Apa itu Privasi?

Privasi adalah kemampuan seseorang untuk menutupi hal-hal pribadinya dari orang lain. Privasi merupakan hak dasar bagi setiap manusia yang ada di bumi. Tua muda, tinggi pendek, laki-laki dan perempuan, semuanya memerlukan privasi.

Rasa malu dan takut tidak dianggap yang ada dalam diri manusia adalah sebuah senjata efektif untuk mengurungkan niat seseorang. Manusia adalah makhluk sosial yang tidak dapat hidup tanpa orang lain. Setiap manusia menyukai pengakuan dari orang lain, dan bahkan bisa saja melakukan hal kurang baik demi pengakuan dan ketenaran. Itu adalah hal yang wajar, dan sudah tertanam di setiap diri manusia.

Pikirkan dunia tanpa privasi. Bayangkan apabila kamu dapat diawasi kapan saja—bahkan di kamar mandi. Kamu harus menganggap bahwa kamu selalu diawasi. Tidak ada orang yang ingin di mata-mata.

Bayangkan apabila setiap kebiasaan memalukanmu dapat diketahui orang lain.

Bayangkan apabila sebuah rahasia dari temanmu dapat diketahui orang lain.

Bayangkan semua orang bisa mengetahui setiap rahasia dalam orang lain. Seseorang bisa mengetahui kamu tidak menyukainya. Semua orang akan membenci sesama. Kadang kala, ketidakpastian adalah hal yang penting.

Menurutku, tanpa privasi, hidup ini tidak akan ada arti. Tanpa privasi, tidak mungkin bisa ada kebebasan, dan tanpa kebebasan, hidup tidak akan berarti.

Kurangnya Edukasi di Indonesia

Menurutku, edukasi tentang privasi saat menggunakan internet masih kurang. Sudah cukup banyak yang mengerti tentang bahaya kejahatan siber, data breach, atau penyebaran hoaks, tapi privasi? Masih kurang. Banyak yang berpikir bahwa paham tentang internet adalah hal yang hanya diperlukan apabila seseorang menyukai/mengerti tentang IT. No. Ini hal yang diperlukan setiap orang, apalagi di abad ke-21. Kita adalah generasi pertama yang tumbuh dengan teknologi seperti internet, dan tentunya internet akan terus berkembang. Pengetahuan tentang internet harus menjadi pengetahuan umum bagi semua orang.

Masalah yang ada adalah mencoba menyeimbangkan privasi dengan ketertiban, ekonomi, dan keamanan. Tentu, seseorang yang selalu dilacak dan disadap di berbagai situs akan membuat internet tempat yang sangat "tertib". Informasi ketertarikan seseorang dengan sesuatu dapat dijual ke pengiklan dan itu dapat menghasilkan uang. Mengetahui apa saja yang dilakukan dan dipikirkan oleh seseorang dapat membuat internet tempat yang "aman". Namun, tentunya itu sangat berlebihan.

Ini semua bukan salah pengiklan/pengembang aplikasi/apapun itu. Mereka mengasumsikan kita telah membaca kebijakan privasi, namun, sayangnya, jarang ada yang membaca, atau mereka berbohong tentang kebijakan tersebut, dan ironisnya, orang yang sudah membaca dan tidak setuju dipaksakan untuk setuju karena tuntutan sosial. Itu masalahnya. Sosialisasi mengenai pentingnya privasi sangat penting.

Mungkin ini terdengar seperti melebih-lebihkan sesuatu yang sepele, namun itu pasti karena banyak yang tidak mengerti betapa banyaknya data mengenai kita yang berlalu-lalang di internet.

Apa Saja yang Termasuk "Data Personal"?

Data personal termasuk data apa saja yang terhubung dengan seorang individual, dan individual itu bisa secara langsung atau tidak langsung diidentifikasi berdasarkan data tersebut.

Namun, ada beberapa hal yang wajar dikoleksi yang tidak secara langsung mengidentifikasi seseorang, walaupun terdengar mengerikan, seperti...

Alamat IP

Kalau berdasarkan pengalamanku, ada banyak orang yang takut setengah mati apabila mendengar kata "IP address". Kalau memang itu berbahaya, untuk apa diciptakan? Oh ya, pikirkan alamat IP itu seperti alamat rumahmu, namun di internet.

