Apple Ingin Jamin Privasi Pengguna, Tapi Bisakah Atasi Cookie?

Oleh: Ahmad Zaenudin - 15 Mei 2021
Dibaca Normal 7 menit
Versi terbaru iOS yang menghadirkan fitur "App Tracking Transparency". Klaimnya: melindungi privasi pengguna dari gempuran iklan personal.
tirto.id - Pada 9 Agustus 1995 silam, sebuah perusahaan bernama Netscape Communications Corporation melakukan aksi korporasi dengan melakukan penawaran saham perdana (IPO) kepada masyarakat. Awalnya, menurut rencana, Netscape hendak menjual saham seharga USD 14 per lembar. Namun, karena aksi yang dilakukan Netscape tersebut menarik perhatian masyarakat, sesaat sebelum pasar saham dibuka pada pukul 9.30, perusahaan menaikkan harga jual sahamnya menjadi USD 28 per lembar. Dan tatkala pasar dibuka, ketertarikan masyarakat terhadap Netscapa meningkat secara drastis sampai-sampai nilai per lembar saham perusahaan ini melambung menjadi USD 71.

Charles Schwab dan Morgan Stanley, dua institusi keuangan di Amerika Serikat, bahkan memberikan jalur telepon khusus bagi masyarakat yang hendak membeli saham Netscape. Lengkap dengan skema pembelian saham dengan cara menggadaikan rumah-rumah para peminat Netscape.

Tentu, minat masyarakat yang teramat tinggi pada Netscape, dilihat dari sisi ekonomi semata, memang mengherankan. Tatkala Netscape melakukan IPO, perusahaan ini baru berusia 16 bulan dengan catatan nilai penjualan yang hanya berada di angka USD 17 juta. Maka, minat tinggi dari masyarakat yang mengakibatkan saham Netscape menjulang, menjadikan perusahaan ini bak sapi gelonggongan seharga USD 2,1 miliar. Namun, sebagaimana dikisahkan Brian McCullough dalam bukunya berjudul How the Internet Happened: From Netscape to the iPhone (2018), menggelembungnya Netscape wajar belaka, karena Netscape, tulis McCullough, "merupakan big bang, dimulainya dunia internet."

Didirikan pada 1994, Netscape bermula dari University of Illinois at Urbana-Champaign selama dekade 1950-an hingga 1990-an. Kala itu, usai tim ilmuwan komputer di kampus ini menciptakan salah dua komputer super di dunia, ORDA dan ILLIAC, pada 1951, Bell Laboratories memberikan lisensi sistem operasi buatan mereka, Unix, ke pihak kampus pada 1975. Dengan memiliki komputer dan sistem operasi yang canggih, dibantu dana negara, University of Illinois lalu mendirikan National Center for Supercomputer Applications (NCSA) yang bertugas mengambil alih peran pengembangan internet (dan World Wide Web) dari Pentagon pada akhir 1980.

Guna mempercepat akselerasi pengembangan internet, NCSA melakukan perekrutan karyawan besar-besaran, terutama dari kalangan mahasiswa kampus tersebut. Marc Andreessen adalah salah satu mahasiswa yang bergabung dalam institusi ini. Andreessen bergabung karena, selain diiming-imingi upah senilai USD 6,85 per jam, ia diyakinkan NCSA bahwa internet "suatu saat akan menjadi sesuatu yang 'wah'".


Ahli pengkodingan aplikasi, Andreessen lantas memulai upaya penciptaan browser (peramban) yang, selain ditugaskan oleh NCSA, juga dilakukan karena Tim Berners-Lee (bapak WWW asal CERN) menantang anak-anak muda yang paham teknologi untuk mengubah internet dan WWW yang kala itu hanya dapat dinikmati kalangan geek untuk juga dapat dinikmati khalayak umum. Tantangan dari Berners-Lee ini, di luar NCSA, menghasilkan Lynx browser (University of Kansas) dan ViolaWWW (UC Berkeley).

Andreessen, melalui bantuan koleganya di NCSA, menghasilkan X Mosaic (kemudian hanya dinamai Mosaic) pada Januari 1993 untuk sistem operasi Unix.

Karena dirancang agar sangat ramah pengguna (user-friendly), sederhana, dan menjadi yang pertama memungkinkan gambar/foto ditautkan langsung dalam kode HTML, Mosaic pun populer. Menukil bahasa McCullough, Mosaic "menjadi titik tercerah dunia internet kala itu". Dan berkat kepopulerannya ini, dari Unix, Mosaic lalu di-porting (ditranslasikan) untuk dapat bekerja pada Windows (PC) dan Macintosh sehingga bisa digunakan jutaan orang di berbagai penjuru dunia yang menjadi generasi pertama pencicip internet.

