Masalah Kebijakan WA Terbaru

Baru-baru ini terjadi keributan yang luar biasa di seluruh dunia tentang kebijakan privasi aplikasi WhatsApp (WA) terbaru. (Kebijakan tersebut dapat dilihat di sini. Demikian pula Terms and Condition-nya) Dalam pandangan sebagian besar orang, kebijakan WA terbaru ini merisikokan data pribadi pengguna karena dianggap memberikan data tersebut kepada Facebook (FB). Pengguna takut dengan masalah keamanan (security) dari aplikasi WA jika WA menggunakan layanan (keluarga) Facebook.

Akibat dari kehebohan ini ada banyak pengguna WA yang kemudian hijrah ke aplikasi lain seperti Telegram, Signal, dan Bip. Diberitakan bahwa saat ini ada sekitar 2 milyar pengguna WA. Jumlah yang tidak sedikit. Pengguna Telegram sekitar 500 ribu dan pengguna Signal lebih sedikit lagi. Dalam dua minggu ada jutaan orang yang memasang aplikasi Telegram.

Saya membuat video tentang hal ini. Lihat video berikut ini.

Setelah video tersebut, saya ikut diundang untuk berdiskusi dengan WhatsApp yang kemudian menjelaskan apa yang sesungguhnya terjadi. Untuk hal ini, saya membuat update videonya. Ini dia.

Singkatnya bagaimana? Dalam pandangan saya ada beberapa hal yang utama. Pertama, kebijakan privasi WA ini cukup baik. Saya baca strukturnya sangat mudah. Ada tiga bagian utama saja, yaitu:

  • Data apa saja (tentang saya) yang dikumpulkan oleh WA;
  • Bagaimana WA mendapatkan data tersebut (baik diperoleh oleh WA sendiri atau melalui pihak lain);
  • Setelah data tersebut terkumpul, bagaimana penggunaan data tersebut.

Intinya hanya tiga hal itu saja. Menurut saya ini bagus karena kalau dahulu agak kurang jelas. Perlu diperhatikan bahwa WA dibeli oleh Facebok sudah di tahun 2016. Jika kita ketakutan sekarang, maka seharusnya kita sudah takut dari tahun 2016. Ha ha ha. Jadi apa yang dilakukan oleh WA dengan mendokumentasikan hal ini adalah merupakan sebuah peningkatan dari transparansi mereka. Bahwa kita tidak suka apa yang sudah mereka lakukan itu lain soal.

Kedua, dalam video kedua saya tersebut ditekankan bahwa perubahan kebijakan dan T&C ini sebetulnya lebih terkait dengan WhatsApp business. Jadi WA ini memiliki tiga layanan; Messenger, Business, dan Business API. Perubahannya adalah sekarang jika kita menggunakan WA business, maka kita dapat memanfaatkan infrastruktur yang dimiliki perusahaan keluarga Facebook. Ke depannya akan ada banyak fitur commerce yang akan menguntungkan bisnis yang menggunakan layanan tersebut. Pengguna messenger – seperti saya – sebetulnya tidak terlalu berubah. Ketika kita berhubungan dengan akun WA bisnis, maka kita dapat melihat bahwa itu adalah akun bisnis dan akun bisnis itu menggunakan layanan hosting Facebook atau tidak. Ini malah lebih transparan. Atau ini malah jadi membuat orang takut?

Ada banyak lagi yang ingin saya tuliskan, tetapi nanti saya buat seri tulisan saja. (Atau tulisan ini saya revisi.) Sementara ini dulu ya. Silahkan simak videonya.

Kematian Privasi?

Kematian Privasi ?
Yuk, simak ulasan dari pakarnya.
Buruan daftar, tempat terbatas

nyantrik BR

***
Budi Rahardjo adalah pendiri dan ketua ID-CERT (Indonesia Computer Emergency Response Team) yang berdiri tahun 1998. ID-CERT merupakan tim koordinasi teknis berbasis komunitas independen dan non profit. ID-CERT berawal dari “kenekatan”, karena belum ada CERT di Indonesia pada saat itu. ID-CERT bersama JP-CERT (Jepang) , AusCERT (Australia) dan CERT negara-negara lain di regional Asia Pacific adalah pendiri forum APCERT tahun 2001.

Beberapa insiden yang dilaporkan masyarakat ke ID-CERT antara lain pembajakan akun medsos, pembajakan pengelolaan nama domain, deface, Web/Phishing, spam dan aktivitas internet abuse lainnya. Sebagai pimpinan ID-CERT Budi Rahardjo melihat dan mengalami langsung pasang naik (dan tak pernah surut) beragam insiden keamanan internet di Indonesia.

Melihat ke belakang, Pak Budi, demikian para mahasiswa di ITB memanggilnya, adalah orang Indonesia pertama yang membuat website (dahulu disebut “homepage”) . “The Ultimate Indonesian homepage” adalah halaman web pertama tentang indonesia yang numpang di server University of Manitoba, Canada, tempat Pak Budi bersekolah dan bekerja di awal tahun 90-an. Sebagai informasi halaman web pertama di dunia dibuat oleh Tim Berners-Lee di Swiss pada 6 Agustus 1991 yang berjalan di atas komputer NeXT. Secara kebetulan komputer Pak Budi waktu itu juga NeXT. Singkat cerita, sampai sekarang, belajar dan ngoprek, adalah his way of life.

