Waduh, saya barusan agree, jadi WhatsApp bisa lihat transaksi BCA mobile saya?
Pertanyaan ini banyak dilontarkan karena dalam ketentuan penggunaan yang baru WhatsApp menyatakan akan memproses informasi tambahan, termasuk akun pembayaran dan informasi transaksi.
Pertanyaan ini banyak dilontarkan karena dalam ketentuan penggunaan yang baru WhatsApp menyatakan akan memproses informasi tambahan, termasuk akun pembayaran dan informasi transaksi.
Siapapun yang menggunakan WhatsApp tentunya perlu khawatir jika benar WhatsApp memantau transaksi finansial mereka dan apa pasalnya kok aplikasi messsaging mengecek transaksi finansial ?
Namun hal ini sebenarnya berkaitan dengan sistem pembayaran WhatsApp Pay yang saat ini hanya tersedia di beberapa negara seperti di India dan saat ini tidak tersedia di Indonesia sehingga ketentuan ini tidak berlaku. Apalagi sampai memantau aktivitas finansial lain yang tidak ada hubungan dengan WhatsApp seperti mobile banking BCA, ini mah bukan messaging tapi Trojan. Dan jika WhatsApp Pay memang diluncurkan di Indonesia, maka akan ada ketentuan kebijakan privasi pembayaran khusus yang harus disetujui oleh pengguna WhatsApp Pay.
Sampai saat ini WhatsApp masih berusaha memegang komitmennya untuk tidak menampilkan iklan langsung di platform messaging, namun akibatnya Facebook Group harus menomboki biaya pengelolaan sumber daya WhatsApp yang harus melayani aktivitas chat dengan anggota sebanyak 2 miliar.
Kalau YouTube kan lain cerita, mereka sudah tidak nombok lagi dan penghasilan dari iklan di video bukan saja cukup untuk membiayai pengelolaan server dan bandwidth, malah banyak YouTuber yang kecipratan sebagian dari pendapatan iklan yang di terima YouTube. Karena itulah sebagai pemilik WhatsApp, Facebook group berpikir keras bagaimana melakukan monetisasi atas aplikasi yang dapat dikatakan paling aktif dan populer di muka bumi ini.
Kendala yang dihadapi WhatsApp dalam monetisasi adalah E2EE alias End to End Encryption dimana dalam seluruh komunikasi baik chat personal maupun group, harus dilindungi dengan enkripsi dan yang memiliki kunci membuka dan membaca pesan adalah hanya peserta chat/group yang bersangkutan. Tidak ada pihak lain yang memiliki kunci dekripsi untuk membaca pesan tersebut termasuk server WhatsApp sekalipun.
Jadi pengelola server WhatsApp juga aman dari paksaan membuka isi chat baik oleh pihak berwenang (pemerintah) atau penegak hukum karena memang mereka secara teknis tidak memiliki akses membuka pesan tersebut. Tapi pertanyaannya adalah, lalu apasih yang dimaksud dengan metadata yang dibagikan oleh WhatsApp kepada Facebook group sehingga sampai menimbulkan keriuhan seperti ini ? Apa saja yang dikumpulkan dan apakah anda perlu khawatir atas metadata yang dikumpulkan oleh WhatsApp?
The Power of Metadata
Metadata adalah informasi mengenai suatu data, data ini bisa saja tidak terlalu berharga, sama berharganya dengan data atau dalam kasus tertentu lebih berharga dari data. Untuk lebih detailnya mari kita melihat informasi apa saja yang dikumpulkan oleh WhatsApp:
- Informasi dasar perangkat
- Detail perangkat keras, merek, tipe, memori
- Sistem operasi yang anda gunakan
Informasi peramban - Detail IP dan ISP pengguna
- Jaringan layanan seluler yang digunakan
- Nomor telepon seluler
- Pengidentifikasi perangkat
- Informasi dasar pengguna
- Siapa yang anda kenal
- Siapa yang anda kirimi pesan
- Kapan anda kirimi pesan
- Berapa sering anda berkomunikasi dengan seseorang atau group
- Siapa yang pernah menghubungi anda
- Bagaimana reaksi anda jika dihubungi orang tidak dikenal
- Siapa yang anda hubungi
- Anda ada di group apa saja
- Dengan siapa saja anda berada di dalam group
- Apa peranan anda dalam group
- Lokasi anda ketika sedang melakukan chat atau sedang berbagi lokasi
Dari informasi metadata perangkat WhatsApp dapat mengolah dan mengarahkan iklan dan memberikan kepada perusahaan yang terkait seperti jenis HP baru yang sedang diluncurkan dan mungkin anda minati, ISP atau penyedia layanan seluler saingan yang ingin memperluas pasar dan mencari pelanggan baru.
Dari informasi metadata pengguna WhatsApp dapat mengetahui pola komunikasi anda tanpa perlu mengetahui isi komunikasi anda. WhatsApp dapat mengetahui siapa saja yang sering anda kontak, kapan dan seberapa intens.
Ambil contoh jika anda memiliki pria idaman lain (PIL) atau wanita idaman lain (WIL) dan anda sering berkomunikasi melalui WhatsApp, sekalipun isi komunikasi terenkripsi, namun metadata dalam jangka panjang akan menunjukkan tingkat hubungan komunikasi seseorang.
