EASY LIFE
advertisement
EASY LIFE Melindungi privasi 21 Edisi Minggu Bisnis Indonesia 8 Mei 2011 lokasi GOMBANG NAN CENGKA Kontributor Bisnis Indonesia L ebih dari peranti elektronik lainnya, ponsel (terutama ponsel pintar) merupakan peranti yang sangat pribadi untuk pemiliknya. Ponsel sangat terkait dengan pemiliknya. Suatu ponsel biasa menyimpan daftar kontak, pesan, dokumen, foto dan video pribadi dan peka. Selain itu ponsel juga lazim ikut dibawa ke mana pemiliknya pergi, yang membuat pemiliknya merasa terikat secara emosional. Pendeknya, privasi seseorang mau tak mau terkait dengan ponselnya. Karena eratnya kaitan ponsel dan pemiliknya ini, tak heran bila berita bahwa iPhone memiliki kerentanan privasi ditanggapi riuh oleh berbagai kalangan. Sebagai salah satu model ponsel modern paling laku, kerentanan pada iPhone selalu BISNIS/ANDRY T. KURNIADY mendapat perhatian publik. Namun masalah yang lebih besar adalah apakah kerentanan ini juga meluas pada model ponsel selain keluaran Apple ini. Gara-gara GPS Kehebohan muncul ketika dua peneliti keamanan Alasdair Allan dan Pete Warden mensinyalir bahwa peranti Apple melacak pergerakan pemiliknya. Ini mengundang sebagian media menulis bahwa Apple yang mengumpulkan data. Ini tidak tepat juga, karena pengumpulan data hanya dilakukan oleh peranti iPhone itu sendiri, yang belum tentu secara utuh diteruskan ke server Apple. Masalah yang diributkan sebenarnya ada dua hal. Pertama adalah bahwa data yang dikumpulkan ponsel disimpan dalam bentuk yang tidak disandikan, dan ditransfer ke komputer (Mac atau Windows). Ini memudahkan pihak-pihak yang berniat jahat dan berhasil mendapat akses fisik untuk mengetahui gerakan pemilik ponsel tersebut. Seperti yang diungkapkan Alasdair Allan dan Pete Warden, peranti iPhone dan iPad menyimpan data lokasi dan cap waktu ke dalam berkas tertentu, yang bernama consolidated. db. Pengumpulan data tampaknya baru mulai dilakukan sejak iOS 4.0 dirilis. Bila pihak yang hendak menginginkan hasil pelacakan ini dapat mengakses informasi ini dari jauh (remote access), masalah ini akan lebih berbahaya lagi. Untungnya (paling tidak menurut Apple) sampai saat ini sangat susah buat orang lain mencuri data tanpa memiliki akses fisik. Masalah juga timbul karena pada saat para periset keamanan tersebut menemukan berkas yang berisi data pelacakan tersebut, mereka belum bisa menentukan apakah kegunaan berkas tersebut untuk Apple. Ini mengundang spekulasi bahwa berkas tersebut dikirimkan ke server Apple. Timbullah rumor bahwa “Apple melacak lokasi para penggunanya.” Apple tidak menolak bahwa mereka mengumpulkan data dari penggunanya. Namun, menurut surat yang dikirimkan ke Kongres Amerika Serikat, Apple hanya mengumpulkan informasi menara BTS dan jaringan Wi-Fi terdekat. Apple menyebutkan bahwa data yang dikumpulkannya ini sudah dianonimkan dan tidak bisa dipautkan dengan ponsel tertentu. Bila ini benar tidak ada gangguan privasi berarti. Sebenarnya pelacakan lokasi ini dapat dimatikan lewat setelan khusus yang tersedia untuk itu. Namun, menonaktifkan pelacakan lokasi juga akan melumpuhkan sejumlah fitur bermanfaat, seperti peta dan aplikasi lain yang memanfaatkan geolokasi, seperti Foursquare. GPS dan geolokasi sudah menjadi standar, tidak heran bila ponsel pintar selain iPhone juga mengumpulkan informasi pergerakan pemiliknya. Secara umum, aplikasi yang memerlukan GPS tidak akan berfungsi bila pelacakan lokasi ini dinonaktifkan. Android juga? Mengingat GPS dan geolokasi sudah menjadi fitur standar pada ponsel modern, tidak mengherankan bila ponsel pintar selain iPhone juga mengumpulkan informasi pergerakan pemiliknya. Motif pengumpulan data oleh Google tampaknya juga sama seperti Apple. Seperti yang diungkapkan oleh Wall Street Journal, Google juga mengumpulkan data lokasi yang diperoleh dari berbagai model ponsel Android untuk membangun basis data untuk layanan lokasi. Ponsel Android mengirimkan data jaringan Wi-Fi terdekat yang bisa dideteksi ponsel pada saat ia bergerak. Google juga memanfaatkan data ini untuk membangun peta lalu lintas yang lebih akurat, dengan mendeteksi seberapa cepat lalu lintas mengalir pada suatu jalan raya atau jalan tol. Sebelumnya Google sudah mencoba mengumpulkan data Wi-Fi melalui mobil StreetView. StreetView adalah fitur yang menampilkan foto-foto suatu lokasi. Fotofoto ini memungkinkan penggunanya untuk melihat lebih nyata penampilan suatu jalan atau bangunan yang mungkin hanya terlihat sebagai simbol atau garis di peta Google Maps, atau sebagai foto satelit Google Earth. Fotofoto ini diperoleh Google dengan memotret langsung dari mobil yang digunakan khusus untuk itu. Hanya saja, mobil ini ternyata juga mengumpulkan data jaringan Wi-Fi yang terdeteksi. Pengumpulan data oleh mobil StreetView ini kemudian dihentikan tahun lalu, karena Google secara tidak sengaja mengumpulkan data-data pribadi seperti alamat e-mail. Seperti pada iPhone, ponsel Android juga menyimpan hasil pelacakannya dalam basis data pada ponsel. Hanya saja berkas ini tidak disinkronisasi dengan komputer, dan hanya bisa dibuka dengan membongkar otorisasi ponselnya terlebih dahulu. Kerentanan akibat fitur geolokasi dan layanan lain berbasis lokasi sudah sering disuarakan. Layanan seperti Foursquare dan Koprol misalnya sering dikritik karena mendorong penggunanya untuk secara suka rela memamerkan sendiri bahwa mereka sedang berada di luar rumah (dan karena itu rentan menjadi korban pencurian). Namun, kasus terbaru pada iPhone dan Android ini mengingatkan kita bahwa masih banyak masalah lain akibat fitur layanan lokasi ini. Selain pergerakan kita dapat dibaca oleh pihak-pihak yang mendapatkan akses fisik ke ponsel, secara sadar atau tidak vendor seperti Apple dan Google juga mendayagunakan pelanggannya sebagai pengumpul data untuk keperluan mereka sendiri. ([email protected])