Teras Merdeka – Data pribadi yang dikumpulkan perusahaan dari pengguna internet telah menjadi bisnis besar yang disebut sebagai data brokerage atau pialang data. Namun, sebagian besar konsumen tidak mengetahui informasi pribadi apa saja yang dikumpulkan, bagaimana informasi tersebut diperdagangkan, atau bagaimana mereka dapat melindungi diri mereka sendiri.
Para pialang data telah lama beroperasi dalam bayang-bayang internet, diam-diam mengumpulkan informasi pribadi dalam jumlah yang belum pernah terjadi sebelumnya dari miliaran orang di seluruh dunia.
Pada era di mana setiap gerakan yang kita lakukan secara daring—setiap klik, setiap pembelian, setiap “like” — dikumpulkan, dikemas, dan dijual dengan cermat untuk mendapatkan keuntungan, data pribadi agregat telah menjadi komoditas yang berharga.
Meningkatnya penggunaan alat kecerdasan buatan juga semakin menimbulkan risiko banyaknya informasi pribadi yang dicuri dari internet. Hal ini menguntungkan pialang data yang sudah tidak transparan menjadi semakin agresif, dan kekhawatiran tentang privasi data semakin mnegkhawatirkan.
Studi yang dilakukanoleh Pew Research (2023) menemukan, masyarakat Amerika semakin mengatakan bahwa mereka tidak memahami apa yang dilakukan perusahaan dengan data mereka.
Menurut Pew, 67% orang Amerika mengatakan bahwa mereka “sedikit atau tidak memahami apa pun tentang apa yang dilakukan perusahaan dengan data pribadi mereka, naik dari 59% dalam survei sebelumnya tentang subjek tersebut pada tahun 2019. Mayoritas orang Amerika (73%) berpikir bahwa mereka “sedikit atau tidak memiliki kendali” atas apa yang dilakukan perusahaan dengan data mereka.
“Banyak orang tidak menyadari bahwa sesuatu yang sederhana seperti nomor telepon, dapat digunakan oleh para pialang data dan pelaku kejahatan untuk mengungkap informasi yang sangat sensitif,” kata Arjun Bhatnagar, salah satu pendiri dan CEO Cloaked, sebuah aplikasi yang menyamarkan informasi pribadi kita dengan membuat “identitas” unik untuk setiap akun online yang kita miliki.
“Termasuk nomor Jaminan Sosial, alamat, email, dan bahkan rincian keluarga,” lanjutnya dalam penelitian tersebut.
Menurut Roger Grimes, seorang pakar di firma pendidikan keamanan siber KnowBe4, meskipun banyak pialang data menjual informasi secara bertanggung jawab, beberapa pialang juga berani melanggar batasan etika, dan mengeksploitasi data dengan cara yang dapat menyebabkan penyalahgunaan atau kerugian.
Beberapa penyedia layanan pialang data terbesar meliputi Experian, Equifax, TransUnion, LexisNexis, Epsilon (sebelumnya Acxiom), dan CoreLogic.
Perusahaan-perusahaan ini beroperasi di berbagai industri, menangani informasi yang tersedia untuk umum dan data konsumen yang lebih sensitif. Mereka menawarkan berbagai layanan, mulai dari analitik pemasaran hingga penilaian kredit dan pemeriksaan latar belakang, dan semuanya beroperasi dengan menggunakan data pengguna internet.
Isi Brankas Pialang Data
Pakar keamanan siber memperkirakan bahwa pialang data mengumpulkan rata-rata 1.000 titik data pada setiap individu yang memiliki kehadiran daring.
“Mereka harus mengumpulkan sebanyak mungkin informasi tentang pengguna internet, karena semakin besar kumpulan informasi dan semakin spesifik informasi yang bisa mereka dapatkan, semakin tinggi pula biaya data tersebut,” kata Chris Henderson, direktur senior operasi ancaman di Huntress, sebuah perusahaan keamanan siber yang didirikan oleh mantan personel Badan Keamanan Nasional AS.
Berikut rincian jenis informasi yang biasanya dikumpulkan oleh pialang data, menurut pakar privasi, dikutip dari CNBC Internasional:
- Pengenal dasar: Nama lengkap, alamat, nomor telepon, dan email.
