Data pribadi jutaan pengguna Facebook bocor akibat ulah orang tak bertanggung jawab, yang berdalih untuk penelitian. Bagaimana menghindari kebocoran itu? Berikut perbincangan wartawan Suara Merdeka Agung PW dengan kepala Pusat Studi Forensika Digital (Pusfid) Universitas Islam Indonesia (UII) Yogyakarta, Yudi Prayudi SSi MKom.

Bagaimana kebocoran bisa terjadi?

Seorang peneliti dari Cambridge University’s Psychometric Centre, Aleksandr Kogan, menjadi pintu masuk skandal penyalahgunaan data pengguna Facebook. Sejak 2007, Kogan telah sangat familiar dengan aplikasi kuis dari Facebook dan telah memanfaatkan untuk mendapatkan data personal pengguna Facebook untuk riset akademik. Sejalan dengan kemunculan API dari Facebook, Kogan memanfaatkan untuk mengembangkan aplikasi yang mirip dengan aplikasi kuis Facebook dan menjalankan terus proyek riset dan pengumpulan data akademik melalui perusahaannya, Global Science Research, (dengan aplikasi bernama thisisyourdigitallife).

Perusahaan Cambridge Analytica memanfaatkan kemampuan Kogan mengumpulkan data melalui API Facebook, dengan meminta dibuatkan kuis kepribadian yang kelak dipasang pada aplikasi Amazon.

Dengan iming-iming bayaran dan komitmen data hanya untuk kepentingan akademik, kuis itu mampu menarik pengguna sekitar 270.00. Namun tanpa disadari ternyata data yang mereka isikan juga jadi pintu masuk untuk mengakses data kawankawan dan pertemanan yang terkoneksi dengan akun pengguna kuis.

Itulah yang memunculkan angka hampir 50 juta data pengguna Facebook. Aleksandr Kogan menyatakan tugasnya hanya mengumpulkan data untuk analisis politik. Adapun penggunaan data di luar kepentingan analisis politik adalah tanggung jawab Cambridge Analytica.

Sejak itu sudah ada pencegahan?

Facebook menyadari ada hal di luar kontrol dari akses dan penggunaan data pengguna dari Open Graph API. Karena itu, April 2014, Facebook me-redesign kemampuan Open Graph API dengan sejumlah pembatasan akses dalam data pengguna. Namun itu tak berlaku surut untuk aplikasi yang memanfaatkan API sebelum April 2014. Itu sangat menguntungkan Cambridge Analytica karena masih mampu mengakses data pengguna Facebook, meski sudah menerapkan berbagai pembatasan akses data.

Bahkan seorang pegawai Cambridge Analytica, Christopher Wylie, yang keluar dan mendirikan perusahaan Eunoia Technologies, hingga 2015 masih dapat memanfaatkan data pengguna Facebook yang dia dapat ketika masih bekerja pada Cambridge Analytica. Wylie merupakan saksi penting yang jadi kunci pembukaan skandal data Cambridge Analytica.

Bentuk pencegahannya seperti apa?

Facebook telah minta Kogan dan Cambridge Analytica menghapus semua data itu. Kogan dan Cambridge Analytica menyatakan telah berusaha mematuhi permintaan. Namun, karena sifat dan karakteristik dokumen digital, mereka tak bisa memastikan sepenuhnya semua data telah terhapus. Respons lambat Mark Zukerberg sebagai pendiri Facebook atas isu Cambridge Analytica secara personal dan institusional menimbulkan berbagai kecurigaan terhadap hubungan antara Facebook dan Cambridge Analytica serta Presiden Donald Trump. Walau Mark membantah semua kecurigaan. Dia menegaskan yang terjadi semata-mata karena Kogan dan Cambridge Analytica melanggar kebijakan Facebook. Masih banyak yang menyayangkan karena hingga saat ini Mark tak pernah meminta maaf ke pengguna Facebook.

Mark lebih banyak menjelaskan berbagai perubahan kebijakan signifikan yang secara substansial akan mengubah apa yang pihak ketiga dapat lakukan dengan data pribadi pada Facebook.

