aftarkan mereka secara otomatis untuk
melanjutkannya." Anda cukup mendaftar, memberikan nomor kartu kredit (yang tidak akan dikenakan
biaya hingga bulan depan), dan Anda mendapatkan pemakaian layanan gratis selama satu bulan.
Segera sesudah Anda mendaftar, nomor kartu kredit dan nama Anda menjadi kunci untuk menautkan
ke data lain tentang Anda. Faktanya, jika Anda menuju ke situs vendor melalui aplikasi atau akses
web, mungkin sudah ada riwayat tautan dari situs penerusan yang dapat dieksploitasi oleh vendor.
Jadi, bahkan jika Anda membatalkan layanan sesudah bulan pertama, riwayat tautan tetap ada dan
dapat dibagikan dengan dan dipakai untuk tujuan lain oleh banyak tautan dalam rantai.
Tindakan Pencegahan untuk Web Surfing
Kami telah melihat mengapa pemerintah, perusahaan, dan orang-orang ingin melacak aktivitas Anda
dan mengumpulkan informasi tentang Anda. Pada bagian ini kami membahas beberapa teknologi
yang dipakai untuk melakukan pelacakan dan pengumpulan: cookie dan bug web. Seperti yang
telah kami catat, teknologi ini sering dipakai untuk memantau aktivitas tanpa sepengetahuan
pemakai .
Cookie
Cookie yaitu file data yang ditempatkan oleh situs web. Mereka benar-benar cara yang murah bagi
pemilik situs web untuk mentransfer kebutuhan penyimpanannya dari situs webnya ke komputer
atau telepon pemakai .
Cookie diformat sebagai file teks, disimpan di komputer pemakai , dan diteruskan oleh browser
pemakai ke situs web saat pemakai membuka situs ini . Setiap file cookie terdiri dari
sepasang item data yang dikirim ke browser web Anda oleh situs web yang dikunjungi: kunci dan
nilai. Bersama-sama, pasangan mewakili status sesi saat ini antara pemakai yang berkunjung dan
situs web yang dikunjungi. Kuncinya yaitu URL situs yang membuat cookie. Nilai cookie dapat
dianggap sebagai enam bidang: nama, data persisten, tanggal kedaluwarsa, jalur di server yang
akan dikirim, domain server yang akan dikirim, dan persyaratan untuk koneksi yang aman (SSL)
yang dipakai untuk mengirimkan cookie. Data persisten, yang sering dienkripsi, yaitu sesuatu
yang pemilik situs ingin simpan tentang pemakai untuk referensi di masa mendatang, misalnya,
pemakai terakhir menelusuri mawar merah bertangkai panjang.
sesudah cookie ditempatkan pada sistem pemakai (biasanya dalam direktori dengan cookie lain),
browser terus memakai nya untuk interaksi selanjutnya antara pemakai dan situs web ini .
Setiap cookie seharusnya memiliki tanggal kedaluwarsa, namun tanggal itu bisa jauh di masa depan—
dan dapat dimodifikasi nanti atau bahkan diabaikan.
Misalnya, situs web Wall Street Journal, wsj.com, membuat cookie saat pemakai pertama kali
masuk. Dalam transaksi berikutnya, cookie bertindak sebagai pengenal; pemakai tidak lagi
memerlukan kata sandi untuk mengakses situs. Situs lain memakai pendekatan serupa. The
Wall Street Journal memiliki dinding gaji; jika Anda bukan pelanggan berbayar, Anda tidak dapat
masuk. The New York Times memakai cookie dengan cara yang berbeda; sebab memiliki
dinding pembayaran sebagian, situs surat kabar memakai cookie untuk melacak jumlah akses
setiap bulan oleh pemakai tertentu. Jika pemakai melebihi sepuluh akses, dinding pembayaran
naik, dan pemakai yang tidak membayar harus menunggu hingga bulan depan untuk dapat
membaca lebih dari sekadar berita utama.
Sebuah portal seperti Yahoo! memakai cookie untuk memungkinkan pemakai menyesuaikan
tampilan halaman web. Misalkan Sadie menginginkan latar belakang yang cerah untuk berita utama,
cuaca, dan emailnya; Norman menginginkan latar belakang pastel yang lembut untuk hasil pasar
saham, berita tentang film yang sedang diputar di daerahnya, dan hal-hal menarik yang terjadi
pada hari ini dalam sejarah. Yahoo! dapat menyimpan semua informasi preferensi ini dalam basis
datanya dan dengan mudah menyesuaikan halaman yang dikirimkannya ke dua pemakai ini.
Dengan demikian, preferensi untuk Sadie atau Norman disimpan di komputer mereka sendiri dan
dikembalikan ke Yahoo! untuk membantu Yahoo! membentuk dan mengirimkan halaman web sesuai
dengan preferensi Sadie atau Norman.
Sebuah situs dapat mengatur cookie sebanyak yang diinginkan, dengan nilai sebanyak yang
diinginkan. Seperti disebutkan di atas, beberapa situs memakai cookie untuk menghindari
pelanggan harus masuk pada setiap kunjungan ke situs; cookie ini berisi ID pemakai dan kata sandi.
namun cookie juga dapat berisi, misalnya, nomor kartu kredit, nama pelanggan dan alamat pengiriman,
tanggal kunjungan terakhir ke situs, jumlah barang yang dibeli atau jumlah dolar pembelian.
Informasi sensitif, seperti nomor kartu kredit atau bahkan nama dan alamat, harus dienkripsi atau
dilindungi dalam cookie. Terserah situs untuk menentukan atau menentukan jenis perlindungan
apa yang berlaku untuk cookie-nya. pemakai tidak pernah tahu apakah atau bagaimana data
dilindungi.
Bidang jalur dan domain seharusnya melindungi terhadap satu situs yang dapat mengakses cookie
lain. Namun, seperti yang kami tunjukkan di bagian berikutnya, satu perusahaan dapat bekerja sama
dengan perusahaan lain untuk membagikan data cookie.
Cookie Pihak Ketiga
Saat Anda mengunjungi sebuah situs, servernya meminta browser Anda untuk menyimpan cookie.
Saat Anda mengunjungi situs itu lagi, browser Anda meneruskan cookie itu kembali ke situs
ini . Alur umum yaitu dari server ke browser Anda dan kemudian kembali ke tempat asal
cookie. Halaman web juga dapat berisi cookie untuk organisasi. sebab cookie ini untuk organisasi
selain pemilik halaman web, cookie ini disebut cookie pihak ketiga. Perusahaan pelacakan pihak
ketiga menerima laporan dari masing-masing situs dan menghubungkan data untuk memberikan
kecerdasan prediktif.
Cookie pihak ketiga mengizinkan agregator untuk menautkan informasi dari kunjungan pemakai
ke situs web organisasi yang berbeda.
Misalnya, DoubleClick (anak perusahaan Google) memiliki perjanjian dengan jaringan situs web
yang mengirimkan konten: berita, olahraga, makanan, keuangan, perjalanan, dan sebagainya.
Perusahaan dalam jaringan setuju untuk berbagi data dengan DoubleClick. Geary menunjukkan
bahwa DoubleClick mendapat untung dari tiga aktivitas:
• Penayangan iklan. DoubleClick menampilkan iklan di situs web pelanggan.
• Pengiriman iklan. DoubleClick memungkinkan pengiklan untuk mengontrol seberapa sering iklan
ditampilkan dan berapa lama setiap penayangan berlangsung.
• Penargetan perilaku. Untuk satu pemilik situs web, penerbit menyetel kuki untuk mengetahui
bagian mana dari situs yang dijelajahi pelanggan. Kemudian DoubleClick mencocokkan iklan
dengan minat yang ditunjukkan oleh kebiasaan menjelajah pelanggan. namun DoubleClick
juga telah membentuk divisi yang disebut AdSense, yang membentuk jaringan pengiklan yang
mengumpulkan informasi yang mereka kumpulkan, memungkinkan setiap anggota jaringan
untuk menyempurnakan iklan penargetan.
Jadi, pada dasarnya, DoubleClick tahu di mana Anda berada, ke mana Anda pergi, dan iklan apa
yang ditempatkan. namun sebab dapat membaca dan menulis cookie-nya, ia dapat merekam semua
informasi ini untuk dipakai di masa mendatang.
Kebijakan privasi Google menjelaskan seperti apa tampilan cookie DoubleClick generik:
• time: 01/Jan/2015 12:01:00
• ad_placement_id: 103 (the ID of where the advertisement was viewed on the website)
• ad_id: 1234 (the unique ID of the advertisement)
• userid: 0000000000000001 (the unique number the cookie has given your browser)
• client_ip: 123.45.64.89
• referral_url: http://youtube.com/categories (the page where you saw the advertisement)
Geary menunjukkan, “sebab mencatat alamat IP Anda, DoubleClick juga dapat menebak dengan
baik negara dan kota/kota Anda juga.”
Berikut yaitu contoh hal lain yang dapat dilakukan cookie pihak ketiga:
• Hitung berapa kali browser ini telah melihat halaman web tertentu.
• Lacak halaman yang dilihat pengunjung di dalam situs atau di berbagai situs.
• Hitung berapa kali iklan tertentu muncul.
• Mencocokkan kunjungan ke situs dengan tampilan iklan untuk situs ini .
• Cocokkan pembelian dengan iklan yang dilihat pelaku sebelum melakukan
pembelian.
