Pada kuartal 2 di tahun 2015, jumlah pengiriman (shipment) Android masih melesat jauh di atas platform smartphone lain. Gambar di bawah ini merupakan statistik yang dikeluarkan oleh idc.com; suatu lembaga yang membantu organisasi dalam membuat keputusan berdasarkan fakta dan data yang ada[1].
Gambar 1. Worldwide Smartphone OS Market Share
Terlihat pada gambar tersebut sebanyak 82% (dari 341,5 juta pemesanan) lebih merupakan pengguna Android. Dari data di atas, dapat disimpulkan bahwa mayoritas pengguna smartphone di dunia adalah pengguna Android.
Android mendominasi pasar sistem operasi ponsel pintar dengan kecanggihan yang ditawarkan. Mungkin diantara pembaca juga pengguna dari sistem operasi ini, bukan?
Sistem operasi ini memiliki banyak ‘kebisaan’ yang semua ‘kebisaan’ itu disemat dalam berbagai macam aplikasi. Di dalamnya terdapat ribuan bahkan jutaan aplikasi yang dapat memenuhi kebutuhan bahkan memanjakan keinginan Anda. Berbagai aplikasi telah digunakan oleh banyak orang. Mulai dari aplikasi ‘coba-coba’ hingga aplikasi yang wajib menjadi kebutuhan pengguna.
Namun, di sisi lain tanpa diketahui oleh pengguna, ternyata tidak sedikit pembuat aplikasi yang merugikan privasi mereka (baca: pengguna). Mengapa dirugikan? Untuk menggunakan aplikasi pada OS ini, pengguna diwajibkan untuk menginstal aplikasi terlebih dahulu. Ketika proses instalasi akan berlangsung, pengguna diminta untuk memberikan izin akses terhadap resource tertentu yang diminta oleh aplikasi, tanpa menjelaskan mengapa resource tersebut dibutuhkan oleh aplikasi. Banyak pengguna yang tidak sadar/tidak tahu/masa bodoh dengan permintaan ini, sehingga mereka akan mengizinkan untuk menginstal aplikasi. Langkah pemberian ‘izin’ pun cukup beralasan, karena mereka (baca: pengguna) butuh aplikasi tersebut (mungkin untuk hiburan, atau memang untuk kebutuhan sehari-hari).
Dari aturan seperti ini, para pembuat aplikasi dapat saja mensyaratkan pengguna untuk mengizinkan mereka (developer) untuk dapat mengakses resource yang krusial seperti penyimpanan, kontak, perpesanan, serta resource lainnya. Sayangnya, tidak sedikit pengguna yang tidak membaca terms and conditions ini dan langsung menginstal aplikasi yang mereka inginkan. Akibatnya, memang mereka dapat menggunakan aplikasi, namun di pihak developer, pun dapat mengakses data pengguna. Terjadilah simbiosis mutualisme – pengguna dapat menggunakan aplikasi, penyedia aplikasi mendapatkan data pengguna, sama-sama senang. Pengguna senang, developer pun senang 🙂
Selain itu, pada OS ini terdapat aplikasi yang sangat canggih yaitu location history. Aplikasi (dalam hal ini adalah Google), akan mencatat lokasi Anda dengan informasi yang komprehensif. Informasi tersebut seperti seperti posisi, waktu, jarak, dan lain sebagainya. Aplikasi ini sebenarnya sangat membantu bagi pengguna yang ingin mengetahui posisi ia berada dalam beberapa waktu yang lalu, atau mungkin ingin mengetahui posisi kekasih? Atau bahkan bisa melacak ponsel yang hilang. Satu syarat dari aplikasi ini agar dapat berjalan yaitu GPS (Global Positioning System) pengguna harus aktif. Aplikasi ini sebenarnya sudah diketahui oleh banyak orang, namun mungkin karena tidak ada bukti otentik dan belum ada tulisan seperti ini, para pengguna belum sadar akan keamanan privasi mereka.
Lalu dimana letak pelanggaran privacy?
Aplikasi ini akan mengetahui banyak informasi mengenai diri Anda meskipun Anda tidak memberikan informasi tersebut. Misalnya, pada waktu rush hour kantor (waktu pergi dan pulang kantor), orang-orang menggunakan commuter line untuk mencapai tujuan (baik kantor maupun rumah). Karena banyak orang yang menggunakan OS ini, maka fitur ini pun akan mencatat pada waktu tersebut bahwa terdapat sekelompok orang/banyak orang yang berada di suatu titik yang sama kemudian berpindah dengan sangat cepat ke suatu titik tertentu. Aktivitas rutin seperti ini selalu dilakukan pada waktu yang sama sehingga aplikasi akan membuat statistik serta menganalisa bahwa di titik tersebut terdapat suatu kendaraan cepat (commuter-line) yang akan membawa sebanyak x orang (mungkin 1000 atau 2000 orang) pada waktu rush hour.
Dari contoh di atas, dapat dipastikan bahwa aplikasi akan mengetahui aktivitas serta informasi pengguna meskipun pengguna tidak memberikan informasi sedikitpun mengenai data dan aktivitas mereka.
