Cyberthreat.id - Direktur eksekutif perusahaan cybersecurity OKTA, Marc Rogers, menilai langkah Amerika Serikat (AS) yang berniat melarang pengguna aktif aplikasi (TikTok) berdasarkan negara asal (tidak peduli seberapa bermusuhan AS dan China) hanyalah sedikit "tambalan" dari banyak celah di semua masalah privasi dan keamanan AS.

Rogers yang pernah menjadi Head Security Cloudflare mengatakan perusahaannya menemukan banyak aplikasi dalam setahun terakhir yang melakukan pelanggaran data dan privasi. Sebut saja aplikasi morphing wajah milik Rusia yang juga mengumpulkan metadata pengguna.

Kemudian ada aplikasi perpesanan yang sengaja diretas dan diincar banyak hacker untuk pencurian pengguna target profil tinggi hingga pelacakan aplikasi yang dirancang untuk mengendalikan penyebaran penyakit pandemi. Dan, kontroversi TikTok saat ini tidak terlepas dari semua masalah itu.

"Tantangannya adalah bahwa kita sebagai konsumen tidak merespons masalah privasi ini secara efektif," kata Marc dilansir Dark Reading, Jumat (24 Juli 2020).

Semua kasus privasi adalah puncak dari gunung es yang ditangani banyak perusahaan cybersecurity. Marc mencontohkan, media massa mungkin tidak akan membahas FaceApp secara mendetail jika developernya tidak dimiliki dan dijalankan oleh perusahaan Rusia.

Kegagalan WhatsApp untuk mengatasi kerentanan kritis tidak akan menjadi berita utama jika Jeff Bezos tidak diretas. Aplikasi pelacak kontak tidak akan terlalu kontroversial jika lembaga pemerintah tidak mendorong penggunaannya dengan urgensi karena pandemi Covid-19.

"Jika TikTok bukan berasal dari China apakah kita akan membicarakannya," ujar Marc.

Saat ini banyak negara berlomba-lomba mengembangkan aplikasi yang memanen data sensitif. Penggunanya memberikan data secara sukarela tanpa memahami konsekuensi potensial yang akan berefek jauh ke masa depan. 

Suatu saat data itu bocor barulah pengguna menyadari bahwa data yang dulunya diserahkan secara sukarela telah menjadi sangat berbahaya jika berada di tangan pihak lain. Artinya, sejak awal posisi pemilik data memang tidak menguntungkan.

"Kita perlu mengatasi masalah yang paling dasar. Perhatikan dengan cermat data apa yang dikumpulkan aplikasi dan fokus pada peningkatan kontrol privasi."

Apa yang perlu dilakukan?

1. Kita harus lebih sadar privasi.

Coba ajukan pertanyaan berikut ini:

Mengapa aplikasi ini membutuhkan data kita? Apa yang dilakukan aplikasi terhadap data kita? Apa kendali yang kita miliki? Apakah ada cara kita dapat mencabut kontrol itu? Apakah ada cara kita bisa membersihkan data yang mereka pegang? Apa yang terjadi pada data kita jika perusahaan lain membeli aplikasi atau gagal?

2. Kita harus berpikir serba minimalis soal data.

Perusahaan harus membangun teknologi yang hanya menggunakan data yang dibutuhkan dan menganonimkan data itu kapan pun memungkinkan. Perusahaan harus menjadi pelayan data yang baik dan menahan diri untuk tidak bergantung/menggunakan data yang tidak dibutuhkan.

3. Kita perlu menciptakan dan menegakkan kontrol legislatif dan ekonomi.

Perusahaan yang menyalahgunakan kepercayaan yang diberikan konsumen harus membayar jika terjadi penyalahgunaan data. Aturan ini harus ditegakkan dengan hati-hati agar tidak menghambat inovasi, tetapi itu akan menjadi bagian wajib dari strategi yang efektif.

Ada banyak aplikasi yang lebih mengkhawatirkan seperti TikTok. Sementara WhatsApp memiliki akses ke semua data Jeff Bezos. Bayangkan jika target kejahatan pelanggaran data adalah seorang politisi atau pejabat penegak hukum?