• Rekam dan laporkan string pencarian dari mesin pencari.
Tentu saja, semua aktivitas penghitungan dan pencocokan ini menghasilkan statistik yang juga
dapat dikirim oleh situs cookie kembali ke situs pusat setiap kali cookie diaktifkan. Dan data yang
dikumpulkan ini juga tersedia untuk dikirim ke mitra lain dari jaringan cookie.
Untuk melihat secara detail cara kerja cookie pihak ketiga, anggap Anda mengunjungi halaman
investasi pribadi yang, dibiayai oleh iklan, berisi ruang untuk iklan dari empat pialang saham. Mari
kita asumsikan juga bahwa delapan kemungkinan pialang dapat mengisi empat slot iklan ini. Saat
halaman dimuat, DoubleClick mengambil cookie-nya, melihat bahwa Anda pernah mengunjungi
halaman itu sebelumnya, dan juga melihat bahwa Anda pernah mengklik iklan atau tautan broker B5
di masa lalu. berdasar riwayat ini , DoubleClick mungkin akan mengatur agar B5 menjadi
salah satu dari empat pialang yang ditampilkan kepada Anda kali ini. Jika kuki juga menunjukkan
bahwa Anda sebelumnya telah melihat iklan untuk mobil dan perhiasan yang sangat mahal, maka
DoubleClick juga dapat menempatkan iklan untuk pialang harga penuh, bukan pialang diskon, di
tiga slot lainnya. Tujuan dari layanan ini yaitu untuk menyajikan iklan yang paling mungkin menarik
minat pelanggan, yang merupakan kepentingan terbaik semua orang.
Namun strategi ini juga memungkinkan DoubleClick membuat dokumen yang kaya tentang kebiasaan
menjelajah web Anda. Jika Anda mengunjungi situs perjudian online dan kemudian mengunjungi
situs peminjaman uang, DoubleClick mengetahuinya. Jika Anda membeli obat herbal untuk tekanan
darah tinggi dan kemudian mengunjungi situs asuransi kesehatan, DoubleClick tahu. DoubleClick
mengetahui informasi pribadi apa yang sebelumnya Anda berikan di formulir web, seperti afiliasi
politik, masalah seksual, agama, status keuangan atau medis, atau informasi identitas. Bahkan
tanpa Anda memberikan data pribadi, hanya dengan membuka halaman web untuk satu partai
politik dapat menempatkan Anda dalam daftar ajakan partai ini dan daftar musuh partai lain.
Jenis kegiatan ini dikenal sebagai profil online. Setiap bagian data tersedia untuk masing-masing
perusahaan yang menyajikan halaman web; DoubleClick mengumpulkan dan mendistribusikan
ulang item data terpisah ini sebagai satu paket.
Agaknya semua penjelajahan bersifat anonim. namun seperti yang telah kami tunjukkan sebelumnya,
ID login, alamat email, dan detail pengiriman atau penagihan yang disimpan semuanya dapat
mengarah pada pencocokan pelaku dengan dokumen ini, jadi ini bukan lagi string cookie yang
tidak disebutkan namanya. Pada tahun 1999, DoubleClick membeli Abacus, perusahaan lain yang
mengelola database pemasaran. Abacus mengumpulkan data belanja pribadi dari pedagang katalog;
dengan akuisisi itu, DoubleClick memperoleh cara untuk menautkan nama dan alamat pribadi yang
sebelumnya hanya merupakan pola mesin, bukan orang.
Asosiasi ini mewakili keterkaitan yang sangat mungkin namun tidak pasti, sebab dua alasan. Pertama,
cookie biasanya mengaitkan aktivitas dengan mesin, bukan pemakai . Jika semua anggota keluarga
berbagi satu mesin atau jika seorang tamu meminjam mesin ini , koneksi yang terlihat akan
menjadi palsu. Kedua, sebab cookie mengaitkan tindakan pada browser, hasilnya tidak lengkap jika
pelaku memakai dua atau lebih browser atau akun atau mesin. Anda dapat memakai
kelemahan ini untuk menginformasikan teknik penghindaran Anda. Namun, seperti dalam banyak
aspek privasi lainnya, saat pemakai tidak mengetahui data apa yang telah dikumpulkan, mereka
tidak dapat mengetahui validitas data ini .
5.5.5 Bug Web: Apakah ada Alat Pembasminya?
Cookie yaitu file teks yang disimpan di komputer Anda. Mereka menyimpan dan mengembalikan
data untuk pemilik cookie, namun mereka sendiri tidak melakukan tindakan apa pun. Tapi bug web,
lebih berbahaya: mereka yaitu grafik tak terlihat yang disematkan dalam Gambar yang berada di
halaman web. Kadang-kadang disebut GIF yang jelas atau 1 × GIF, bug web yaitu satu piksel demi
satu piksel, terlalu kecil untuk dideteksi dengan penglihatan normal. Untuk browser web, ukuran
bug tidak masalah. Gambar yaitu Gambar, terlepas dari ukurannya; browser akan meminta file,
seolah-olah untuk menampilkan Gambar itu, dari alamat yang diberikan. File, bagaimanapun, tidak
terbatas pada Gambar; itu dapat mencakup musik atau video atau yang lebih penting, itu dapat
berisi skrip yang dapat dieksekusi, misalnya, untuk menghidupkan Gambar yang diunduh.
Perbedaan antara cookie dan bug sangat besar. Cookie yaitu alat pelacak, menyimpan informasi di
mesin Anda yang dapat dibaca nanti oleh server web, namun hanya oleh server yang menyetel cookie.
Dengan demikian, cookie mengungkapkan tindakan Anda hanya saat berada di satu situs. Cookie
yaitu objek pelacakan pasif, bertindak sebagai catatan kecil yang menunjukkan di mana Anda
berada atau apa yang telah Anda lakukan. Satu-satunya informasi yang dapat mereka kumpulkan
yaitu apa yang Anda berikan kepada mereka dengan memasukkan data atau memilih objek di
halaman web. sebab cookie disimpan di mesin Anda, Anda dapat menghapus cookie sesuka hati
untuk mengurangi jumlah data yang dikembalikan ke host web pada kunjungan berikutnya.
Sebaliknya, bug web dapat menjalankan proses yang dapat berasal dari lokasi mana pun, dan
bug apa pun dapat memanggil lebih banyak bug dan sebab nya lebih banyak kode. Halaman web
periklanan biasa mungkin memiliki 20 bug web, mengundang 20 situs lain untuk menjatuhkan
Gambar, skrip, atau bug web lainnya ke mesin pemakai .
kode yang dapat dieksekusi dapat melakukan tindakan apa pun yang diizinkan oleh pemakai ,
seperti membaca data dan mengirim item menarik ke luar lokasi. Semua aktivitas ini terjadi tanpa
sepengetahuan atau kendali langsung Anda.
Sayangnya, pemusnahan tidak sesederhana melarang Gambar yang lebih kecil dari yang terlihat oleh
mata, sebab banyak halaman web memakai Gambar seperti itu dengan polos untuk membantu
menyelaraskan konten. Atau beberapa aplikasi visual khusus mungkin benar-benar memakai
kumpulan Gambar kecil untuk tujuan yang valid. Jawabannya bukan untuk membatasi Gambar
namun untuk membatasi tindakan yang dapat dilakukan oleh bug. Namun, membatasi bug web juga
membatasi kekayaan tampilan konten (pikirkan Gambar bergerak, musik, tayangan slide, bahkan
menu tarik-turun dinamis). Situs web, dan terutama pengiklan, tidak mau melepaskan kemampuan
ini, sehingga tindakan bug web kemungkinan tidak akan dibatasi secara signifikan.
Seperti yang kita lihat di bagian berikutnya, spyware jauh lebih kuat dibandingkan bug atau cookie—dan
berpotensi lebih berbahaya.
Spyware
Cookie yaitu file pasif dan data yang dapat mereka tangkap terbatas. Mereka tidak dapat, misalnya,
membaca registri komputer, membaca dengan teliti kotak keluar email, atau menangkap struktur
direktori file. Spyware yaitu kode aktif yang dapat melakukan semua hal yang tidak dapat dilakukan
cookie. Umumnya, spyware dapat melakukan apa saja yang dapat dilakukan oleh suatu program,
sebab itulah mereka: program.
Spyware yaitu kode yang dirancang untuk memata-matai pemakai , mengumpulkan data (termasuk
apa pun yang diketik pemakai ). Di bagian ini kami menjelaskan berbagai jenis spyware.
Keystroke Logger dan Spyware
Dalam Bab 4 kami menjelaskan keystroke logger, program yang berada di komputer dan merekam
setiap tombol yang ditekan. Pencatat yang canggih melakukan diskriminasi, merekam hanya situs
web yang dikunjungi atau, bahkan lebih serius, hanya penekanan tombol yang dimasukkan di situs
web tertentu (misalnya, ID masuk dan kata sandi ke situs perbankan).
Keystroke logger yaitu komputer yang setara dengan penyadapan telepon. Ini yaitu program
yang mencatat setiap kunci yang diketik. Seperti yang dapat Anda bayangkan, keystroke logger
dapat secara serius membahayakan privasi dengan mendapatkan kata sandi, nomor rekening bank,
nama kontak, dan argumen pencarian web.
