguna Facebook terbesar. Warga digital di dua kota itu menyumbang masing-masing 18 juta dan 16 juta pengguna Facebook.
Dalam laporan itu diungkapkan pula bahwa rata-rata warga Indonesia menghabiskan 3 jam 23 menit untuk mengakses media sosial. Durasi itu hanya kalah dari Filipina dan Brasil. Sementara itu, sejak Januari 2017 hingga Januari 2018, pengguna media sosial di Indonesia bertambah 24 juta orang atau naik 23 persen.
Begitu aktifnya orang Indonesia di Facebook membuat bahasa Indonesia menjadi bahasa ketiga terbanyak digunakan di Facebook, bersama India dan Portugal. Bahasa Indonesia, India, dan Portugal hanya kalah dari bahasa Inggris dan Spanyol.
Direktur Political Wave Yose Rizal mengingatkan Pemerintah Indonesia jangan hanya menghabiskan energi mengungkap pencurian data pribadi. Sudah sepatutnya pemerintah, dalam hal ini Kementerian Komunikasi dan Informatika, juga aktif mengedukasi dan menanamkan literasi digital kepada masyarakat.
”Setiap data pribadi kita di media sosial tidak akan keluar kalau kita tidak memberikan persetujuan. Perlu dipahami bahwa setiap informasi yang kita sebarkan dan bagikan telah menjadi milik Facebook,” kata Yose.
Berkait pemahaman keamanan siber, pendiri Kelas Muda Digital, Afra Suci Ramadhon, berharap pemerintah fokus meningkatkan perlindungan bagi pengguna media sosial, yang sebagian besar adalah generasi milenial. Afra mendesak pemerintah segera mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi sehingga aparat penegak hukum memiliki dasar hukum menindak pengelola platform dan penyedia aplikasi media sosial yang menyalahgunakan data pribadi penggunanya.
Terlepas dari semua hal itu, kita pun harus lebih cermat dalam mengakses dunia maya. Literasi digital dan keamanan siber kini kebutuhan bersama.–MUHAMMAD IKHSAN MAHAR
Sumber: Kompas, 22 April 2018