- Data keuangan: Skor kredit dan riwayat pembayaran.
- Riwayat pembelian: Apa yang pengguna internet cari secara daring, apa yang dibeli, di mana membelinya, dan seberapa sering pengguna membeli produk tertentu.
- Data kesehatan: Obat-obatan, kondisi medis, dan interaksi kira dengan aplikasi atau situs web terkait kesehatan.
- Data perilaku: Wawasan tentang apa yang kita suka, tidak suka, dan jenis iklan yang mungkin kita klik.
- Data lokasi waktu nyata: Data GPS dari aplikasi yang melacak perjalanan, tempat berbelanja, dan seberapa sering mengunjungi tempat tertentu.
- Karakteristik yang disimpulkan: Berdasarkan penelusuran dan konsumsi media (situs web yang sering dikunjungi), artikel yang kita baca, video yang kita tonton, pialang data memperoleh wawasan tentang gaya hidup, pendapatan, preferensi, keyakinan agama atau politik dan hobi.
- Hubungan dengan keluarga, teman, dan kolega: Dengan menganalisis jaringan teman, pengikut, dan koneksi kita di media sosial dan aplikasi perpesanan, pialang data dapat memetakan hubungan kita dan bahkan melacak seberapa sering kita berinteraksi dengan individu tertentu untuk menentukan kedalaman ikatan.
Kurangnya Pengawasan Terhadap Privasi Data
Kurangnya regulasi komprehensif seputar privasi data memungkinkan para pialang data beroperasi dengan sedikit pengawasan, tidak seperti Peraturan Perlindungan Data Umum (GDPR) di Uni Eropa.
“Tidak ada undang-undang privasi federal yang komprehensif yang secara khusus mengatur industri ini, sehingga sulit untuk memberantasnya,” kata Chelsea Magnant, instruktur tambahan kepemimpinan siber di Pusat Urusan Global Universitas New York dan direktur di firma konsultan korporat Brunswick.
“Pada dasarnya, kita memiliki berbagai undang-undang negara bagian dengan berbagai perlindungan privasi yang dapat dinavigasi oleh perusahaan-perusahaan ini,” lanjutnya.
California adalah negara bagian pertama yang memberlakukan undang-undang komprehensif pada tahun 2018 dengan Undang-Undang Privasi Konsumen California, yang memberikan penduduk lebih banyak kendali atas data pribadi mereka.
Pada tahun 2020, pemilih California menyetujui perluasan CCPA, yang disebut Undang-Undang Hak Privasi California, yang mulai berlaku pada tahun 2023.
Baca Juga: Beda Pendapat Elon Musk dan Mark Zuckerberg soal Pengganti HP
Undang-undang ini menawarkan perlindungan terlengkap di AS, termasuk koreksi data, pembatasan penggunaan informasi sensitif, dan mewajibkan bisnis untuk mematuhi sinyal preferensi opt-out. Undang-undang ini juga memberlakukan kewajiban perlindungan data yang lebih ketat pada perusahaan, seperti meminimalkan pengumpulan data.
Sejak itu, sekitar 20 negara bagian AS lainnya telah mengikutinya; namun, hak-hak spesifik dan ambang batas yang harus dipatuhi perusahaan sangat bervariasi antar negara bagian.
“Setiap negara memiliki lingkungan bisnis, ekonomi, dan sudut pandang yang berbeda. Kurangnya pendekatan terpadu ini, sesuatu yang melindungi semua warga negara di seluruh negeri, membuat kita rentan terhadap para pialang data,” kata Rob Hughes, kepala petugas keamanan informasi di RSA.
Cara Mengambil Kendali Data
Menurut Bhatnagar dari Cloaked, untuk mulai melindungi privasi data di internet, penting untuk memikirkan kembali seberapa banyak informasi pribadi yang dibagikan setiap hari.
Meskipun kita tidak dapat sepenuhnya menyembunyikannya, konsumen perlu mengembangkan kebiasaan dan alat baru untuk membatasi apa yang kita ungkapkan, mulai dari menonaktifkan izin yang melacak lokasi hingga menolak cookie dan menahan diri untuk tidak mengeposkan detail pribadi secara daring.
Selain itu, menggunakan alat seperti browser yang aman, VPN, dan pemblokir pelacak dapat membantu pengendalian data.