Spyware yaitu istilah yang lebih umum yang mencakup keystroke logger dan juga program yang
diam-diam merekam aktivitas pemakai dan data sistem, meskipun tidak harus pada tingkat setiap
penekanan tombol individu. Pusat Demokrasi dan Teknologi [CDT09] telah menyelidiki ancaman
spyware terhadap privasi. CDT menunjukkan bahwa, “Istilah 'spyware' telah diterapkan pada segala
hal mulai dari keystroke logger, hingga aplikasi periklanan yang melacak penjelajahan web pemakai ,
hingga cookie web, hingga program yang dirancang untuk membantu menyediakan patch keamanan
langsung kepada pemakai . Baru-baru ini, ada perhatian khusus yang diberikan pada berbagai
aplikasi yang mendukung perangkat lunak berbagi file peer-to-peer dan unduhan gratis lainnya
sebagai cara untuk mendapatkan akses ke komputer orang.” Laporan CDT membahas secara rinci
“aplikasi serupa lainnya, yang semakin menjadi fokus proposal legislatif dan peraturan. Banyak dari
aplikasi ini mewakili ancaman privasi yang signifikan, namun dalam pandangan kami masalah yang
lebih besar yang diangkat oleh program ini yaitu transparansi dan pengendalian pemakai , masalah yang
terkadang diabaikan dalam diskusi tentang masalah ini dan sampai batas tertentu dikaburkan
oleh istilah 'spyware' itu sendiri.”
Tujuan dari spyware umum dapat meluas ke pencurian identitas dan aktivitas kriminal lainnya. Selain
dampak privasi, keystroke logger dan spyware terkadang berdampak buruk pada sistem komputasi.
Tidak selalu ditulis atau diuji dengan hati-hati, spyware dapat mengganggu program lain yang sah.
Selain itu, mesin yang terinfeksi spyware sering kali memiliki beberapa bagian spyware yang berbeda
yang dapat saling bertentangan, memicu dampak serius pada kinerja.
sifat umum lainnya dari berbagai jenis spyware yaitu sulitnya menghapusnya. Untuk
satu produk spyware, Altnet, penghapusan melibatkan setidaknya dua belas langkah, termasuk
menemukan file di berbagai folder sistem.
Hijacker
Kategori lain dari spyware yaitu perangkat lunak yang membajak program yang diinstal untuk tujuan
yang berbeda. Misalnya, perangkat lunak berbagi file biasanya dipakai untuk berbagi salinan
file musik atau film. Sebuah program ABC News pada tahun 2006 melaporkan bahwa pembayar
pajak menemukan pengembalian pajak mereka di Internet sesudah pembayar pajak memakai
program file-sharing. Layanan berbagi musik seperti KaZaa (tidak lagi beroperasi) dan Morpheus
memungkinkan pemakai untuk menawarkan sebagian dari file yang mereka simpan kepada
pemakai lain. Menurut Pusat Demokrasi dan Teknologi, saat pemakai menginstal KaZaa,
program kedua, Altnet, juga diinstal. Dokumentasi untuk Altnet mengatakan akan menyediakan daya
komputasi yang tidak dipakai pada mesin pemakai untuk mitra bisnis yang tidak ditentukan.
Lisensi untuk Altnet memberikan Altnet hak untuk mengakses dan memakai daya komputasi
dan penyimpanan yang tidak dipakai . Mencari "Altnet spyware" di mesin pencari mengungkapkan
penawaran untuk lusinan produk yang mengklaim menghapus Altnet, serta lusinan entri blog yang
menjelaskan kesulitan melakukannya.
Masalah privasi untuk layanan seperti Altnet yaitu bahwa meskipun pemakai mengizinkan
pemakaian daya komputasi cadangan atau berbagi atau file atau sumber daya lainnya, mungkin
tidak ada pengendalian atas akses ke data sensitif lainnya di komputer pemakai .
Adware
Adware menampilkan iklan yang dipilih di jendela pop-up atau di jendela browser utama. Topik
dan sifat iklan dipilih sesuai dengan preferensi, deskripsi, dan riwayat pemakai , yang
dikumpulkan oleh browser atau program tambahan dengan memantau pemakaian komputasi
pemakai dan melaporkan informasi ke pangkalan.
Adware biasanya diinstal sebagai bagian dari perangkat lunak lain tanpa pemberitahuan. Terkubur
dalam lisensi panjang pemakai dari perangkat lunak lain yaitu referensi ke "perangkat lunak X
dan ekstensi," sehingga pemakai bisa dibilang memberikan izin untuk instalasi adware. Perangkat
lunak berbagi file yaitu target umum adware, namun juga pengelola unduhan yang mengambil file
besar dalam beberapa aliran sekaligus untuk unduhan yang lebih cepat. Dan produk yang mengaku
sebagai alat keamanan, seperti agen antivirus, telah diketahui menyimpan adware.
Penulis perangkat lunak adware dibayar untuk menampilkan iklan klien mereka di depan pemakai ,
yang mereka lakukan dengan jendela pop-up, iklan yang menutupi iklan yang sah, atau iklan yang
menempati seluruh permukaan layar. Lebih halus, adware dapat menyusun ulang hasil mesin
pencari sehingga produk klien mendapatkan penempatan yang lebih tinggi atau menggantikan
produk orang lain sepenuhnya.
Zango yaitu perusahaan yang menghasilkan iklan pop-up sebagai tanggapan atas situs yang
dikunjungi. Ini mendistribusikan perangkat lunak untuk diinstal pada komputer pemakai untuk
menghasilkan pop-up dan mengumpulkan data untuk memberi tahu Zango tentang iklan mana yang
akan ditampilkan. Pada tahun 2006, Pusat Demokrasi dan Teknologi mengajukan keluhan kepada
Komisi Perdagangan Federal tentang Zango, yang akhirnya menuduh bahwa Zango melanggar
Undang-Undang Komisi Perdagangan Federal dengan
• menipu gagal untuk mengungkapkan adware
• menginstal adware secara tidak adil
• mencegah uninstall secara tidak adil
Selama bertahun-tahun sesudah itu, peneliti keamanan seperti Ben Edelman dari Harvard terus
mengklaim bahwa Zango berperilaku buruk: “Zango melanjutkan banyak praktik yang mungkin
membingungkan, menipu, atau membahayakan pemakai biasa serta praktik yang secara khusus
bertentangan dengan kewajiban Zango berdasar penyelesaian November 2006 dengan FTC.”
Banyak vendor alat keamanan menghasilkan produk yang ditujukan untuk mencopot pemasangan
Zango. Pendiri Zango menyatakan bangkrut dan menutup perusahaan pada tahun 2009.
5.5.6 Belanja di Internet
Pedagang web mengklaim menawarkan harga terbaik untuk suatu produk atau layanan sebab
banyak pedagang bersaing untuk bisnis Anda, bukan? Belum tentu begitu. Dan spyware sebagian
yang harus disalahkan.
Pertimbangkan dua kasus: Anda memiliki toko fisik yang menjual perangkat keras. Salah satu
pelanggan Anda, Viva, sangat setia: Dia telah berbelanja di toko Anda selama bertahun-tahun; dia
tidak akan berpikir untuk pergi ke tempat lain. Viva juga cukup kaya; dia secara teratur membeli
barang-barang mahal dan cenderung membeli dengan cepat. Joan yaitu pelanggan baru. Anda
menganggap dia pernah ke toko perangkat keras lain namun sejauh ini dia belum membeli banyak
dari Anda. Joan berjuang dengan keluarga besar, hipotek besar, dan tabungan kecil. Kedua wanita
ini mengunjungi toko Anda pada hari yang sama untuk membeli palu, yang biasanya Anda jual
seharga $20. Berapa harga yang Anda tawarkan masing-masing? Banyak orang mengatakan Anda
harus memberi Viva harga yang bagus sebab kesetiaannya. Yang lain mengatakan kesetiaannya
memberi Anda ruang untuk menghasilkan keuntungan. Dan dia pasti mampu membelinya. Adapun
Joan, apakah dia akan menjadi pelanggan tetap? Jika dia pernah ke tempat lain, apakah dia
berbelanja berdasar harga untuk semuanya? Jika Anda memenangkan bisnisnya dengan harga
bagus, bisakah Anda meyakinkannya untuk tetap tinggal? Atau kembali lagi lain waktu? Toko
perangkat keras tidak melalui analisis ini: palu seharga $20 dihargai $20 hari ini, besok, dan minggu
depan, untuk semua orang, kecuali ada obral.
Tidak benar secara online. Ingat, online Anda tidak melihat harga di rak; Anda hanya melihat harga
yang dikutip untuk Anda di halaman yang menunjukkan palu. Kecuali pelaku yang duduk di
depan komputer terdekat sedang melihat palu yang sama, Anda tidak akan tahu apakah orang lain
ditawari penawaran harga yang berbeda dari $20.
Menurut sebuah penelitian yang dilakukan oleh Joseph Turow et al. [TUR05] Publik Annenberg
Pusat Kebijakan Sekolah Komunikasi Universitas Pennsylvania, diskriminasi harga terjadi dan
kemungkinan akan meluas saat pedagang mengumpulkan lebih banyak informasi tentang kami.