Malam ini, Kamis 06 Agustus 2020, Jam 19.30, Pak Budi akan mengajak kita untuk berdikusi tentang sesuatu yang (dulu?) menjadi barang berharga kita, yaitu privasi. Apakah benar privasi telah mati di era internet ini? Kami tunggu Anda.

Catatan: Kami membatasi jumlah peserta zoom sebanyak 50-an orang, agar setiap peserta punya kesempatan untuk berdiskusi. Namun jangan khawatir, Anda tetap bisa mengikuti keseruan diskusi secara LIVE di Youtube Channel Budi Rahardjo.

Melindungi Diri di Facebook

Bertahun-tahun saya mencoba mengajarkan kepada mahasiswa saya tentang pentingnya menjaga data pribadi kita. Sayangnya privacy tidak terlalu dikenal di Indonesia. Sampai sekarang saya masih berjuang dan nampaknya masih perlu waktu yang lebih lama.

Minggu lalu saya melakukan polling di kelas saya. Saya tanya, siapa yang memasukkan data tanggal lahir yang benar dan menampilkannya di profil facebook. Ternyata hampir semua! Hadoh. Bagi saya, data mengenai tanggal lahir merupakan sesuatu yang sepantasnya dirahasiakan. Tidak perlu semua orang mengetahui tanggal lahir kita. Hanya orang yang sangat dekat dengan kita saja yang boleh mengetahuinya.

Mengapa tanggal lahir perlu dirahasiakan? Karena ada banyak aplikasi yang menggunakan tanggal lahir sebagai bagian dari password atau PIN. Sebagai contoh, ada banyak orang yang menggunakan kombinasi tanggal , bulan, atau tahun kelahiran sebagai bagian dari PIN untuk layanan bank atau password. Itu sebabnya tanggal lahir jangan ditampilkan sembarangan.

Jadi … apakah Anda menampilkan tanggal lahir anda di profil facebook Anda? Jika ya, hapuskan atau sembunyikan sekarang juga. Atau … kalau mau bandel dikit, ngibul aja. he he he.

Tips perlindungan diri di internet yang lainnya menyusul …

Privasi: perlindungan, pengaturan, dan topik terkait

Tadi pagi saya ikut menguji di sebuah sidang tertutup S3 di bidang Hukum. Topiknya adalah tentang perlindungan privasi di era e-commerce.

Bagi saya, ini topik yang menarik karena banyak sudah pelanggaran privasi yang kita alami. Mungkin Anda pernah mendapat tawaran kartu kredit, asuransi, dan berbagai layanan lagi melalui telepon? Meskipun sudah Anda tolak, mereka tetap ngotot untuk menawarkan produk atau jasanya. Yang membuat saya kesal adalah mereka melakukannya berkali-kali. Dari mana mereka dapat nomor telepon saya? Saya merasa privasi saya dilanggar.

Yang menjadi masalah adalah data pribadi kita itu bisa diperjual-belikan. Padahal kerahasiaan data pribadi kita adalah sebuah hak. (Sepakat tidak tentang hal ini?) Semestinya dia dilindungi, tetapi pada kenyataannya tidak ada perlindungan mengenai hal ini.

“Masalahnya” adalah data pribadi kita bisa diperjual-belikan seperti layaknya sebuah benda. Ya dia merupakan sebuah aset (intangible?) yang bisa diperjualbelikan. Kalau begitu dia berupa “barang” ya?

Apakah Anda punya cerita atau pengalaman lain yang terkait dengan pelanggaran privasi?

Ternyata model pengaturan atau perlindungan terhadap privasi ini ada beberapa variasi. Di Amerika Serikat sendiri, yang diatur secara ketat adalah hubungan antara pemerintah dengan warga negaranya. Warga negara tidak bersedia dipantau oleh pemerintah. Sementara itu di lingkungan bisnis, perlindungannya diserahkan kepada publik (pelaku bisnis) bukan ke pemerintah.

Saya mendapat kesan bahwa jika diperketat peraturan tentang privasi di negara itu, maka mungkin ada banyak bisnis yang jatuh. Padahal lingkungan bisnis yang kondusif dibutuhkan agar bisnis maju. Jika bisnis maju maka masyarakat itu menjadi sejahtera. (Itu teorinya.) Sehingga kalau di Amerika Serikat, hal (masalah perlindungan terhadap hak privat) itu diserahkan kepada pelaku industrinya. Halah.

Kalau di Indonesia hal ini mungkin tidak relevan. Maksudnya mau dilindungi atau tidak, tidak ada (belum ada?) industri yang memanfaatkannya. Jadi? Bikin repot saja membuat perlindungan privasi? [kompor mode on. hi hi hi.]

Sebetulnya masih banyak lagi yang ingin saya tuliskan (dan diskusikan), tetapi saya ngantuk… hi hi hi.