Karena pola komunikasi dengan keluarga, teman, teman dekat dan “teman dekat” memiliki pola tersendiri yang tidak bisa dihindari dan akan terdeteksi dengan tingkat akurasi yang sangat tinggi jika memiliki metadata dalam jangka panjang.
WhatsApp juga dapat mengetahui profil diri anda dari group yang anda ikuti, apa minat anda, siapa teman anda. Apakah anda senang memasak atau hobi otomotif. Apakah anda senang dengan politik dan kemana afiliasi politik anda.
Hal yang mirip seperti terjadi pada kasus Cambridge Analytica yang mengantarkan Donald Trump ke kursi kekuasaan sangat mungkin terjadi lagi dengan pemanfaatan metadata ini. Jadi di tangan orang yang mengerti mengelola data, memang data menjadi komoditas yang paling berharga di muka bumi ini.
Cara mengantisipasinya bagaimana?
Antisipasi Eksploitasi Metadata
Lalu apa yang harus dilakukan ? Apakah harus uninstal WhatsApp dan berpindah ke messaging lain seperti Telegram atau Signal ?
Supaya lebih adil, sebenarnya apa yang dilakukan Facebook group ini tidak berbeda dengan perusahaan internet lain. Sebagai contoh di Youtube, anda bisa memilih untuk tidak mendapatkan iklan dan membayar uang berlangganan. Namun tetap saja metadata anda diolah oleh Youtube dan digunakan untuk kepentingannya, salah satunya adalah untuk menampilkan rekomendasi video lain ketika anda menonton suatu video. Jadi dalam kasus ini, sudah bayarpun tetap metadatanya diolah.
Menurut hemat saya, pada prinsipnya perusahaan internet yang manapun akan melakukan pola yang sama. Siapapun yang memiliki akses ke pasar dan menguasai pangsa pasar terbesar cenderung akan melakukan aksi monopolistik, kecuali ada pihak yang lebih berkuasa mengontrol.
Ambil contoh PLN, jika tidak diregulasi oleh pemerintah dan mereka menaikkan harga 3 kali lipat sekalipun konsumen marah, namun mereka tidak dapat hidup tanpa listrik dan harus membayar. Masalah ini bisa dicegah karena ada pemerintah yang menjaga dengan regulasi atau ada persaingan dimana ada perusahaan lain yang juga menjual listrik sehingga tindakan monopolistik bisa ditekan.
Prinsip kerja perusahaan internet sangat simpel, ciptakan produk baru, disrupsi pasar gemuk yang ada. Kalahkan kompetitor dengan berbagai macam cara, seperti jual produk di bawah modal, adu kuat bakar uang sampai semua kompetitor menyerah. Setelah dirinya menjadi penguasa tunggal dan meraksasa maka ia dapat memiliki kekuatan monopolistik dan mendikte pasar gemuk sendirian.
Karena itu kunci menghadapi masalah ini adalah peran pemerintah yang kuat melindungi konsumen dan konsumen secara sadar berusaha mencegah pasar menjadi monopolistik.
Dari sisi positifnya sebenarnya Indonesia merupakan pasar ke 3 terbesar didunia bagi WhatsApp dan harusnya pemerintah (Kominfo, Depkeu) jeli menangkap peluang untuk mendapatkan pajak dari iklan yang dinikmati oleh perusahaan internet. GDPR yang diterapkan oleh Uni Eropa mungkin bisa menjadi satu contoh peran regulator dalam menghadapi perusahaan internet.
Lalu sebagai konsumen, apa yang dapat anda lakukan ?
Pertama tentunya secara sadar mencegah satu perusahaan menguasai pasar terlalu besar, gunakan lebih dari 1 aplikasi messaging. Mulai gunakan Telegram, Line atau Signal BUKAN karena lebih aman atau tidak mengeksploitasi data penggunanya karena pada prinsipnya semua penguasa pasar akan melakukan hal yang sama karena ada biaya besar pengadaan layanan (bandwidth, server, dll) yang harus mereka tanggung.
Tetapi alasan utamanya adalah supaya tidak ada penguasa pasar yang terlalu dominan sehingga mampu / berani melakukan tindakan arogan yang cenderung monopolistik, konsumen diminta memilih setuju atau tidak usah pakai aplikasinya. Tanpa memberikan pilihan lain.
Yang kedua adalah tips kecil jika tidak ingin menerima iklan yang terkadang sangat menyebalkan. Gunakan program Ad Blocker di peramban, hal ini akan secara efektif mencegah tampilnya iklan ketika anda sedang berselancar. Namun anda jangan terlalu paranoid juga dengan iklan, karena iklan pada tingkat yang wajar juga berguna bagi konsumen, namun iklan yang terlalu banyak bukannya membantu malah akan menyebalkan dan mengganggu. Jadi pada situs-situs tertentu yang berguna dan mengandalkan hidup pada iklan, kita bisa berbaik hati menonaktifkan ad blocker pada situs tersebut.
*) Alfons Tanujaya adalah ahli keamanan cyber dari Vaksincom. Dia aktif mendedikasikan waktunya memberikan informasi dan edukasi tentang malware dan cyber security bagi komunitas IT Indonesia.