Contoh yang paling banyak dikutip yaitu Amazon.com, yang memberi harga DVD 30 persen, 35
persen, dan 40 persen dari daftar harga secara bersamaan untuk pelanggan yang berbeda. Seorang
pelanggan melaporkan menghapus cookie pelacakan Amazon.com dan membuat harga di situs
web turun dari $26,00 menjadi $22,00 sebab situs web mengira dia yaitu pelanggan baru, bukan
pelanggan yang kembali. Rupanya, loyalitas pelanggan kurang berharga dibandingkan menemukan
target baru. penelitian Turow melibatkan wawancara 1500 orang dewasa AS tentang harga web dan
masalah pembelian. Di antara temuan penting yaitu sebagai berikut:
• Lima puluh tiga persen dengan benar berpikir bahwa sebagian besar pedagang online tidak
memberi mereka hak untuk mengoreksi informasi yang salah yang diperoleh tentang mereka.
• Lima puluh persen benar berpikir bahwa sebagian besar pedagang online tidak memberi mereka
kesempatan untuk menghapus informasi yang dikumpulkan tentang mereka.
• Tiga puluh delapan persen dengan benar berpikir bahwa sah bagi pedagang online untuk
membebankan harga yang berbeda kepada orang yang berbeda pada waktu yang sama.
• Tiga puluh enam persen dengan benar berpikir bahwa yaitu legal bagi supermarket untuk
menjual data kebiasaan membeli.
• Tiga puluh dua persen benar berpikir bahwa layanan perjalanan belanja harga seperti Orbitz
atau Expedia tidak harus menyajikan harga terendah yang ditemukan sebagai salah satu pilihan
perjalanan.
• Dua puluh sembilan persen dengan benar berpikir bahwa toko video tidak dilarang menjual
informasi tentang video yang disewa pelanggan.
Baru-baru ini, David Streitfeld [STR14] mengGambarkan pertikaian yang sedang berlangsung antara
Amazon dan Hachette, penerbit artikel besar. “Di antara taktik Amazon melawan Hachette, beberapa
di antaranya telah dipakai selama berbulan-bulan, mengenakan biaya lebih untuk artikel -artikel nya
dan menyarankan agar pembaca menikmati artikel dari penulis lain. Jika pelanggan sebab alasan
tertentu tetap bertahan dan tetap membeli artikel Hachette, Amazon mengatakan akan memakan
waktu berminggu-minggu untuk mengirimkannya.” Dalam hal ini, Amazon berusaha menekan
Hachette untuk memberikan persyaratan yang lebih baik kepada Amazon untuk penjualan artikel
Hachette di situs Amazon.
Pedagang web tidak berkewajiban untuk memberi harga produk yang sama untuk semua pelanggan,
atau sama dengan harga penjual lain untuk produk yang sama.
Pasar yang adil terjadi saat penjual dan pembeli memiliki pengetahuan yang lengkap: Jika keduanya
dapat melihat dan setuju dengan dasar keputusan, masing-masing mengetahui pihak lain bermain
secara adil. Internet memiliki beberapa aturan seperti itu, namun. Hilangnya privasi Internet dapat
memicu keseimbangan kekuatan pengetahuan bergeser kuat ke sisi pedagang.
5.6 Keamanan Email
Dalam bab ini kita kembali ke email, kali ini menganalisis privasi, dan kekurangannya, dalam
korespondensi email. Email biasanya terekspos saat bergerak dari node ke node di sepanjang
Internet. Selanjutnya, privasi pesan email dapat dikompromikan di sisi pengirim atau penerima,
tanpa peringatan.
Pertimbangkan perbedaan antara email dan surat biasa. Surat biasa ditangani oleh sistem pos
berbasis permukaan yang oleh undang-undang (di sebagian besar negara dan dalam kebanyakan
situasi) dilarang untuk melihat ke dalam surat. Sebuah surat disegel di dalam amplop buram,
sehingga hampir mustahil bagi orang luar untuk melihat isinya. Amplop fisiknya sudah rusak, artinya
amplop itu menunjukkan kerusakan jika pelaku membukanya. Pengirim dapat menjatuhkan surat
di kotak surat apa pun, membuat pengiriman surat menjadi anonim; tidak ada persyaratan untuk
alamat pengirim atau tanda tangan pada surat itu. sebab alasan ini, kami mengharapkan privasi
yang tinggi dengan surat permukaan. (Pada waktu tertentu dalam sejarah, misalnya, selama perang
atau di bawah penguasa otokratis, surat diperiksa secara teratur. Dalam kasus ini , sebagian
besar warga tahu bahwa surat mereka tidak bersifat pribadi.)
namun harapan untuk privasi ini berbeda dengan email. Di bagian ini kita melihat realitas privasi
untuk email.
5.6.1 Ke Mana Email Pergi, dan Siapa yang Dapat Mengaksesnya?
Di bagian ini, kami hanya melihat mekanisme pengiriman email dengan memperhatikan dampak
privasi.
Email secara konseptual yaitu komunikasi point-to-point. Jika Janet mengirim email ke Scott,
komputer Janet membuat koneksi virtual dengan Scott, komputer disinkronkan, dan pesan ditransfer
oleh beberapa protokol yang terdefinisi dengan baik, seperti SMTP (protokol transfer surat sederhana).
Namun, Scott mungkin tidak online pada saat Janet ingin mengirim pesannya, sehingga pesan untuk
Scott disimpan untuknya di server (disebut POP atau server protokol kantor pos). Lain kali Scott
sedang online, dia mengunduh pesan itu dari server. Dalam komunikasi point-to-point, pesan Janet
bersifat pribadi; dalam versi server, berpotensi terbuka saat duduk di server.
Janet mungkin merupakan bagian dari organisasi besar (seperti perusahaan atau universitas),
jadi dia sendiri mungkin tidak memiliki koneksi keluar langsung; sebagai gantinya, emailnya juga
dirutekan melalui server organisasinya, di mana privasi pesan bisa terancam. Misalnya, beberapa
organisasi menjelaskan kepada karyawan bahwa semua konten di server mereka tunduk pada
pemindaian atau pemeriksaan.
Komplikasi email lebih lanjut yaitu pemakaian alias dan agen penerusan, yang menambahkan
lebih banyak titik tengah pada deskripsi ini. Juga, perutean Internet dapat membuat banyak lompatan
dalam model titik-ke-titik konseptual yang inheren.
Apa yang dimulai sebagai kasus surat sederhana dari Janet ke Scott dapat dengan mudah melibatkan
setidaknya enam pihak: (a) Janet dan komputernya, (b) server SMTP organisasi Janet, (c) ISP
organisasi Janet, (d) ISP yang terhubung ke Server POP Scott, (e) Server POP Scott, dan (f)
Scott dan komputernya. Untuk saat ini, kami paling tertarik pada empat pihak tengah: (b), (c), (d),
dan (e). Salah satu dari mereka dapat mencatat fakta bahwa pesan itu dikirim atau bahkan dapat
menyimpan salinan pesan.
Penyadapan Email
Email memiliki risiko intersepsi yang sama seperti lalu lintas web lainnya: Saat transit di Internet,
email terbuka untuk dibaca oleh pencegat mana pun. Email tunduk pada intersepsi dan modifikasi
di banyak titik dari pengirim ke penerima.
Secara khusus, S/MIME dan PGP yaitu dua program perlindungan email yang banyak dipakai .
S/MIME dan PGP tersedia untuk penangan email populer seperti Outlook, Mail (dari Apple),
Thunderbird, dan lainnya. Produk ini melindungi email dari stasiun kerja klien melalui agen email,
di seluruh Internet, dan ke stasiun kerja penerima. Perlindungan itu dianggap end-to-end, artinya
dari pengirim ke penerima. Perlindungan email terenkripsi tunduk pada kekuatan enkripsi dan
keamanan protokol enkripsi.
Jaringan pribadi virtual, dapat melindungi data pada koneksi antara workstation klien dan beberapa
titik tepi, biasanya router atau firewall, di organisasi tempat klien berada. Untuk karyawan perusahaan
atau pemerintah atau mahasiswa, komunikasi dilindungi hanya sampai ke tepi jaringan perusahaan,
pemerintah, atau universitas. Jadi, dengan jaringan pribadi virtual, email hanya dilindungi dari pengirim
ke kantor pengirim, tidak sampai ke agen surat pengirim, dan tentu saja tidak ke penerima.
Beberapa organisasi secara rutin menyalin semua email yang dikirim dari komputer mereka. Banyak
tujuan salinan ini termasuk memakai email sebagai bukti dalam urusan hukum dan memantau
email untuk konten yang tidak pantas.
Pemantauan Email
Di banyak negara, perusahaan dan lembaga pemerintah dapat secara sah memantau pemakaian
email karyawan mereka. Demikian pula, sekolah dan perpustakaan dapat memantau pemakaian
komputer siswa atau pelanggan mereka. Administrator jaringan dan ISP dapat memantau lalu lintas
untuk tujuan bisnis normal, seperti mengukur pola lalu lintas atau mendeteksi spam. Organisasi
biasanya harus memberi tahu pemakai tentang pemantauan ini, namun pemberitahuan ini
dapat berupa Kasus kecil di artikel pegangan personel atau cetakan kecil kontrak layanan. Organisasi
dapat memakai data pemantauan untuk tujuan hukum apa pun, misalnya, untuk menyelidiki
kebocoran, untuk mengelola sumber daya, atau untuk melacak perilaku pemakai .
pemakai jaringan seharusnya tidak mengharapkan privasi dalam email atau pemakaian komputer
secara umum.