[Beberapa] alamat IP sangat mudah diambil siapa saja. Dan juga, setiap situs yang kamu kunjungi dapat mengetahui IP-mu dengan mudah. Setiap kamu ingin mengunjungi sebuah situs, kamu akan mengetik domain seperti google.com yang akan dikembalikan dalam bentuk alamat IP dari server DNS kepadamu untuk lalu dikunjungi.

Kamu bisa dengan mudah mengetahui informasi dari sebuah alamat IP, seperti ini:

(cobalah lakukan ini di ip.me)

drill "github.com" akan mengembalikan alamat IP(v4) (20.205.243.116) yang cocok dengan domain (github.com) yang ada pada server DNS-ku (fe80::7a98:e8ff:fe05:c879).

Oke, jadi, sekarang aku tahu bahwa server GitHub dimiliki oleh Microsoft, ada di Amerika, kota Chicago (berdasarkan zona waktu), 37,751° lintang Utara, dan 97,822° bujur Barat.

Apabila alamat IP-mu ditunjukkan, orang yang melihatnya bisa mengetahui informasi seperti negara tempat dirimu berada, kota, perusahaan penyedia internet, dan sebagainya. Namun, itu hanyalah estimasi, bukan persis. Jika alamat rumahmu dapat diketahui berdasarkan alamat IP-mu, mungkin kamu sudah akan diteror. Dan satu lagi, karena kamu (kemungkinan) ada di LAN (internet privat yang hanya bisa diakses orang di rumahmu) dan domainmu pasti tidak terdaftar, aku tidak bisa mengetahui alamat IP-mu hanya dengan drill namamu.

Ini mungkin jadi isu privasi/keamanan, sehingga orang tidak sembarangan menunjukkan alamat IP mereka saat, misalnya, di sebuah video YouTube, untuk mencegah men-doks diri mereka sendiri.

Log Files (File "Rekaman")

Jadi, setiap kali kamu melakukan permintaan ke sebuah situs, kamu akan melakukan pesan permintaan yang membawa beberapa informasi seperti alamat IP, waktu permintaan, URL permintaan, data perangkat, dan lain-lain. Informasi tersebut akan direkam ke suatu berkas yang biasa disebut file log (catatan).

Log tersebut mungkin terlihat seperti ini (ini contoh log nginx):

atau... ini contoh header dari sebuah permintaan.

(Ya benar, memang sebanyak itu hal yang bisa diketahui oleh sebuah server.)

Semua file log seperti itu sangat bermanfaat, dan tidak dapat mengidentifikasi secara langsung siapa dirimu. Hanya saja, orang pemilik log tersebut mungkin bisa melakukan apa saja dengan itu. Untungnya, asalkan berada pada tangan yang benar, log tersebut aman-aman saja.

Jadi, pikirkan skenario seperti ini. Tiba-tiba, server-mu menjadi sangat lambat. Penggunaan CPU-nya naik. Pasti kamu ingin melihat apa yang terjadi, bukan? File log seperti ini sangat membantu pada hal seperti itu.

Oke, sekarang tidak boleh kaget lagi kalau ada sebuah situs yang mengatakan mereka menyimpan berbagai informasi seperti alamat IP, atau informasi dalam file log. Itu wajar. Catatan log itu segalanya bagi seorang administrator sistem ;)

Pentingnya

Segala yang terjadi di internet sulit untuk diketahui. Jika kita berbicara di kehidupan nyata, kita tahu kepada siapa kita berbicara, dan siapa saja yang mendengar (asumsikan tidak ada CCTV/sebagainya). Jika kita ingin mengumumkan sesuatu, orang di sekitar kita bisa mendengarnya, tapi tidak dengan orang yang jauhnya 1000 kilometer darimu. Namun, berbeda di internet, hal-hal seperti itu sulit kita lihat secara langsung.

Bukan hanya orang technical yang berhak dapat privasi. Seperti yang sudah kubahas, privasi di kehidupan nyata sangat penting—semua manusia berhak mendapatkannya. Dan sama saja dengan di internet—karena kita membawa informasi nyata ke sebuah alam "ilusi" dan itu bisa saja disalahgunakan.