Tentu, kesuksesan Andreessen melahirkan Mosaic tak selalu berakhir dengan suka cita. Berners-Lee, misalnya, menilai bahwa Mosaic membuat dunia internet menjadi kotor karena banyak pengguna yang mengunggah gambar/foto nyeleneh. Dan yang lebih parah, tatkala majalah Fortune dan The New York Times mendaulat Mosaic sebagai aplikasi paling sukses pada 1993, Direktur NCSA bernama Larry Smarr mengklaim Mosaic sebagai ciptaannya.

Andreessen sakit hati atas kenyataan ini. Ia pun keluar tak lama usai artikel yang mengulas Mosaic di Fortune dan Times dipublikasikan. Dibantu dana dari orang kaya baru bernama Jim Clark, perusahaan yang IPO-nya menggila itu ia dirikan tepat pada 4 April 1994. Dibantu oleh programer-programer yang ia bajak dari NCSA, Andreessen membentuk tim khusus bernama "Mozilla" dalam perusahaan ini. Tepat delapan bulan kemudian, tim ini merilis Netscape Navigator, Sebuah browser yang "membangun template/pondasi dasar dunia maya" jauh sebelum Google merilis makhluk rakus RAM bernama Chrome.

Netscape merupakan browser yang memungkinkan terjadinya dotcom booming (dan dotcom bubble sebagai akhirnya) terjadi. Browser inilah yang memperkenalkan bahasa baru bernama Javascript kepada anak muda Silicon Valley. Dan tak ketinggalan, Netscape melahirkan secuil baris kode yang membuat Google dan Facebook kaya raya: cookie.

Tanpa Apple, Cookie Adalah Andalan Google dan Facebook Mengidentifikasi Dunia Maya

"Privasi berarti ketenangan pikiran, keamanan, kendali atas data milik Anda," kata Craig Federighi, Senior Vice President of Software Engineering Apple, menyambut Data Privacy Day akhir Januari 2021 lalu. Bagi Apple, seturut dengan kampanye bertajuk "what happens on your iPhone, stays on your iPhone," privasi memang masalah serius--seserius dengan menyatakan bahwa privasi merupakan "hak asasi manusia" yang sepatutnya dilindungi.

Sayangnya, privasi hanya omong kosong di dunia digital. Melalui Android Advertising ID atau iOS Identifier for Advertising (IDFA) perusahaan-perusahaan teknologi, tak terkecuali Apple, mengacak-acak privasi pengguna dengan mengumpulkan data mereka.

Data yang dikumpulkan oleh suatu aplikasi (dan digabung dengan data pengguna dari aplikasi lain berkat kerjasama yang dibangun antar-aplikasi) dimanfaatkan untuk membangun "fingerprinting", yang bermanfaat untuk pengidentifikasian tiap pengguna. Laba pun diperoleh dengan cara menjual data pribadi dalam bentuk iklan personal (personalized ads/interest-based advertising). Berapa besar pemasukannya? USD 227 miliar per tahun--ini baru Apple saja.

Paham bahwa privasi adalah hak asasi, sejak akhir April lalu perusahaan yang didirikan Steve Wozniak dan Steve Jobs pada 1976 ini merilis iOS dan iPadOS terbaru (minor update) untuk iPhone dan iPad, yakni iOS (iPadOS) 14.5--versi terbaru iOS yang menghadirkan fitur "App Tracking Transparency". Fitur ini mewajibkan para pengembang aplikasi untuk menjunjung tinggi privasi dengan memberikan kontrol kepada pengguna untuk membolehkan atau melarang aplikasi mengumpulkan data pribadi mereka. Menurut Apple, kontrol ini akan mampu mengembalikan fitrah data pengguna kepada pengguna itu sendiri alih-alih sekadar mengalir ke perusahaan seperti Facebook atau Google.

Tentu saja perusahaan-perusahaan teknologi yang mengandalkan hidupnya dari iklan marah-marah. Mark Zuckerberg, supreme leader dari kerajaan bernama Facebook yang menghasilkan pendapatan senilai USD 84,2 miliar melalui iklan personal, menjadi sosok penentang terdepan kebijakan Apple. Menurut Zuckerberg, fitur baru iOS 14.5 ini "akan merugikan bisnis kecil yang mengandalkan jaringan iklan Facebook untuk menjangkau pelanggan."

Zuckerberg bahkan memasang iklan di The New York Times yang menyatakan App Tracking Transparency sebagai akal-akalan Apple semata untuk mendorong perusahaan-perusahaan teknologi menerapkan skema bisnis berlangganan ala Netflix atau Spotify.

