Penulis: Alfons Tanujaya (Praktisi Antivirus, Spesialis Vaksin.com)
Elon Musk mengirimkan satu twit, cukup dua kata: use Signal, dan berbondong-bondong orang mencoba signal setelah WhatsApp mengumumkan pembaruan pada ketentuan penggunaan yang meminta semua pengguna WhatsApp menyetujui adanya sharing data antara WhatsApp dengan produk grup Facebook lainnya, seperti Instagram dan Facebook, untuk kepentingan menampilkan iklan, tentunya bila tetap ingin menggunakan WhatsApp.
WhatsApp notabene adalah pemimpin dalam pasar messaging di muka bumi ini dengan pengguna lebih dari 2 miliar. Messaging memang menjadi aplikasi yang paling populer dan banyak digunakan. Dibandingkan dengan e-mail yang sebelumnya lebih populer, messaging memiliki beberapa kelebihan seperti sifatnya yang real-time, andal, penetrasi luas, dan bahkan mampu menggantikan moda komunikasi populer yang sebelumnya banyak digunakan seperti SMS dan panggilan telepon. Semuanya dengan keandalan yang tidak kalah dengan satu keunggulan tambahan: GRATIS.
Tidak ada makan siang yang gratis, begitu kata pepatah. Bagaimana logikanya WhatsApp harus menyediakan layanan yang selalu siap selama 24 jam melayani 2 miliar pengguna di muka bumi ini, tetapi tidak menerima pembayaran sama sekali. YouTube yang merupakan platform berbagi video sudah menemukan model bisnisnya; setiap tenggang waktu tertentu YouTube menampilkan iklan sehingga mampu mendapatkan keuntungan besar, sekalipun harus menyediakan bandwidth dan server untuk mengelola video. Pengguna bisa memilih untuk tidak mendapatkan iklan, tetapi ada iuran bulanan yang harus dibayar. Satu pilihan yang cukup adil, sekalipun metadata pengguna yang membayar tetap digunakan oleh YouTube untuk menampilkan video rekomendasi atau kepentingan lainnya.
E2EE (End to End Ecryption)
Banyak pengguna WhatsApp yang salah menangkap dan mengira bahwa dengan menyetujui ketentuan pengguna yang baru maka WhatsApp akan bisa memantau isi percakapan mereka, baik di grup pribadi maupun di ruang chat pribadi. Jawaban dari hal ini adalah TIDAK. WhatsApp tidak bisa mengetahui apapun isi percakapan yang kita lakukan baik di ruang chat pribadi maupun di grup pribadi. Pasalnya, sesuai informasi yang diberikan, semua komunikasi WhatsApp dienkripsi dari ujung ke ujung alias E2EE (end to end encryption). Hal ini berarti “hanya” pengguna sesama anggota chat, baik chat pribadi maupun chat grup pribadi, yang memiliki kunci enkripsi dan dekripsi untuk semua isi chat yang dilakukan. Tidak ada pihak lain yang memiliki kunci ini, termasuk WhatsApp.
Jadi, bisa dikatakan bahwa isi percakapan Anda di WhatsApp aman dan tidak ada pihak luar yang bisa mengetahui percakapan itu. Kalau menyadap, bisa. Siapapun yang menjadi perantara komunikasi Anda dengan pengguna WhatsApp lain akan bisa menyadap lalu lintas komunikasi sesama pengguna WhatsApp. Penyedia layanan Wi-Fi atau siapapun yang berada di jaringan Wi-Fi yang sama dengan pengguna WhatsApp, ISP, ISP perantara, dan penyedia layanan seluler memiliki akses untuk menyadap komunikasi Anda. Namun, hasil sadapannya adalah data dalam bentuk terenkripsi dan dibutuhkan kunci dekripsi untuk membuka data ini. Hanya pengguna WhatsApp yang sedang melakukan chat bersangkutan yang memiliki kunci dekripsi dan proses dekripsi pun terjadi secara otomatis.