Katakanlah, kamu tidak terlalu peduli sama privasi. Bagaimana apabila aku mengikutimu ke mana-mana setiap hari, mencatat pakaian yang kamu pakai, mencatat apapun yang kamu lakukan, mencatat hal-hal yang kamu beli, dan informasi tersebut digunakan agar aku bisa melihat apakah kamu cocok untuk ditawari jasa dari perusahaanku, apakah kamu bersedia?

Pasti tidak, kan, rasanya sangat menginvasi. Aku juga tidak suka diikuti orang lain, apalagi yang tidak kukenal. Padahal, itu sebenarnya selalu terjadi di internet. Ya, kamu sudah pernah dimata-matai seperti itu.

Banyak orang yang memiliki mindset seperti ini: "Aku gak peduli sama privasiku karena aku gak punya apa-apa untuk disembunyikan. Kalau aku kriminal, aku bakal nyembunyiin segalanya untuk mencegah ditangkap polisi."

Mindset seperti itu tidak benar. Kalau aku baca, aku jadi kesal dan sedih. Kenapa hak-hak sederhana yang sudah ada sejak lama tidak dipedulikan lagi? Memang itu internet, tapi kan, manusia yang mengontrol secara bebas, dan kita dapat melakukan hampir segalanya di internet.

Meskipun banyak orang yang mengatakan mereka tidak peduli, namun, seperti permisalan tadi, sebenarnya mereka peduli. Perilaku mereka tidak merefleksikan ucapan mereka.

Kamu perlu privasi. Kamu berhak dapat privasi bukan karena kamu ada banyak hal untuk disembunyikan, tapi karena kamu punya banyak untuk dilindungi. Jangan biarkan hakmu diambil perusahaan teknologi yang dimiliki oleh orang yang kamu tidak kenal dan percaya.

Beberapa Ancaman Privasi dalam Internet

Cyberattack (Penyerangan Siber) dan Cybercrime (Kriminal Siber)

Tindakan ini sudah diketahui dan ditakuti oleh cukup banyak orang dan menurutku tidak perlu penjelasan terlalu dalam lagi—bedanya dari penyerangan dan kriminal biasanya, keduanya dilakukan di dunia maya dengan memanfaatkan tekbologi komputer dan jaringan internet sebagai sasarannya. Aktivitas ini semakin menjalar dan sangat sering terjadi seiring perkembangan zaman dan teknologi yang ada.

Dan seperti yang kita ketahui, data privat yang kita masukan ke sebuah layanan dapat bocor karena sebuah data breach. Inilah masalahnya. Untuk menangulanginya, lakukan praktik privasi dan keamanan yang baik, seperti menggunakan password unik pada setiap situs, dan mengecek ulang alamat URL yang dikunjungi untuk memastikan situs tersebut bukan replika dari yang asli yang ingin mengambil informasi sensitifmu.

Iklan Tertarget

Iklan sudah ada sejak lama, dan dulu, iklan sering sekali ditemukan di koran, majalah, tiang listrik, dinding... sebut saja. Namun, iklan tersebut memiliki sebuah kelemahan: iklan yang ditayangkan belum tentu cocok dengan orang yang melihat iklan itu. Contohnya, kalau ada pemilik kucing yang melihat iklan makanan anjing, ia tentu tidak akan membelinya karena produk itu tidak relevan.

Dengan berkembangnya teknologi, cara beriklan sudah berubah. Karena ada banyak sekali orang yang menggunakan internet, internet telah menjadi media baru untuk beriklan. Penyedia layanan iklan, contohnya Google, menyediakan layanan iklan bagi siapa saja, asalkan mereka dibayar. Orang yang ingin mengiklankan jasanya bisa menaruh iklannya ke layanan tersebut. Layanan tersebut pun menampilkan iklannya di berbagai layanan mereka sendiri, seperti iklan pada sebuah video YouTube, atau iklan pada hasil pencarian Google search; ataupun di layanan orang lain seperti blog atau video game yang pendapatannya akan sebagian diberi kepada mereka.