Selain itu, aplikasi ini juga dapat mengetahui dimana Anda berada pada pada waktu tertentu.
Gambar di atas merupakan history location saya beberapa bulan lalu ketika saya berada di suatu tempat. Aplikasi ini akan mencatat setiap aktivitas yang dilakukan. Apakah Anda berjalan ke tempat tujuan menggunakan kendaraan, atau hanya jalan kaki, berapa jauh tujuan Anda, berapa lama Anda mencapai tujuan, semuanya akan tercatat oleh aplikasi. Canggih bukan? Bahkan aplikasi ini mengetahui dimana Anda tinggal. Apakah Anda bisa menebak bagaimana aplikasi ini mengetahui dimana Anda tinggal? Gampang! Aplikasi ini akan membuat statistik waktu yang paling banyak Anda habiskan di malam hari. Apabila data statistik telah terpenuhi, maka sangat mudah bagi aplikasi mengetahui rumah Anda, serta kegiatan Anda sehari-hari.
Hal ini dapat terjadi karena pengguna mengaktifkan GPS pada ponsel mereka. GPS yang diaktifkan akan mengirimkan data lokasi pada periode tertentu pada Google, sehingga Google dapat mencatat dimana Anda berada pada detik:menit:jam:hari:bulan:tahun.
Hingga saat ini masih sangat banyak pengguna yang mengaktifkan GPS mereka (baik untuk tracking lokasi, maupun sebagai penunjuk jalan, dan lain sebagainya). Statistik di bawah ini menunjukkan bahwa banyak pengguna yang menggunakan ponsel mereka sebagai alat bantu dalam navigasi.
Gambar 4. Pengguna smartphone di US yang menggunakan GPS untuk navigasi
Statistik di atas diambil hanya dari pengguna yang berada di US saja. Terlihat bahwa sangat banyak pengguna yang mengaktifkan GPS mereka untuk berbagai macam kebutuhan[2]. Ya, tentu saja saya tidak bisa men-judge para pengguna untuk tidak mengaktifkan GPS. Kebutuhan GPS merupakan hak pengguna yang tentu berbeda dengan kebutuhan pengguna lain, seperti saya.
Jika saya tidak mengaktifkan GPS, apakah lokasi saya masih dapat diketahui? (Mungkin) Tidak.
Asumi saya mengatakan (Mungkin) Tidak adalah karena kita tidak tahu apakah memang hanya satu-satunya tombol GPS yang tidak diaktifkan itu, atau apakah ada ‘tombol’ GPS lain yang pengguna tidak mengetahuinya.
Selain itu, jika Anda tidak mengaktifkan GPS, data-data Anda juga akan dapat diakses. Akses data dapat dilakukan melalui aplikasi yang sudah ada install, seperti aplikasi chatting, atau aplikasi maps/traffic.
Gambar 5. Hak akses aplikasi terhadap ponsel pengguna
Jadi, data Anda akan tetap diakses dan dikirimkan melalui aplikasi yang telah ada install.
Jadi bagaimana solusinya?
Saat ini, kita tidak bisa menghindar dari teknologi yang disuguhkan. Teknologi yang begitu canggih, menggiurkan, serta dapat membantu pekerjaan kita secara signifikan, memang tidak bisa benar-benar lepas dari teknologi yang ada.
Ada dua solusi yang bisa diterapkan.
Pertama adalah membuat aplikasi sendiri. Poin pertama saya rasa sangat sulit untuk diimplementasikan karena di sisi lain kita sebagai pengguna membutuhkan aplikasi tersebut saat ini, tidak ada waktu untuk membuat apalagi harus berkutat dengan code yang njelimet, infrastruktur, biaya perawatan, dan lain sebagainya.
Solusi kedua adalah Enkripsi. Mungkin solusi yang tepat untuk saat ini adalah enkripsi. Untuk melakukan ini, pengguna harus menggunakan aplikasi pihak ketiga. Aplikasi enkripsi yang ada tersebut tidak dapat mengenkripsi setiap komponen yang ada di ponsel Anda. Aplikasi enkripsi yang ada saat ini masih terbatas sehingga hanya beberapa sisi saja yang dienkripsi. Apabila anda ingin membuat aplikasi enkripsi sendiri, maka itu ide yang sangat bagus. Namun, Anda harus mempertimbangkan poin pertama yang telah kita bahas.
Keamanan Informasi sangat dibutuhkan pada saat ini. Tidak sedikit pengguna sebagai konsumen yang menggunakan teknologi hanya menggunakan, tidak kritis terhadap konsekuensi keamanan terhadap teknologi yang mereka gunakan.
Akhirnya, penggunaan teknologi yang ada bergantung kepada pengguna. Oleh karena itu, bijak lah dalam menggunakan teknologi 🙂
Referensi:
[1]http://www.idc.com/prodserv/smartphone-os-market-share.jsp
[2]http://www.statista.com/statistics/231615/people-who-use-their-cell-phone-for-maps-gps-navigation-usa/
Pingback: Hati-hati mengupload konten multimedia ke facebook | Information Security Trouble Maker