Email Anonim, Samaran, dan Menghilang
Kami telah menjelaskan anonimitas di pengaturan lain; ada alasan untuk email anonim juga.
Seperti halnya panggilan telepon, karyawan yang mengirimkan tip atau keluhan kepada manajemen
mungkin ingin melakukannya secara anonim. Misalnya, konsumen mungkin ingin menghubungi
perusahaan komersial—untuk mengajukan keluhan, menanyakan produk, atau meminta informasi—
tanpa masuk ke milis atau menjadi target spam. Atau orang yang memulai hubungan pribadi mungkin
ingin menyampaikan beberapa informasi tanpa memberikan identitas atau lokasi lengkap mereka.
Untuk alasan ini dan banyak lagi, orang ingin dapat mengirim email anonim.
Alamat email gratis sudah tersedia dari Yahoo!, Microsoft Hotmail, dan banyak tempat lainnya, dan
beberapa layanan juga menawarkan alamat sekali pakai. Orang dapat memperlakukan alamat
ini sebagai sekali pakai: Dapatkan satu, gunakan untuk sementara, dan buang (dengan berhenti
memakai nya).
Remailer
Solusi lain yaitu remailer. Remailer yaitu pihak ketiga tepercaya kepada siapa Anda mengirim
pesan email dan menunjukkan kepada siapa Anda ingin email Anda dikirim. Remailer menghapus
nama dan alamat pengirim, memberikan nama samaran anonim sebagai pengirim, dan meneruskan
pesan ke penerima yang ditunjuk. Pihak ketiga menyimpan catatan korespondensi antara nama
samaran dan nama asli serta alamat. Jika penerima membalas, pengirim ulang menghapus nama
dan alamat penerima, menerapkan nama samaran anonim yang berbeda, dan meneruskan pesan
ke pengirim asli. Remailer semacam itu mengetahui pengirim dan penerima, sehingga memberikan
nama samaran, bukan anonimitas.
Multiple Remailer
Sebuah desain yang lebih rumit diperlukan untuk mengatasi masalah bahwa remailer mengetahui
siapa pengirim dan penerima sebenarnya. Pendekatan dasar melibatkan sekumpulan host yang
bekerja sama, kadang-kadang disebut remailer mixmaster, yang setuju untuk meneruskan email.
Setiap host menerbitkan kunci enkripsi publiknya sendiri.
Pengirim membuat pesan dan memilih beberapa host yang bekerja sama. Pengirim menunjuk
penerima akhir (sebut saja node n) dan menempatkan catatan tujuan dengan konten. Pengirim
kemudian memilih salah satu host yang bekerja sama (sebut saja node n-1), mengenkripsi paket
dengan kunci publik node (n-1) dan menempatkan catatan tujuan yang menunjukkan node (n)
dengan paket terenkripsi. Pengirim memilih node lain (n-2), mengenkripsi, dan menambahkan
catatan tujuan untuk (n-1). Pengirim dengan demikian membangun paket berlapis-lapis, dengan
pesan di dalamnya; setiap lapisan menambahkan lapisan enkripsi lain dan tujuan lain.
Setiap node remailer hanya mengetahui dari mana paket ini diterima dan kepada siapa
selanjutnya akan dikirimkan. Hanya remailer pertama yang mengetahui penerima sebenarnya, dan
hanya remailer terakhir yang mengetahui penerima akhir. Oleh sebab itu, tidak ada remailer yang
dapat membahayakan hubungan antara pengirim dan penerima.
Meskipun strategi ini masuk akal, overhead yang terlibat menunjukkan bahwa pendekatan ini harus
dipakai hanya saat anonimitas sangat penting. Konsep umum mengarah ke TOR jaringan yang
mempertahankan anonimitas
Email yang Menghilang
Beberapa layanan mengklaim melindungi privasi Anda dengan mengaktifkan pesan yang menghilang.
Artinya, Anda dapat memakai layanan ini untuk mengirim file, foto, atau pesan yang
dihancurkan oleh layanan segera sesudah mencapai tujuannya. Seperti yang kami catat sebelumnya,
risikonya cukup besar. Wortham [WOR14] menunjukkan bahwa, “apa yang dibagikan melalui web
dan melalui perangkat seluler berisiko untuk dicegat atau diambil kembali, bahkan jika perusahaan
perangkat keras dan perangkat lunak yang mengirimkannya berjanji sebaliknya. Kerentanan
keamanan telah terungkap di bank-bank besar, perusahaan, dan pengecer di seluruh dunia dan di
banyak perusahaan baru.”
Layanan seperti Snapchat berjanji untuk menghapus semua jejak dari apa yang Anda kirim, agar
konten Anda tidak mengintip. Namun terkadang klaim tidak sesuai dengan kenyataan. Snapchat
menjadi sangat sukses—sangat sukses sehingga menolak tawaran bernilai miliaran dolar untuk
dibeli oleh Facebook. Pada tahun 2014, Komisi Perdagangan Federal menuduh Snapchat salah
mengartikan bagaimana ia melindungi informasi pemakai .
Dalam tanggung jawabnya, FTC mencatat bahwa Snapchat mengklaim bahwa pesannya, yang sering
disebut snaps, tidak dapat disimpan. Namun sebenarnya ada beberapa cara untuk menyimpannya,
termasuk memakai aplikasi pihak ketiga atau solusi yang melibatkan pengambilan tangkapan
layar pesan.
Itu bukan satu-satunya pelanggaran privasi. Snapchat juga “mentransmisikan informasi lokasi
pemakai dan mengumpulkan data sensitif seperti kontak artikel alamat, meskipun dikatakan bahwa
itu tidak mengumpulkan informasi ini . Komisi mengatakan kebijakan yang longgar tidak
mengamankan fitur yang disebut 'Temukan Teman' yang memungkinkan peneliti keamanan untuk
mengkompilasi database 4,6 juta nama pemakai dan nomor telepon selama pelanggaran keamanan
baru-baru ini."
Pelajaran di sini jelas: Jika Anda berencana untuk memakai layanan atau memakai
produk untuk melindungi privasi Anda, cari dulu bukti tentang bagaimana perlindungan diberikan
dan apakah itu benar-benar berfungsi.
Spoofing dan Spamming
Email memiliki perlindungan keaslian yang sangat sedikit. Tidak ada dalam protokol SMTP yang
memeriksa untuk memverifikasi bahwa pengirim yang terdaftar (alamat Dari:) akurat atau bahkan sah.
Memalsukan alamat sumber pesan email tidaklah sulit. Keterbatasan ini memudahkan pengiriman
spam sebab tidak mungkin melacak pengirim pesan spam yang sebenarnya. Terkadang pengirim
yang terlihat yaitu pelaku yang dikenal penerima atau pelaku di milis yang sama dengan
penerima. Memalsukan pengirim yang jelas dimaksudkan untuk memberikan kredibilitas pada
pesan spam.
Phishing yaitu bentuk spam di mana pengirim berusaha meyakinkan penerima untuk mengungkapkan
data pribadi, seperti detail perbankan. Pengirim meningkatkan kredibilitas pesan phishing dengan
memalsukan alamat sumber yang meyakinkan atau memakai nama domain yang menipu.
Pesan email semacam ini memikat pemakai yang mudah tertipu untuk mengungkapkan data
pribadi yang sensitif. sebab terbatasnya regulasi Internet, sangat sedikit yang dapat dilakukan
untuk mengendalikan ancaman ini. Kesadaran pemakai yaitu pertahanan terbaik.
5.7 Dampak Privasi dari Teknologi yang Muncul
Di bagian ini, kita melihat implikasi privasi dari beberapa teknologi yang muncul. Tidak ada yang
melekat dalam teknologi yang memengaruhi privasi, namun aplikasinya memiliki risiko. Yang
pertama yaitu teknologi broadcast yang bisa dipakai untuk melacak objek atau orang. Kedua,
kelompok teknologi untuk memfasilitasi pemilu. Teknologi ketiga melibatkan perubahan metode
untuk menyediakan panggilan telepon tingkat suara. Dan akhirnya, kami membahas masalah privasi
tertentu yang terkait dengan komputasi awan.
Radio Frequency Identification (RFID)
Identifikasi frekuensi radio (RFID) yaitu teknologi yang memakai pemancar radio nirkabel
kecil berdaya rendah yang disebut tag RFID. Perangkat bisa sekecil sebutir pasir dan harganya
bisa kurang dari satu sen. Tag disetel ke frekuensi tertentu dan masing-masing memiliki nomor ID
unik. saat sebuah tag menerima sinyalnya dari produk jarak jauh, ia mengirimkan sinyal nomor
ID-nya sebagai tanggapan. Banyak tag tidak memiliki catu daya sendiri dan menerima daya untuk
mengirim sinyal dari tindakan menerima sinyal. Dengan demikian, perangkat ini dapat menjadi pasif
sampai mereka menerima sinyal dari pembaca yang menginterogasi.
Beberapa tag dapat ditanamkan melalui pembedahan di bawah kulit manusia atau hewan. Lainnya
dapat disematkan dalam kartu kredit atau lencana identitas, dan lainnya dapat ditempatkan di label
pengiriman atau inventaris.