Dan bagian keren (sebenarnya menyeramkan) dari iklan di media digital adalah iklan tertarget. Iklan tertarget adalah iklan yang ditargetkan pada seseorang berdasarkan kondisi/sikapnya. Misalnya, situs xyz.store mengetahui bahwa kamu sering membeli alat tulis sekolah, maka ia dapat menargetkan tas sekolah atau kotak pensil padamu. Mengumpulkan informasi mengenai seseorang pada satu situs saja sangat mudah, karena situs itu hanya perlu menganalisa apa saja produk yang kamu beli. Namun, bisa saja, kamu membeli produk itu untuk dijual lagi berdasarkan tren, atau kamu membelinya untuk orang lain karena kamu diminta. Dalam hal itu, tentunya rekomendasi tersebut tidak relevan.

Oleh karena itu, terciptalah konsep pelacakan minat dan aktivitas suatu orang yang dapat dilakukan di berbagai situs sekaligus, dan dapat digabung menjadi satu, sehingga terbentuk sebuah "profil" dirimu. Profil itu dapat digunakan sebagai model untuk menargetkan iklan kepadamu. Misalnya, jika kamu membeli banyak plastik kemasan di abc.com, namun sebuah tas dan kotak pensil di situs xyz.store dan foo.bar, ia bisa saja diberikan rekomendasi produk alat tulis di situs lain, karena situs tersebut tahu orang tadi adalah seorang pelajar, dan plastik kemasan itu digunakan untuk hal lain, karena tidak dominan.

Namun, cara sebuah layanan mengetahui dirimu dari situs lain itu menyeramkan. Mereka melacakmu di internet! Mereka melihat segalanya yang kamu lakukan dan menganalisanya untuk membuat sebuah profil dirimu, yang sudah kita bahas tadi. Cara kerja [kebanyakan] iklan [sekarang] seperti ini adalah dengan menggunakan cookie. Cookie hanya dapat dikirim dan dibaca oleh sebuah situs yang sama, katakanlah xyz.com. Tapi, jika situs lain, seperti abc.com menyematkan konten dari xyz.com, xyz.com akan dapat membaca cookiemu yang mereka berikan sebelumnya dan dengan itu akan melacak dan mengetahui siapa dirimu berdasarkan informasi dari server mereka, lalu xyz.com bisa mengumpulkan datamu dari berbagai situs menjadi satu (disebut cross-site tracking cookies, baca lebih lanjut di sini).

Pelacakan ini tidak hanya berlaku pada pembelian produk, tapi lebih dari itu. Ada banyak lagi contoh mengumpulkan informasi untuk membuat profil dirimu, seperti merekam kalimat yang kamu mau terjemahkan, atau mengingat warna yang kamu pilih untuk sebuah karakter, dan masih banyak lagi.

Masalahnya adalah iklan tersebut dapat bersifat invasif. Pikirkan saja ide lain pelacakan selain yang kuberikan contohnya. Aku sendiri tidak merasa nyaman selalu diperhatikan dan dilihat gerak-geriknya, mungkin kamu juga. Jika kamu dengan senang hati menerimanya, kamu sama saja seperti orang yang mau dimata-matai orang lain sepanjang hari—untuk kepentingan mereka—tentu kamu tidak mau.

Selain itu, pemilik data mengenai kita juga bisa digunakan untuk memanipulasi ekonomi, dan diri kita. Misalnya, membuat kita membeli barang yang kita sebenarnya tidak butuhkan.

Namun, hanya pihak penerima iklan yang dirugikan; pengiklan tersebut dapat keuntungan yang banyak. Tindakan ini juga tidak ilegal, jadi tidak akan diberhentikan. Kemauan untuk tidak dilacak ada di tangan pengguna internet, dan aku percaya semua orang berhak dan ingin agar informasi tentang diri mereka digali.

Aku percaya ada solusi lebih baik untuk ini, seperti iklan yang lebih ramah privasi, atau layanan yang lebih terbuka. Google telah memproposal sebuah cara untuk menerapkan iklan tertarget yang lebih ramah privasi bernama FloC, namun sayangnya, FloC malah mengintrodusikan masalah-masalah baru, dan hampir semua orang tidak setuju untuk mengimplementasikan FloC. Dan juga ada repo GitHub W3C tentang iklan di web yang mungkin menarik untuk digali.