Seberapa sulit memecahkan kunci dekripsi ini? Kira-kira sama sulitnya dengan memecahkan enkripsi data Anda yang dikunci oleh ransomware. Hanya yang memiliki kunci dekripsi yang bisa membuka berkas terenkripsi. Ingin tahu berapa lama waktu yang dibutuhkan untuk memecahkan enkripsi AES 256 yang digunakan WhatsApp? Silahkan hitung 2 pangkat 256. Jujur saja, saya susah menghitungnya. Andaikan saya mewarisi tugas menguraikan enkripsi 256 bit ,sampai beberapa keturunan pun proses brute force dengan komputer tercanggih hari ini tidak akan selesai. Kecuali, nanti, komputer kuantum sudah ditemukan, enkripsi 256 bit bisa dipecahkan dengan mudah.
Jadi karena WhatsApp menjamin bahwa semua pesan sudah E2EE, tidak ada alasan bagi pengguna untuk khawatir isi chat-nya di WhatsApp akan dipantau oleh Whatsapp. Whatsapp “hanya” akan menggunakan metadata dari penggunanya dan membagikannya dengan produk grup Facebook lainnya, seperti Instagram dan Facebook, serta menjadikannya sebagai sarana periklanan yang lebih personal.
Metadata
Lalu apa yang dimaksud dengan metadata dan apakah Anda perlu khawatir dengan metadata Anda yang akan digunakan oleh WhatsApp? Kan sesuai janji WhatsApp, WhatsApp tidak mengintip isi chat Anda.
Sebagai contoh, jika Anda mengambil foto dengan kamera Anda, foto tersebut adalah data atau isi pecakapan Anda (lihat Gambar 1).
Adapun metadata adalah informasi tambahan tentang foto tersebut seperti informasi kamera yang dipakai, rasio zoom, ukuran foto, lokasi di mana foto tersebut diambil (GPS), kompresi, dan waktu pengambilan foto (lihat Gambar 2). Anda dapat mengunggah berkas ke www.metadata2go.com untuk mengetahui metadata dokumen yang ingin anda ketahui.
Lalu metadata apa yang dikumpulkan oleh WhatsApp atas penggunanya dan apakah Anda perlu khawatir jika metadata WhatsApp digunakan untuk menampilkan iklan di grup Facebook?
Selain informasi dasar perangkat dan sejenisnya, metadata yang dikumpulkan oleh WhatsApp juga mencakup informasi dasar pengguna, misalnya siapa yang Anda kenal, siapa yang Anda kirim pesan, kapan Anda mengirim pesan, seberapa sering Anda berkomunikasi dengan seseorang atau grup, siapa yang pernah menghubungi Anda, bagaimana reaksi Anda jika dihubungi orang tidak dikenal, Anda ada di grup apa saja, dengan siapa saja Anda berada di dalam suatu group, dan apa peranan Anda dalam suatu grup.
Dari informasi metadata perangkat, WhatsApp bisa mengolah dan mengarahkan iklan dan memberikan kepada perusahaan yang terkait, seperti jenis smartphone baru yang sedang diluncurkan dan mungkin Anda minati maupun ISP atau penyedia layanan seluler saingan yang ingin memperluas pasar dan mencari pelanggan baru.
Dari informasi metadata pengguna, WhatsApp dapat mengetahui pola komunikasi Anda tanpa perlu mengetahui isi komunikasi Anda. WhatsApp dapat mengetahui siapa saja yang sering anda kontak, kapan, dan seberapa intens. Ambil contoh, jika Anda memiliki PIL atau WIL dan Anda sering berkomunikasi melalui WhatsApp, sekalipun isi komunikasi terenkripsi, tetapi metadata dalam jangka panjang akan menunjukkan tingkat hubungan komunikasi seseorang. Karena pola komunikasi dengan keluarga, teman, teman dekat, serta “teman dekat” memiliki pola tersendiri yang tidak bisa dihindari dan akan terdeteksi dengan tingkat akurasi yang sangat tinggi jika memiliki metadata dalam jangka panjang.
WhatsApp juga dapat mengetahui profil diri Anda dari grup yang Anda ikuti, apa minat Anda, siapa teman Anda. Apakah Anda senang memasak atau hobi otomotif, apakah anda senang dengan politik dan ke mana afiliasi politik Anda. Kasus Cambridge Analytica yang “mengantarkan” Donald Trump ke kursi kekuasaan sangat mungkin terjadi lagi dengan pemanfaatan metadata ini. Jadi, di tangan orang yang mengerti cara mengelola data dan metadata, memang data dan metadata menjadi komoditas yang paling berharga di muka bumi ini.
