Menuju konten utama

Kebocoran Data dan Nasib Konsumen yang Sering Diabaikan

Jejak digital melahirkan kerawanan. Berkali-kali data masyarakat sebagai pengguna berbagai layanan digital bocor. Negara dan perusahaan kerap abai.

Kebocoran Data dan Nasib Konsumen yang Sering Diabaikan
Ilustrasi kebocoran data pribadi. Getty Images/iStockphoto

tirto.id - Pada 1948, bekerja sama dengan Muzak--perusahaan yang menyajikan musik bagi restoran dan hotel--Pemerintah Distrik Columbia, Amerika Serikat, memulai program memperdengarkan musik secara pelan di pelbagai bus yang menjadi moda transportasi masyarakat. Juga sesekali info komersial serta pengumuman.

Meski sempat dikecam, 92 persen pengguna bus tak keberatan dengan program ini. Maka itu, pemerintah pun melanjutkan programnya.

Namun, bagi dua pengguna bus bernama Franklin Pollak dan Guy Martin, program tersebut merampas kebebasan. Pemerintah dianggap telah merampak hak untuk memperoleh ketenangan seperti yang diamanatkan konstitusi. Keduanya kemudian mengajukan gugatan hukum.

Mereka melenggang hingga Mahkamah Agung. Namun dua penumpang bus ini akhirnya kalah. Meski demikian, keputusan Mahkamah Agung tersebut tidak bulat. Terdapat satu dari delapan hakim yang memutuskan perkara yang tak sependapat atau dissenting opinion.

Felix Frankfurter, hakim itu, percaya bahwa Pollak dan Martin--juga penumpang lainnya yang merasa terganggu dengan suara musik--merupakan korban kesewenang-wenangan pemerintah.

Menurutnya, "kebebasan" berdiri dengan tiang penyangga bernama "hak untuk dibiarkan sendiri" alias privasi. Maka, memaksa tiap pengguna bus untuk mendengarkan musik dan info komersial adalah bentuk pelanggaran kebebasan, pelanggaran privasi.

Hak untuk dibiarkan sendiri atau the right to be let alone berasal dari pemikiran Samuel Warren dan Louis Brandeis dalam studi berjudul "The Right to Privacy" (Harvard Law Review, 1890). Kiwari, zaman modern yang diwakili oleh kemunculan komputer dan ponsel pintar, hak itu kian sering dilanggar.

Tak hanya untuk "memengaruhi pikiran manusia" seperti diungkapkan Frankfurter, tetapi juga untuk mendulang pundi-pundi. Pelanggaran ini pertama-tama dilakukan dengan penguasaan data pengguna, lalu ditranslasikan sebagai iklan personal.

Perusahaan Untung, Konsumen Buntung

Pada awal 2018, sebuah surel dari Gojek masuk. Mereka memberikan informasi kilas balik atas apa yang saya lakukan bersamanya selama setahun penuh, yakni sepanjang 2017. Menurut Gojek, saya telah melakukan 253 kali perjalanan dan menghemat 5.710 menit waktu di jalan.

Selain Gojek, Uber juga memberikan informasi serupa. Saya disebut telah memanfaatkan layanan UberMotor--layanan ride-sharing khusus motor aplikasi itu--sebanyak 11 kali, dengan jarak total tempuh sepanjang 93 kilometer.

Informasi-informasi itu merupakan bagian dari jejak digital atau digital footprint. Menurut Sandi S. Varnado, dalam "Your Digital Footprint Left Behind at Death: An Illustration of Technology Leaving the Law Behind" (LA Law Review, 2014), jejak digital merupakan kumpulan jejak dari semua data digital, baik dokumen maupun akun digital.

Jejak digital dapat tersedia baik bagi data digital yang disimpan di komputer maupun yang disimpan secara daring. Perkembangan teknologi membuat manusia menghasilkan jejak digital yang jauh lebih besar dibandingkan masa-masa sebelumnya.

Penggunaan ponsel pintar yang kian masif membuat segala jejak digital tercipta. Mulai dari jejak penggunaan email yang dikirim dan diterima, pembaruan status di media sosial, jejak navigasi GPS, foto dan video yang disimpan dan dibagikan, hingga "like" yang dilakukan.

Selain itu, ada juga jejak digital pasif yang tidak sengaja ditinggalkan seperti rekaman linimasa Google Maps yang merangkum titik-titik yang dikunjungi. Atau jejak digital aktif seperti video yang diunggah ke TikTok.