Telemetri

Secara umum, telemetri artinya pengukuran informasi dari jarak jauh. Namun, dalam konteks internet, telemetri artinya melaporkan informasi, misalnya identifikasi unik, data perangkat, sikap pengguna, atau informasi lainnya kepada suatu sistem lain, misalnya sebuah server.

Telemetri masih memiliki hubungan dengan iklan tertarget—untuk mengetahui tentang dirimu, layanan pengiklan memiliki sistem telemetri yang digunakan untuk belajar tentang dirimu. Namun, telemetri tidak hanya digunakan untuk kepentingan layanan pengiklan saja.

Telemetri ini juga dapat digunakan untuk hal [yang mungkin] bermanfaat, seperti melaporkan jumlah pengguna suatu program, atau mengumpulkan informasi crash suatu program beserta informasi sistem untuk dikembalikan pada database bug.

Aku masih punya toleransi untuk telemetri seperti itu, tapi kadang, telemetri bisa terlalu berlebihan.

Sebagian program sumber tertutup memiliki telemetri seperti ini, karena tujuan perusahaan tersebut membuat uang sebanyak-banyaknya. Program tersebut tidak dapat dimodifikasi dan/atau distribusikan secara bebas. Bagian menyeramkannya adalah, pengembang suatu program/aplikasi bisa menaruh apa saja ke aplikasi mereka—termasuk keylogger sampai rootkit (walaupun biasanya tidak diperbolehkan karena hukum yang berlaku), dan kita tidak dapat mengetahuinya. Menyeramkan bukan? Apakah kamu benar-benar bisa memercayai pengembang program tersebut?

Informasi yang dimiliki oleh sebuah pihak juga bisa saja dijual kepada pengiklan, maupun pihak lain yang ingin membelinya. Tentunya ini adalah ancaman privasi yang lumayan serius.

Hukum dan Kekuasaan Pemerintah

Seperti yang kita ketahui, pemerintah memiliki wewenang untuk mengatur negara. Walau ada banyak jenis pemerintahan, tujuan utama dari pemerintahan adalah untuk menjalakan suatu negara, dengan visi dan misi yang berbeda-beda.

Setiap negara pasti memiliki aturan-aturan dan hukum yang berlaku, beserta dengan atau beberapa organisasi dari pemerintah untuk menegakkan hukum-hukum tersebut. Tentunya, setiap negara memiliki fasilitas komunikasi dengan internet disertai hukum-hukum yang ada. Misalnya, pada Pasal 27 UU Nomor 11 Tahun 2009 mengenai Informasi dan Transaksi Elektronik di Indonesia. Hanya saja, kekuasaan yang mereka punya bisa saja disalahgunakan.

Suatu organisasi hukum bisa meminta informasi pada suatu pihak, yang apabila tidak dipenuhi akan diberi hukuman ("subpoena"). Contohnya, mereka bisa meminta informasi tentang seseorang untuk suatu kepentingan seperti tujuan penyelidikan. Apabila sebuah pihak dipaksa untuk memberikan informasi, mereka bisa saja diminta untuk tidak memberitahu siapapun tentang itu. Atau, mereka bisa membeli informasi seseorang/banyak orang dari suatu perusahaan. Agak mengerikan bila ternyata informasi tentang hidupmu telah diketahui oleh seseorang tak dikenal. Walaupun subpoena untuk kepentingan penyelidikan masih bermanfaat, tapi informasi yang mereka dapatkan—bahkan yang sudah lama bisa saja digunakan untuk hal lain (baca juga data mining).

Atau, contoh mengerikan lain, mereka bisa membeli perangkat pengintai untuk memata-matai dan mengumpulkan informasi tentang siapa saja yang mereka inginkan, biasanya teroris, kriminal, namun juga aktivis dan jurnalis, atau tokoh politik.

Namun, tidak hanya orang-orang itu saja, ada beberapa negara yang memata-matai dan mengoleksi informasi banyak orang dengan memanfaatkan internet. Baca lebih lanjut di sini.

Ada juga argumen seperti "mereka tidak peduli tentang hidup kita". Faktanya, sudah pernah terjadi kasus di mana mereka peduli. Contohnya pada peristiwa di mana seorang pekerja NSA di Amerika secara iseng melihat dan menyebarkan foto seseorang yang telanjang pada beberapa teman kerjanya..