Jarak di mana mereka dapat menerima dan menyiarkan sinyal yang dapat diterima bervariasi dari
kira-kira lima sentimeter (paling kuat) hingga beberapa meter (paling kuat). Beberapa pemancar
memiliki catu daya sendiri (biasanya baterai, namun dapat berupa kolektor surya atau perangkat
terkait lainnya) dan dapat mentransmisikan melalui jarak yang lebih jauh. Saat receiver menjadi
lebih baik dan catu daya menjadi lebih porTabel , jarak penerimaan akan meningkat.
Kemajuan teknologi telah memungkinkan token RFID yang lebih kecil dari waktu ke waktu. Sebagai
contoh, token RFID tertentu sekarang dapat dibuat dalam sebuah utas.
pemakaian tag RFID saat ini meliputi:
• kartu tarif sistem transit; juga pemungut tarif jalan tol
• catatan pasien dan pelacakan perangkat medis
• waktu acara olahraga
• akses dan penagihan di fasilitas hiburan
• label stok atau inventaris
• deteksi palsu
• paspor dan kartu identitas; juga token identitas yang ditanamkan secara operasi untuk ternak
dan hewan peliharaan
Dua aplikasi tag RFID sangat menarik dari sudut pandang privasi, seperti yang kami tunjukkan di
bagian selanjutnya.
Produk Konsumer
Asumsikan Anda telah membeli baju baru. Jika produsen telah menyematkan tag RFID di baju,
tag akan membantu pedagang dalam memproses penjualan Anda, seperti yang telah dilakukan
barcode selama bertahun-tahun. namun barcode pada barang dagangan hanya mengidentifikasi
produk pabrikan, seperti kemeja flanel kotak-kotak hijau L.L Bean, ukuran sedang, sehingga mesin
kasir otomatis yang terhubung ke pembaca kode batang dapat membebankan harga yang sesuai
untuk produk ini . Tag RFID dapat mengidentifikasi tidak hanya produk dan ukuran namun juga
batch dan pengiriman; yaitu, nilai tag menunjukkan kemeja tertentu. ID unik di kaos membantu
pedagang melacak stok, mengetahui bahwa kaos ini berasal dari pengiriman yang telah di display
penjualan selama 90 hari. Tag juga memungkinkan produsen menentukan dengan tepat kapan
dan di mana ia diproduksi, yang mungkin penting untuk pengendalian kualitas jika Anda mengembalikan
kemeja sebab cacat.
Saat Anda berjalan di jalan, kemeja Anda akan merespons penerima mana pun dalam jangkauan
yang memancarkan sinyalnya. Dengan tag berdaya rendah yang memakai teknologi saat ini,
Anda harus melewati cukup dekat ke penerima untuk mendapatkan sinyal Anda, paling banyak
beberapa sentimeter. Beberapa ilmuwan berpikir penerimaan ini akan diperpanjang di masa depan,
dan yang lain berpikir teknologi ada saat ini untuk pembaca daya tinggi untuk mengambil sinyal
satu meter jauhnya. Jika jaraknya beberapa sentimeter, Anda hampir harus menyentuh penerima
agar dapat melacak label di baju Anda; pada satu meter, pelaku dapat memiliki pembaca di tepi
trotoar saat Anda berjalan melewatinya.
Baju, sepatu, pena, dompet, kartu kredit, ponsel, pemutar media, dan bungkus permen Anda
masing-masing mungkin memiliki tag RFID. Pemilik hewan peliharaan bahkan memiliki tag RFID
yang ditempatkan di bawah kulit hewan peliharaan mereka, sehingga hewan yang hilang dapat
dipertemukan kembali dengan pemiliknya. Saat Anda membawa banyak tag saat berpindah dari satu
lokasi ke lokasi lain, Anda mempermudah pelacakan. Salah satu dari tag ini akan memungkinkan
pelacakan diam-diam; yang lain memberikan redundansi. Skenario pelacakan yang dulu hanya
ditemukan dalam fiksi ilmiah kini mendekati kenyataan.
Bacaan ini terakumulasi saat Anda menjalankan bisnis Anda. Jika sebuah kota dilengkapi dengan
pembaca di setiap sudut jalan, yaitu mungkin untuk mengumpulkan profil lengkap dari liku-liku
Anda; stempel waktu akan muncul saat Anda berhenti sebentar di antara dua penerima. Dengan
demikian, dapat dibayangkan dan mungkin layak untuk mengembangkan sistem yang dapat melacak
semua gerakan Anda, menentukan kebiasaan Anda, dan dengan demikian memprediksi kapan Anda
mungkin paling rentan terhadap kejahatan.
Masalah privasi lainnya yaitu apa yang dikatakan tag ini tentang Anda: Satu tag dari ID karyawan
mungkin mengungkapkan untuk siapa Anda bekerja, yang lain dari botol obat mungkin mengungkapkan
kondisi medis, dan yang lain dari key fob mahal mungkin menyarankan keuangan Anda. Saat ini
Anda dapat menyembunyikan objek secara visual seperti ID karyawan Anda di saku Anda; dengan
teknologi RFID Anda mungkin harus lebih berhati-hati untuk memblokir sinyal radio yang tidak terlihat.
Tag RFID merespon setiap pembaca cukup dekat untuk mengambil sinyal.
Tag RFID untuk Individu
Menandai kemeja yaitu masalah kebetulan. Jika Anda membeli jenis kemeja yang tepat, Anda
akan memiliki label yang memungkinkan Anda untuk dipantau. namun jika Anda membeli kemeja
yang tidak bertanda, atau menemukan dan memotong labelnya, atau menonaktifkan labelnya, atau
memutuskan untuk tidak mengenakan kemeja, Anda tidak dapat dilacak.
Beberapa orang memilih untuk dikenali, terlepas dari apa yang mereka kenakan. Beberapa orang
dengan kondisi medis yang tidak biasa telah memiliki tag RFID yang ditanamkan secara permanen
di tubuh mereka. Dengan cara ini, bahkan jika seorang pasien dibawa tidak sadarkan diri ke rumah
sakit, dokter dapat memindai label, menerima nomor unik orang ini , dan mencari catatan medis
orang ini dengan nomor ini . Pendekatan serupa sedang dipakai untuk mengizinkan
hewan melintasi perbatasan karantina atau untuk mengidentifikasi hewan secara unik seperti hewan
peliharaan atau kuda pacu yang berharga.
Dalam contoh ini, individu secara sukarela mengizinkan tag untuk ditanamkan. Tapi ingat bahwa
sesudah tag ditanamkan, mereka akan merespons penerima yang sesuai, jadi contoh gangguan
privasi kami saat berjalan di jalan masih berlaku.
Pendukung RFID segera menunjukkan bahwa teknologi saat ini tidak mengizinkan membaca tag
paling sederhana di kejauhan dan penerima sangat mahal sehingga akan menjadi penghalang untuk
membangun jaringan yang mampu melacak setiap gerakan pelaku . Seperti yang kami tunjukkan
dalam diskusi kami tentang kriptografi dan ulangi dalam presentasi kami tentang perangkat lunak
keamanan, Anda tidak boleh mendasarkan keamanan Anda hanya pada apa yang mungkin secara
teknis atau ekonomis saat ini.
Masalah Keamanan dan Privasi
Kami telah menjelaskan dua masalah privasi utama RFID: kemampuan untuk melacak individu
ke mana pun mereka pergi dan kemampuan untuk membedakan data sensitif tentang orang. Ada
masalah terkait lainnya, termasuk kebenaran dan prediksi. Untuk melihat mengapa kebenaran
menjadi masalah, pertimbangkan bagaimana sensor pembacaan dapat tidak berfungsi atau ID
pemrosesan perangkat lunak mungkin gagal; kedua kasus dapat memicu kesalahan identitas.
Bagaimana Anda menentang tuduhan bahwa Anda tidak berada di suatu tempat saat penerima
menunjukkan bahwa Anda berada? Kemungkinan kegagalan lain yaitu pemalsuan tag RFID. Di
sini sekali lagi sensor akan mengambil pembacaan tag yang terkait dengan Anda. Satu-satunya
cara Anda dapat membuktikan bahwa Anda tidak berada di dekat sensor yaitu dengan memiliki
alibi yang mendukung di mana Anda sebenarnya berada.
Pemungutan Suara Elektronik
Voting yaitu area lain di mana privasi itu penting. Kami ingin suara menjadi pribadi, namun pada saat
yang sama kami ingin cara untuk menunjukkan bahwa semua suara yang dikumpulkan yaitu asli.
Dengan pengendalian kertas suara yang hati-hati, kami sebagian besar dapat memenuhi kedua persyaratan
ini , namun efisiensi sistem ini buruk. Kami ingin memakai sistem pemungutan suara
terkomputerisasi untuk meningkatkan efisiensi tanpa mengorbankan privasi atau akurasi. Di bagian
ini kami mempertimbangkan aspek privasi pemungutan suara terkomputerisasi.
Privasi dan Proses Voting
Membuat dan menghitung surat suara yaitu langkah yang paling jelas dalam proses pemilihan;
membangun dan memelihara daftar pemilih yang memenuhi syarat, mencatat siapa yang telah
memilih (dan mencegah satu orang memilih dua kali), mendukung surat suara yang tidak hadir,
membantu pemilih di tempat pemungutan suara yang salah, dan mengirimkan hasil pemilihan ke
markas pemilihan yaitu langkah penting lainnya. Masing-masing memiliki implikasi privasi yang
jelas. Misalnya, dalam beberapa budaya politik, mungkin diinginkan untuk menjaga privasi siapa
yang telah memilih (untuk mencegah pembalasan terhadap orang-orang yang tidak memilih kandidat
yang kuat). Demikian pula, seperti yang kita ketahui dari penelitian keamanan lainnya, penting untuk
melindungi privasi suara dalam transmisi ke markas pemilihan.