Tak hanya itu, jejak digital juga lahir melalui cara-cara nyeleneh, yakni menjaring data tanpa persetujuan pengguna. Seperti diutarakan Brian X. Chen dalam The New York Times, dalam 1.400 email yang ditelitinya, terdapat 280 email atau sekitar 20 persen email yang mengandung kode pelacak khusus yang berguna untuk mengetahui informasi pribadi si penerima email.

Ini belum memperhitungkan cookie, kode khusus pelacakan yang terkandung pada lebih dari 70 persen situsweb untuk merekam gerak-gerik warga maya.

Data ini dikumpulkan untuk meningkatkan pengalaman penggunaan layanan, seperti yang menjadi cita-cita awal cookie. Selanjutnya jejak digital bertransformasi menjadi mesin pendulang uang bagi pelbagai perusahaan dalam bentuk iklan personal atau microtargeting.

Hal ini, menurut Oana Barbu dalam "Advertising, Microtargeting and Social Media" (Procedia: Social and Behavioral Sciences, 2014), merupakan "cara tersukses dalam menyampaikan pesan atau penawaran karena melebur dalam diri target iklan."

Sebagai contoh, perusahaan produk sampo khusus perempuan berhijab. Ketika hendak beriklan, mereka diberi pilihan oleh Facebook untuk menggunakan data para pengguna khusus: perempuan, berhijab, berusia muda, dan kriteria-kriteria spesifik lainnya.

Ini membuat produk yang diiklankan di Facebook memiliki daya jangkau yang efektif. Dan Facebook, atas jejak digital pengguna yang mereka simpan, memiliki tak kurang dari 50 ribu kategori microtargeting.

Strategi ini menghasilkan pundi-pundi sebesar $378 miliar pada 2020 untuk pelbagai perusahaan digital, dan Google serta Facebook sebagai pemenang utama. Namun tak secuil pun masuk ke rekening para pengguna sebagai pemilik data yang sah.

"Kamu menghasilkan sekitar empat puluh miliar dolar per tahun, dan saya tidak menghasilkan apapun. Rasanya data milikku bukan milikku, tapi milikmu," protes Senator Jon Tester pada Mark Zuckerber dalam tanya jawab bersama Kongres pada 2019.

Singkatnya, dengan mengumpulkan data pengguna, pelbagai perusahaan dapat menyajikan iklan personal yang proses pembuatannya melanggar privasi.

Infografik kebocoran data di berbagai negara

Infografik kebocoran data di berbagai negara

Selain itu, juga muncul kerawanan lain. Dengan dalih tidak ada sistem yang sempurna atau tidak ada sistem yang kebal 100 persen melawan peretas, di Indonesia lazim terjadi kebocoran data. Sebagai contoh, pada 2019 data pribadi penumpang Malindo Air (anggota Lion Air Group) bocor. Lalu pada 2020, data 15 juta pengguna Tokopedia bocor.

Masih di tahun 2020, enam persen data milik Bank Indonesia, 17 juta data pelanggan PLN, serta 690 ribu data pengguna vaksin pun diduga bocor dan diperjualbelikan. Lain itu, kabar bocornya 26 juta data histori browsing pengguna IndieHome juga sempat menggegerkan masyarakat Indonesia.

Warsa 2021, data pengaduan Komisi Perlindungan Anak Indonesia (KPAI), data 2 juta nasabah asuransi BRI Life, data 1,3 juta pengguna eHAC, data pasien Covid-19, dan data 279 juta pengguna BPJS Kesehatan diduga bocor dan diperjualbelikan di dunia maya.

Terbaru, masyarakat Indonesia dihebohkan dengan dugaan bocornya 1,3 miliar data pengguna kartu prabayar.

Total, data pengguna di lebih dari 21 ribu perusahaan di Indonesia diduga bocor. Kecerobohan fantastis yang umumnya berakhir tak berpihak pada masyarakat sebagai pengguna pelbagai layanan digital, juga terjadi di seluruh dunia. Tak ada hukuman berat yang diterima perusahaan yang lalai mengamankan data penggunanya.

Hukuman, jika ada, yang diterima tak sebanding dengan pundi-pundi melimpah yang mereka dapatkan. Akhirnya, karena data pengguna berakhir menjadi data milik perusahaan penyedia layanan, maka tidak ada yang bisa dilakukan masyarakat.

Baca juga artikel terkait KEBOCORAN DATA atau tulisan lainnya dari Ahmad Zaenudin

tirto.id - Teknologi
Penulis: Ahmad Zaenudin
Editor: Irfan Teguh Pribadi