Andai bisnis berbasis iklan personal tergantikan oleh skema berlangganan, sebut saja iklan Facebook itu, Apple akan mendapatkan untung berkali-kali lipat karena Tim Cook dan kawan-kawan dapat menarik pajak sebesar 30 persen dari aplikasi-aplikasi berbasis iOS. Andai bisnis berbasis iklan personal mati gara-gara App Tracking Transparency, Zuckerberg pun sesumbar bahwa aplikasi miliknya (Facebook, Instagram, dan WhatsApp) tidak akan bisa digunakan secara cuma-cuma oleh masyarakat karena menipisnya penghasilan dari iklan.


"Jaga agar Facebook/Instagram selalu dapat digunakan secara gratis (dengan menekan tombol 'Allow' dan bukan 'Ask App Not to Track')," demikian Facebook bersiasat.

Nahas, karena Facebook pernah berkhianat pada penggunanya melalui skandal Cambridge Analytica, 96 persen pengguna iPhone/iPad di Amerika Serikat memilih menekan tombol "Ask App Not to Track" pada aplikasi-aplikasi yang mereka gunakan, tak terkecuali Facebook atau Instagram. Demikian yang dilaporkan firma analisis aplikasi bernama Flurry

Masalahnya, meskipun fitur App Tracking Transparency hanya bekerja untuk aplikasi-aplikasi di iPhone/iPad semata, bukan dunia maya secara keseluruhan. Terlebih, dalam kasus Facebook ataupun Google, data pengguna masih dapat ditambang melalui website dengan memanfaatkan cookie.

Diciptakan oleh programmer Netscape bernama Lou Montulli pada Juni 1994 silam, cookie atau, merujuk paten nomor #5774670, "persistent client state object", merupakan secuil baris kode yang tersemat dalam website dan aktif secara default pada browser. Ia memanfaatkan bahasa PHP, " setcookie (name, value); " atau " document.cookie = 'name=value'; " jika menggunakan bahasa Javascript (tentu, abaikan tanda " " di contoh ini agar kode yang hendak Anda tulis tidak ingin menampilkan pesan error).

Infografik Apple di Bawah Tim Cook
Infografik Apple di Bawah Tim Cook. tirto.id/Quita


Merujuk tulisan Montulli dalam blog pribadinya, cookie diciptakan karena website-website yang ada di dunia maya kala itu seperti manusia pikun; tak bisa mengingat. Artinya, setiap kali seseorang mengunjungi website (dan sebanyak apapun diulangi), pihak website mengganggapnya sebagai kunjungan pertama. Karenanya, mustahil bagi website yang eksis kala itu menghadirkan fitur seperti shopping carts (keranjang belanja), log/sign in, atau fitur-fitur interaktif lainnya yang membutuhkan kemampuan identifikasi pengunjung.

Lalu diciptakanlah cookie sebagai teknologi yang mampu memberikan kekuatan memori/ingatan bagi website. Tatkala seorang pengguna internet mengunjungi website, melalui secuil kode itu, pengguna bagaikan melakukan absensi pada website. Dan absensi ini disimpan dalam browser untuk dikirimkan pada server website secara simultan.

Semenjak kemunculannya, cookie memang sangat berguna bagi dunia website. Vincent Toubiana, dalam studinya berjudul "Show Me Your Cookie and I Will Tell You Who You Are" (jurnal ArXiv, 2011), menyebut bahwa cookie merupakan teknologi paling dasar yang membuat Google dapat memberikan hasil pencarian personal dan single sign on (SSO atau sekali login untuk mengakses banyak layanan seperti Gmail, Youtube, Drive, dan lain sebagainya) untuk penggunanya. Kemampuan ini diberikan Google dengan menyematkan paling tidak 3 unit cookie, yakni PREF (cookie yang bertugas untuk mengingat informasi komputer/ponsel pengguna yang dipakai mengakses Google, seperti alamat IP, ukuran layar, hingga jenis browser yang digunakan), SSID (bertugas untuk mengingat data pengguna yang telah dikirimkan ke pihak Google, misalnya kredensial login hingga informasi pribadi dalam Gmail dan Kontak), dan SID (cookie yang diberikan pihak Google usai mengidentifikasi pengguna guna menghasilkan pencarian personal).

Melalui PREF, SSID, dan SID pula, Google merekam tindak tanduk penggunanya untuk membentuk "web search history," suatu kemampuan memberikan warna link (tautan) berbeda di laman pencarian Google untuk memperlihatkan mana yang sempat diklik dan mana yang belum. Semakin sering suatu link diklik/diabaikan oleh pengguna, Google akanmengingatnya untuk menyempurnakan algoritma paling teresohor di jagat maya, PageRank.