Pada tahun 2005, Badan Ilmu Komputer dan Telekomunikasi AS (CSTB) dari Akademi Sains Nasional
[NRC05] merilis penelitian nya tentang pemungutan suara elektronik. Laporan ini menimbulkan
pertanyaan yang harus dijawab dalam debat menyeluruh tentang pemungutan suara elektronik.
Misalnya, CSTB menanyakan bagaimana proses pemungutan suara elektronik akan menjamin
privasi individu dalam pendaftaran pemilih dan dalam pemungutan suara individu. Selain itu, penelitian
ini menekankan bahwa publik harus memiliki kepercayaan dalam proses; jika tidak, publik
tidak akan mempercayai hasilnya.
Teknologi Privacy-Preserving
Masalah privasi kritis dengan pemungutan suara yaitu memastikan akuntabilitas selain privasi.
Dalam banyak pendekatan, misalnya, mengenkripsi suara dengan kunci publik dewan pemilihan,
dapat menjaga kerahasiaan. Kesulitannya yaitu memastikan bahwa hanya orang yang diberi
wewenang yang dapat memilih (yaitu, bahwa setiap suara yang dihitung yaitu penyerahan dari
satu pemilih yang diberi wewenang), dan bahwa orang yang diberi wewenang hanya dapat memilih
satu kali. sifat terakhir ini juga dapat ditangani dengan mudah, jika saja kita tidak perlu
memastikan privasi pilihan individu. Apa pun yang mengaitkan suara yang dapat dihitung dengan
individu bernama tertentu menghancurkan privasi pemilih.
Finlandia, Estonia, Belanda, dan beberapa negara lain telah menjalankan proyek percontohan
pemilihan elektronik. Di Finlandia, eksperimen berjalan buruk sebab pemilih tidak dapat menentukan
apakah suara mereka telah diterima (yang tidak). Di Estonia, peninjau pemilu independen
mengidentifikasi banyak masalah dengan prosedur dan perangkat lunak yang dipakai , meskipun
mereka tidak menuduh adanya penghitungan suara yang salah [HAL14]. Sistem elektronik dipakai
di Belanda pada tahun 2004 dan 2006, namun kontroversi berkembang, merusak kepercayaan
publik dalam proses pemungutan suara. Akibatnya, teknologi ini ditinggalkan pada tahun
2008. Dalam kasus-kasus yang terdokumentasi ini, privasi suara individu tidak dipertanyakan; sifat
keadilan lainnya dari pemilihan menjadi perhatian.
Situasi-situasi ini menunjukkan bahwa dibutuhkan lebih banyak pekerjaan baik pada teknologi
maupun persepsi publik tentang pemungutan suara elektronik. Privasi hanyalah satu area yang
membutuhkan perkembangan baru yang dapat dipercaya.
VoIP dan Skype
Aspek privasi telepon tradisional cukup dipahami dengan baik: Perusahaan telepon diatur dalam
monopoli yang perlu menjaga kerahasiaan komunikasi klien mereka. Pengecualian terjadi dalam
keadaan yang ditentukan secara hukum untuk tujuan penegakan hukum dan dalam keadaan
darurat. Selain itu, teknologi ini relatif tahan terhadap penyadapan, dengan eksposur terbesar pada
titik akhir.
Telepon seluler dan layanan telepon berbasis Internet telah mengubah situasi itu secara signifikan.
Voice over IP (VoIP) yaitu protokol untuk transmisi lalu lintas suara melalui Internet. Operator
VoIP utama termasuk Skype, Google Talk, dan Vonage. Layanan ini mengubah suara analog Anda
menjadi sinyal digital yang dikirim melalui Internet; Anda memakai handset telepon atau mikrofon
dan speaker yang terhubung ke komputer Anda. Untuk menelepon dari London ke Rio, misalnya,
Anda akan memanggil aplikasi VoIP, memberinya nomor telepon di Rio. Kantor lokal di Rio akan
menghubungi nomor di Rio dan menambal panggilan itu ke server Internetnya. (Prosesnya bahkan
lebih mudah jika kedua titik akhir memakai VoIP.)
Keuntungan VoIP yaitu biaya: Bagi orang yang sudah memiliki koneksi Internet broadband
harga tetap, menambahkan VoIP hanya perlu menutupi biaya koneksi lokal di ujung jarak jauh dan
biaya perangkat lunak. namun seperti yang telah kita lihat di aplikasi Internet lainnya, privasi dapat
dikorbankan. Bahkan jika lalu lintas suara dienkripsi dengan kuat, sumber dan tujuan panggilan
telepon akan sedikit terekspos melalui header paket.
Privasi di Cloud
Komputasi awan menjadi dasar bagi banyak model bisnis, mulai dari menghubungkan produk
komputer hingga menyediakan penyimpanan cadangan.
Pada tahun 2009, Robert Gellman membuat laporan untuk Forum Privasi Dunia yang meneliti implikasi
privasi dari pemakaian cloud. Dia membahas berbagai cara yang, untuk beberapa informasi dan
untuk beberapa pemakai bisnis dan pemerintah, berbagi informasi di cloud paling buruk bisa
ilegal, kemungkinan besar terbatas, atau bahkan dapat memengaruhi status atau perlindungan
untuk informasi yang dibagikan. Roland Trope dan Claudia Ray memberikan contoh ekstensif dari
masalah ini untuk pengacara dan hakim. Mereka menjelaskan bagaimana syarat pemakaian untuk
banyak penyedia cloud dapat merusak perlindungan kerahasiaan pengacara-klien yang biasanya
ditemukan dalam sistem hukum Amerika. Misalnya, dengan meletakkan beberapa dokumen hukum di
cloud, seorang pengacara dapat kehilangan kendali atas kontennya; pada kenyataannya, beberapa
penyedia cloud menganggap diri mereka sebagai pemilik konten sesudah tiba di cloud.
Gellman menjelaskan bagaimana, bahkan saat tidak ada undang-undang yang melarang pemakai
mengungkapkan informasi ke penyedia cloud, pengungkapan ini masih dapat menimbulkan
konsekuensi. Misalnya, informasi yang disimpan mungkin memiliki perlindungan privasi yang lebih
lemah dibandingkan informasi asli yang ada di tangan pembuatnya. Faktanya, “baik lembaga pemerintah
maupun pihak yang berperkara swasta mungkin dapat memperoleh informasi dari pihak ketiga
dengan lebih mudah dibandingkan dari pembuat informasi ini .” Selain itu, sebab undang-undang
privasi berbeda dari satu negara ke negara lain, lokasi server cloud dapat memengaruhi privasi dan
kerahasiaan data pemakai cloud.
Gellman mencantumkan beberapa temuan lain yang penting untuk Anda pertimbangkan sebelum
Anda menyimpan informasi sensitif di cloud:
• Lokasi informasi di awan mungkin memiliki pengaruh yang signifikan terhadap privasi dan
perlindungan kerahasiaan informasi dan kewajiban privasi dari mereka yang memproses atau
menyimpan informasi.
• Informasi di cloud mungkin memiliki lebih dari satu lokasi legal pada saat yang sama, dengan
konsekuensi hukum yang berbeda.
• Undang-undang dapat mewajibkan penyedia cloud untuk memeriksa catatan pemakai untuk
mencari bukti aktivitas kriminal dan hal-hal lain.
• Ketidakpastian hukum mempersulit penilaian status informasi di awan serta perlindungan privasi
dan kerahasiaan yang tersedia bagi pemakai .
• Tanggapan terhadap risiko privasi dan kerahasiaan komputasi awan mencakup kebijakan dan
praktik yang lebih baik oleh penyedia awan, perubahan undang-undang, dan lebih banyak
kewaspadaan oleh pemakai .
Banyak penyedia cloud menawarkan argumen yang meyakinkan bahwa cloud lebih aman dibandingkan
komputasi dan penyimpanan konvensional. Tapi seperti yang disarankan Gellman dan Trope dan
Ray, caveat emptor juga berlaku untuk cloud. Sebelum Anda meletakkan apa pun di cloud, baca
persyaratan layanan dan kebijakan privasi, mengingat bahwa vendor dapat mengubah perjanjian
ini kapan saja. Memang, Trope dan Ray menunjukkan bahwa, bahkan jika Anda mengakhiri
perjanjian Anda dengan vendor cloud, vendor mungkin tetap dapat menyimpan salinan cadangan
Anda, berdasar persyaratan layanan.
5.7.5 Kesimpulan tentang Emerging Technology
Teknologi terus muncul dan matang, dan kami hanya memberikan beberapa contoh janji teknologi
yang hebat namun risiko privasi yang cukup besar. Jika Anda berpikir untuk mengadopsi teknologi
semacam itu, pastikan untuk mengevaluasi implikasi privasi dan kemudian ikuti dengan cermat
seiring perkembangan teknologi.