Antisipasi Eksploitasi Metadata
Lalu apa yang harus Anda lakukan? Apakah harus uninstall WhatsApp dan berpindah ke messaging lain seperti Telegram atau Signal?
Supaya lebih adil, sebenarnya apa yang dilakukan grup Facebook tidak berbeda dengan perusahaan internet lain. Sebagai contoh YouTube, Anda bisa memilih untuk tidak mendapatkan iklan dan membayar uang berlangganan. Namun, tetap saja metadata Anda diolah oleh YouTube dan digunakan untuk kepentingannya; salah satunya adalah untuk menampilkan rekomendasi video lain ketika Anda menonton suatu video. Jadi dalam kasus ini, sudah bayar pun, tetap metadatanya diolah.
Menurut hemat penulis, pada prinsipnya perusahaan internet yang mana saja akan melakukan pola yang sama. Siapapun yang memiliki akses ke pasar dan memiliki pangsa pasar terbesar cenderung akan melakukan aksi monopolistik, kecuali ada pihak yang lebih berkuasa mengontrol. Ambil contoh PLN, jika tidak diregulasi oleh pemerintah dan mereka menaikkan harga tiga kali lipat, sekalipun konsumen marah, konsumen tidak dapat hidup tanpa listrik dan tetap membayar. Masalah ini bisa dicegah bila ada pemerintah yang menjaga dengan regulasi atau ada persaingan — ada perusahaan lain yang juga menjual listrik sehingga tindakan monopolistik bisa ditekan.
Prinsip kerja perusahaan internet sangat simpel, ciptakan produk baru, disrupsi pasar gemuk yang ada. Kemudian, kalahkan kompetitor dengan berbagai macam cara, seperti menjual produk di bawah modal, adu kuat bakar uang sampai semua kompetitor menyerah. Setelah dirinya menjadi penguasa tunggal dan meraksasa, ia dapat memiliki kekuatan monopolistik dan mendikte pasar gemuk sendirian.
Karena itu kunci menghadapi masalah ini adalah peran pemerintah yang kuat melindungi konsumen dan konsumen secara sadar berusaha mencegah pasar menjadi monopolistik.
Dari sisi positifnya sebenarnya Indonesia merupakan pasar ketiga terbesar di dunia bagi WhatsApp dan seharusnya pemerintah (Kominfo, Depkeu) jeli menangkap peluang untuk mendapatkan pajak dari iklan yang dinikmati oleh perusahaan internet. GDPR yang diterapkan oleh Uni Eropa mungkin bisa menjadi satu contoh peran regulator dalam menghadapi perusahaan internet.
Lalu Sebagai Konsumen, Apa yang Bisa Anda Lakukan?
Pertama tentunya secara sadar mencegah satu perusahaan menguasai pasar terlalu besar; gunakan lebih dari satu aplikasi messaging. Anda bisa mulai menggunakan Telegram, Line, atau Signal, BUKAN karena lebih aman atau tidak mengeksploitasi data penggunanya — pada prinsipnya semua penguasa pasar akan melakukan hal yang sama karena ada biaya besar pengadaan layanan (bandwidth, server, dan lainnya) yang harus mereka tanggung. Alasan utamanya adalah supaya tidak ada penguasa pasar yang terlalu dominan sehingga mampu/berani melakukan tindakan arogan yang cenderung monopolistik; konsumen diminta memilih setuju atau tidak usah pakai aplikasinya, tanpa memberikan pilihan lain.
Yang kedua adalah tips kecil jika tidak ingin menerima iklan yang terkadang sangat menyebalkan. Gunakan program ad blocker di peramban; hal ini akan secara efektif mencegah tampilnya iklan ketika Anda sedang berselancar. Namun, Anda jangan terlalu paranoid juga dengan iklan. Pasalnya, iklan pada tingkat yang wajar juga berguna bagi konsumen. Namun, iklan yang terlalu banyak bukannya membantu malah akan menyebalkan dan mengganggu. Jadi pada situs-situs tertentu yang berguna dan mengandalkan hidup pada iklan, kita bisa berbaik hati menonaktifkan ad blocker pada situs tersebut.
KOMENTAR