Dalam kasus website Tirto (versi desktop), misalnya, cookie adalah salah satu teknologi di balik fitur Light Mode/Dark Mode. Tanpa perlu log in, tatkala Anda mengklik Dark Mode, Tirto akan mengingat preferensi ini untuk Anda selamanya guna menampilkan halaman versi gelap.

Sebagai catatan, , paling tidak terdapat 5 cookie yang aktif bersamaan di website Tirto, yakni __asc (cookie dari pihak ketiga, yakni Alexa, guna kebutuhan analisis), __cfduid (cookie dari pihak ketiga, yakni Cloudflare, untuk memfiltrasi apakah Anda robot atau bukan), _fbp (cookie dari pihak ketiga, yakni Facebook, yang sudah Anda ketahui peruntukannya), _hjid (cookie dari pihak ketiga, yakni Hotjar, guna merekam tindak tanduk Anda sebagai pembaca), dan CONSENT (cookie menyatakan bahwa Anda setuju Tirto merekam data Anda. Secara default, Tirto memberi "YES+" pada value untuk cookie ini). Secara hukum, cookie jenis yang terakhir ini memang tidak diwajibkan di Indonesia. Namun, melalui GDPR, website yang beroperasi di Eropa bisa memilih apakah datanya boleh ditengok cookie atau tidak.

Seiring berjalannya waktu, cookie tak hanya berguna untuk memberikan fitur-fitur personal, tetapi juga dimanfaatkan untuk membuat profiling guna kepentingan iklan. Kevin Mellet, dalam studinya berjudul "Cookie Monster: Anatomy of a Digital Market Infrastructure" (Consumption, Market, and Culture, 2019), menyatakan bahwa telah terjadi praktek "cookification" secara massif di jagat maya saat ini. Cookie dimanfaatkan sebagai identifier bahwa Anda adalah Anda, lengkap dengan rekaman segala tindak tanduk Anda di dunia maya, di website mana pun Anda berada. Cookification terjadi karena mayoritas website yang ada saat ini menautkan cookie dari pihak ketiga, wabilkhusus dari perusahaan penyedia layanan iklan digital.


Semenjak 2010, dimulai oleh startup periklanan bernama Criterio (dan dilanjutkan oleh Exelate, Bluekai, Addthis, Adsense, dan ya, termasuk Google Analytic dan Facebook Pixel), website-website di dunia mulai memasang cookie dari pihak ketiga guna mengubah bisnis iklan berbasis website (single-media audiences advertising) menjadi jaringan iklan personal antar-website (networked audiences advertising). Tercatat, sejak 2008, 70 persen website di dunia memasang cookie pihak ketiga dalam source-code-nya. Dari cookie yang dipasang di berbagai website itu, perusahaan periklanan melakukan mekanisme "cookie matching", lagi-lagi untuk memastikan bahwa Anda adalah Anda. Praktik ini dilakukan karena iklan personal di suatu website sangat mungkin berbuah klik (dan beli) alias tepat sasaran.

Panaggiotis Papadopoulos, dalam studinya berjudul "Exclusive: How the (Synced) Cookie Monster Breached My Encryption VPN Session" (dipublikasikan dalam lokakarya European Workshop on Systems Security edisi ke-11, 2018), menyebut bahwa website-website yang memasang cookie dari pihak ketiga memiliki pendapatan 2,7 kali lebih tinggi dibandingkan yang tidak.

Ini menjadi alasan mengapa, tatkala Anda mengetik "kaos murah" di Google atau membaca artikel tentang "oli mesin" di Tirto, misalnya, toko online seperti Tokopedia, Bukalapak, atau Shopee kemudian menampilkan produk "Gildan" atau "Castrol" seketika.

Perlahan, dengan cara kerja dan alasan bisnis yang sama, cookie dari pihak ketiga yang ada dalam suatu website bertransformasi menjadi Android Advertising ID dan iOS Identifier for Advertising (IDFA) di dunia ponsel. Perlahan, dunia internet yang tadinya privat berubah menjadi ruang pemantaun yang luar biasa besarnya gara-gara cookie.

Apple ingin menghentikan praktik ini. Sayangnya, tugas mulia Apple hanya berlaku di dunia iOS, bukan di dunia internet secara keseluruhan. Cookie tetap dapat diandalkan Facebook dan kawan-kawan.

Baca juga artikel terkait APPLE atau tulisan menarik lainnya Ahmad Zaenudin
(tirto.id - Teknologi)

Penulis: Ahmad Zaenudin
Editor: Windu Jusuf
DarkLight