Pengalaman kami dengan keamanan telah menunjukkan bahwa jika kami mempertimbangkan
keamanan di awal kehidupan sistem, opsi yang lebih luas tersedia untuk keamanan. Hal lain yang
telah berulang kali ditunjukkan oleh pengalaman yaitu bahwa menambahkan keamanan ke sistem
yang hampir lengkap itu sulit, jika bukan tidak mungkin. Untuk kedua alasan ini , analisis privasi
dan keamanan harus dilakukan seiring dengan perkembangan teknologi dan aplikasi.
372
Sayangnya, untuk semua EmergingTechnologies, tampaknya ada tekanan finansial untuk membuat
perangkat atau layanan terlebih dahulu dan kemudian menangani masalah pemakaian dan privasi
nanti. Pendekatan ini yaitu cara yang salah untuk merancang sistem apa pun. Sayangnya, orang
tampaknya mulai dengan teknologi dan bekerja mundur ke sistem yang akan memakai nya.
Pendekatan pengembangan harus bekerja ke depan (menentukan persyaratan yang diperlukan,
termasuk pertimbangan privasi, dan mengembangkan sistem untuk mengimplementasikan persyaratan
ini dengan andal) untuk membangun fitur dan pengendalian desain privasi, dan juga bekerja mundur,
untuk menyelidiki apa yang mungkin salah dengan privasi dan kemudian menambahkan fitur desain
untuk mencegah penyimpangan ini.
5.8 Kesimpulan
Dalam bab tentang privasi ini kita telah memeriksa bagaimana keamanan, privasi, teknologi, dan
informasi berinteraksi. Di satu sisi yaitu kemampuan baru yang tersedia hanya sebab kekuatan
dan kapasitas komputer. Di sisi lain yaitu hak asasi manusia dan harapan privasi. Seperti yang
telah kami tunjukkan, kedua sisi ini tidak harus bertentangan: Privasi dan teknologi tidak selalu
bertentangan.
Langkah pertama dalam menetapkan privasi sama dengan bidang keamanan komputer lainnya:
Pertama-tama kita harus menentukan kebijakan privasi yang mendokumentasikan privasi apa yang
kita perlukan. Pekerjaan awal oleh komite Ware meletakkan prinsip-prinsip dasar yang sangat
penting dari privasi informasi.
Selanjutnya, kami melihat interaksi antara individu, identitas, atribut, dan otentikasi, mirip dengan
bagaimana kami mempelajari subjek, objek. Contoh spesifik privasi di email dan web menunjukkan
bagaimana privasi itu dan saat ini tidak. ditegakkan dalam penanganan informasi yang terkomputerisasi.
Akhirnya, topik yang muncul seperti pemungutan suara terkomputerisasi, telepon Internet, RFID,
dan cloud menunjukkan kepada kita bahwa dalam teknologi yang berubah dengan cepat, kita perlu
memastikan bahwa kepentingan privasi ditegakkan.
Hak privasi memiliki dimensi politik dan teknologi. Teknologi mungkin merupakan bagian yang lebih
mudah: sesudah kami memutuskan secara politis hak privasi apa yang ingin kami pertahankan,
kami biasanya dapat menyesuaikan teknologi ini . Namun penelitian kami tentang keamanan telah
menunjukkan kepada kami bahwa keamanan—atau privasi—tidak mungkin terjadi kecuali kami
menuntutnya, merencanakannya, dan mendesainnya ke dalam produk dan proses kami.
373
Bahan Evaluasi
1. Anda telah diminta untuk berpartisipasi dalam mengembangkan persyaratan kartu identitas
berbasis RFID untuk mahasiswa, fakultas, dan afiliasi di universitas. Pertama, buat daftar lima
sampai sepuluh kegunaan kartu yang berbeda. Kedua, dari daftar kegunaan itu, perinci data
apa yang dibutuhkan kartu untuk disiarkan ke penerima yang akan menyelesaikan pemakaian
ini . Ketiga, mengidentifikasi kegunaan yang dapat dibuat dari data ini oleh penerima
nakal yang diam-diam ditanam di sekitar kampus universitas. Akses nakal mana yang mengancam
privasi pribadi? Dalam hal apa? Apa tingkat kerusakannya?
2. Anda telah diminta untuk melakukan latihan serupa untuk organisasi rahasia pemerintah. Buat
daftar pemakaian kartu secara terbuka dan terselubung, buat daftar data yang perlu disiarkan,
dan identifikasi potensi penyalahgunaan data.
3. Jika Anda menyediakan mesin pemungutan suara elektronik untuk pemilihan, apa yang dapat
Anda lakukan untuk melanggar hak privasi individu? Artinya, sarankan beberapa cara yang
tidak mudah terlihat Anda dapat mencurangi mesin untuk memungkinkan menentukan sesudah
pemilihan siapa yang telah memilih kandidat mana.
4. Misalkan sebuah perusahaan telepon menyimpan catatan pada setiap panggilan telepon yang
ditanganinya, menunjukkan nomor telepon yang menelepon, nomor telepon yang dipanggil, dan
waktu, tanggal, dan durasi panggilan. Apa kegunaan yang mungkin dibuat oleh perusahaan
telepon dari catatan-catatan itu? Apa kegunaan yang mungkin dilakukan pemasar komersial?
Apa kegunaan yang mungkin dibuat oleh perusahaan telepon saingan? Apa kegunaan yang
mungkin dibuat oleh pemerintah? Manakah dari pemakaian ini yang melanggar hak
privasi individu?
5. Diskusikan aljabar otentikasi dan implikasinya terhadap privasi. Artinya, asumsikan situasi
dengan otentikasi dua faktor, dan panggil faktor A dan B. Pertimbangkan empat kasus di mana
masing-masing kuat atau lemah. Kesimpulan apa yang akan Anda tarik tentang hasilnya: A lemah
dan B lemah; lemah A dan kuat B; kuat A dan lemah B; kuat A dan kuat B? Apakah pesanan itu
penting? Apakah penting jika kedua faktor memiliki tipe yang sama (apa yang Anda ketahui, apa
yang Anda miliki, siapa diri Anda)? Apa yang terjadi jika Anda menambahkan faktor ketiga, C?
6. Anda lupa kata sandi Anda, jadi Anda mengklik "lupa kata sandi saya" untuk mendapatkan kata
sandi baru yang dikirim melalui email. Terkadang situs memberi tahu Anda apa kata sandi Anda;
di lain waktu, ia mengirimi Anda kata sandi baru (biasanya sementara). Apa implikasi privasi dari
setiap pendekatan?
4. Sampaikan argumen yang mendukung dan menentang memiliki apa yang disebut fungsi penuaan
untuk data Internet pribadi. Artinya, beberapa posting mungkin dihapus secara otomatis sesudah
satu bulan, yang lain sesudah satu tahun, yang lain sesudah satu dekade. Apakah ini cara yang
layak untuk memastikan privasi? Mengapa atau mengapa tidak?
8. Apakah etis bagi sekolah untuk membuat video siswa memakai komputer yang disediakan
sekolah di luar kelas? Prinsip etika apa yang membenarkan pemantauan seperti itu? Apakah
sekolah juga dibenarkan dalam merekam semua perilaku web? Semua penekanan tombol?
Dukung argumen Anda dengan prinsip-prinsip etika, bukan hanya pendapat pribadi.
9. Gambarkan situasi di mana sumber informasi lebih sensitif dibandingkan informasi itu sendiri. Jelaskan
mengapa jumlah data sensitif mungkin juga sensitif.
10. Sarankan desain untuk filter yang akan membedakan kueri yang mengungkapkan data sensitif
tentang penyelidik dari kueri yang tidak mengungkapkan apa pun. Kualitas apa yang mungkin
menunjukkan bahwa kueri sensitif?
11. Temukan tiga situs web yang mempublikasikan kebijakan privasi mereka. Bandingkan kebijakan
mereka. Mana yang menawarkan privasi paling banyak, dan dalam situasi apa? Yang menawarkan
paling sedikit? Bagaimana privasi dapat ditingkatkan di setiap situs? Bagaimana Anda bisa tahu
bahwa kebijakan privasi yang disebutkan telah diterapkan secara lengkap dan benar?
12. Apakah perlindungan hukum merupakan tindakan pencegahan yang efektif untuk gangguan
privasi? Jelaskan kesulitan atau kemanjuran memakai hukum untuk memberikan
perlindungan privasi.
Kriptografi merupakan sebuah ilmu yang mempelajari bagaimana cara menjaga agar data atau
pesan tetap aman saat dikirimkan, dari pengirim ke penerima tanpa mengalami gangguan dari
pihak ketiga. Naskah asli yang diacak memanfaatkan sebuah kunci enkripsi sehingga naskah asli
ini berubah menjadi naskah yang sulit dibaca (chipertext) oleh pihak yang tidak memiliki kunci
dekripsi. Bagi banyak orang, manual pemakai untuk kriptografi sudah cukup. namun bagi orang-
orang yang menginginkan atau membutuhkan detail lebih lanjut tentang topik ini, kami memperluas
kriptografi dalam bab ini.
Kita mulai dengan pengenalan kriptanalisis. Kriptanalisis yaitu sebuah penelitian mengenai cipher,
ciphertext atau cyrptosystems yang bertujuan menemukan kelemahan dalam sistem penyandian,
sehingga dimungkinkan untuk memperoleh plaintext dari ciphertext yang ada, tanpa perlu mengetahui
kunci ataupun algoritma pembangun ciphertext ini .