Kemunculan IoT

Internet untuk segalanya, atau IoT (Internet of things) adalah sebuah konsep di mana benda-benda yang kita pakai setiap hari, entah itu lampu atau baju, dapat terhubung dengan internet, baik dalam cakupan lokal maupun luas.

Sudah punya ide?

Tentunya, benda-benda yang terhubung dengan internet yang kita pakai setiap hari mengoleksi banyak sekali data yang bisa saja mengidentifikasi kita. Namun, Apabila benda tersebut bisa berkomunikasi dengan benda lain, data yang dikoleksi tersebut akan semakin banyak.

Apabila terdapat kelemahan pada sistem keamanan sebuah barang IoT, maka peretas bisa saja mengambil data tersebut.

Atau, karena barang-barang IoT biasa memiliki sensor masukan, seperti mikrofon atau kamera, dan itu semua berada di kehidupan nyata, barang tersebut bisa saja digunakan untuk memata-matai orang. Ini bisa saja dilakukan organisasi dari pemerintah atau perusahaan, dan informasi itu bisa digunakan untuk menargetkan iklan, memanipulasi informasi menjadi hanya informasi yang mereka ingin kita ketahui, atau bahkan mengontrol orang-orang.

Apa yang Bisa Dilakukan?

Kebenaran menyedihkannya adalah, kita telah bertukar keyamanan dan kepraktisan dengan privasi.

Apabila suatu pihak mengumpulkan banyak sekali informasi mengenai masyarakat, informasi tersebut bisa menjadi model untuk meningkatkan kualitas dan keakurasi sebuah layanan.

Selain itu, dengan menjual informasi mengenai diri kita, siapa saja bisa menggunakan layanan online seperti pesan instan, atau konferensi video secara "gratis".

Realitanya adalah, internet, untuk sekarang ini masih merupakan hal yang mewah. Menjadi privat dan aman itu tidak mudah—menjalankan server tentunya tidak gratis, dan mempelajari tentang bahaya telemetri dan meggunakan alternatif juga lumayan sulit. Hanya saja, sekarang ini, internet sangat diperlukan oleh banyak orang—bahkan yang tidak mampu pun, dan aku yakin hampir semua setuju dengan "internet untuk semua orang".

Solusinya bukanlah untuk menjauhi segala program sumber tertutup yang berbayar dan menggunakan semua program gratis dan sumber terbuka dengan browser tor dan selalu berpikir bahwa semua orang berhak menjadi anonim di internet— melainkan mengerti dan sadar betapa pentingnya privasi di internet—dan bagaimana cara suatu pihak mengambil informasi tentangmu. Bila seseorang sudah mengerti, mereka akan selalu berhati-hati dan sadar akan segalanya yang mereka lakukan.

Aku tidak mau tinggal di dunia distopia di mana semua orang sepenuhnya anonim di internet, siapa saja berhak mendapat privasi—bahkan orang yang melakukan kriminal, dan transparansi program adalah standar yang biasa—karena kriminal dan kejahatan akan semakin merajalela.

Sayangnya, tidak mungkin kita kembali ke masa di mana internet adalah hal magis menakjubkan yang dibuat untuk membantu kehidupan banyak orang. Pengoleksian data akan menjadi semakin menyeramkan, hari demi hari, sampai akhirnya semua orang sadar pentingnya dan itu sudah terlambat.

Beritahulah orang lain mengapa ini penting, karena hanya satu orang saja yang mengerti tidak membantu apa-apa.

Namun, tentunya, solusi paling ampuh adalah tidak menggunakan internet sama sekali, karena sekali perangkatmu menyentuh internet, kamu tidak privat lagi. Internet tidak dapat digunakan secara anonim. Berusaha untuk menjadi anonim di internet itu sama saja dengan berusaha menyembunyikan teriakan di tempat umum.

Untuk sekarang, bila kamu benar-benar memerlukan internet untuk hidupmu, cobalah memblokir iklan dan pelacak, gunakanlah program yang lebih transparan—misalnya yang memiliki kode sumber terbuka, dan apabila kamu sanggup, gunakanlah layanan komunikasi dari pihak nonprofit atau berbayar dan ramah privasi, karena tidak ada yang gratis—kamulah produknya.