Mark menyampaikan sejumlah kebijakan baru dalam pemanfaatan Open Graph API serta kebijakan lebih ketat soal keterlibatan pihak ketiga yang akan memanfaatkan Open Graph API dari Facebook. Dia berharap kebijakan itu mengembalikan rasa percaya pengguna Facebook terhadap keamanan dan data privasi mereka.

Bagaimana sebaiknya sikap pengguna?

Tahun 2018, pengguna Facebook di Indonesia yang dikeluarkan statistika. com 96, 41 juta, sedangkan data internetworldstats.com 130 juta. Indonesia pasar sangat besar untuk menjaga keberlanjutan Facebook. Bagi pengguna Facebook di Indonesia, isu skandal data Cambridge Analytica kelihatannya tak terlalu berpengaruh. Itu terlihat dari postingan dan komentar status linimasa di Indonesia tak banyak membahas dampak Cambridge Analytica terhadap eksistensi mereka dalam hal privasi dan keamanan.

Itu berbeda dari warga negara Amerika Serikat karena data merekalah yang digunakan Cambridge Analytica untuk kepentingan pemenangan kampanye Donald Trump. Barangkali karena ada praduga 50 juta data pengguna Facebook yang dipermasalahkan di Amerika, bukan di Indonesia sehingga tak menimbulkan gejolak dan penolakan Facebook di Indonesia.

Pengguna benar-benar akan menolak atau memboikot?

Sulit dan mustahil bagi pengguna aktif Facebook serta-merta meninggalkan Facebook. Apalagi hingga saat ini belum ada aplikasi yang setara dengan Facebook dalam kenyamanan menjalankan aktivitas media sosial. Meski banyak aplikasi media sosial lain, seperti Instagram, Twitter, Linkedln, ciri khas Facebook tetap tak tergantikan aplikasi media sosial lain.

Langkah pengguna sebaiknya bagaimana?

Ada tiga langkah keamanan dan dua langkah preventif bagi pengguna Facebook. Pertama, tinjau kembali semua setting privacy untuk akun Facebook. Setting privacy akan mengatur apa yang bisa di-share, siapa menerima sharing, bagaimana orang lain bisa berkomunikasi dengan pengguna.

Termasuk mekanisme approve bila seseorang nge-tag akun pengguna pada komentar atau foto sebelum bisa muncul di dinding Facebook. Kedua, lakukan setting privacy yang tepat untuk data privat pengguna seperti tempat dan tanggal lahir, lokasi tempat tinggal, nomor telepon.

Data itu sebaiknya di-setting sebagai hidden dari akses publik. Ketiga, perhatikan daftar aplikasi yang diizinkan untuk mengakses data pengguna Facebook. Bila aplikasi itu sudah tak lagi dipakai atau malah tak dikenal, segera hapus aplikasi dari daftar.

Langkah preventif?

Pertama, bila hendak bergabung dengan suatu web atau menjalankan aplikasi dengan memanfaatkan data Facebook (biasanya ada pilihan apakah login/daftar manual atau login/daftar dengan akun Facebook), pastikan web atau aplikasi itu terpercaya. Bila meragukan, jangan gunakan pilihan login dengan akun Facebook.

Lakukan login dengan data manual. Minimalkan upaya mengintegrasikan Facebook dengan aplikasi eksternal lain. Kedua, jangan mudah tergiur menjalankan aplikasi yang mengakses data dan aktivitas di Facebook. Aplikasi lucu-lucuan seperti yang memprediksi bagaimana wajah pengguna ketika tua, yang memprediksi siapa artis yang mirip dengan pengguna, siapa sahabat terbaik pengguna, dan sejenisnnya secara tak langsung akan melakukan mekanisme akses terhadap foto, posting komentar, like comment, checkin lokasi di Facebook untuk diolah menjadi ouput yang diharapkan.

Aplikasi sejenis itu, meski sekadar gurauan, berdampak sangat dalam terhadap akses privasi dan data pengguna. Sebaiknya pengguna hindari apliasi sejenis itu, termasuk aplikasi kuis atau survei yang banyak ditemukan di Facebook atau internet secara umum.(44)