Belum lama ini Whatsapp mengubah kebijakan privasi yang berlaku di platform ini. Perubahan itu ternyata memicu migrasi besar-besaran pengguna Whatsapp ke platform lain yang lebih menghargai privasi: Telegram dan Signal. Apa yang perlu diperhatikan warganet dari perubahan kebijakan privasi Whatsapp?
Perubahan kebijakan privasi Whatsapp di tahun 2021 ini memunculkan sejumlah persoalan yang perlu diperhatikan warganet.
Pertama yang menjadi perhatian adalah isi notifikasi lewat aplikasi yang memaksa pengguna untuk menerima perubahan kebijakan privasi di dalam platform tersebut per 8 Februari 2021 atau berhenti menggunakan Whatsapp. Pengumuman ini kurang bijak karena hanya menyediakan pilihan “Opt In” — pilihan bagi pengguna untuk ikut disertakan dalam kebijakan privasi yang baru, dan tidak diberikan pilihan lain selain berhenti menggunakan Whatsapp. Artinya, cara ini tidak memberi ruang bagi pemakai Whatsapp sebagai pemilik data yang sesungguhnya untuk menentukan pilihan apakah ia mau datanya digunakan sesuai rencana Whatsapp atau tidak. Tidak ada pilihan untuk tetap menggunakan Whatsapp tanpa harus menyetujui kebijakan privasi yang baru (Opt Out). Yang terkesan justru sebaliknya, seolah-olah Whatsapp yang berhak atas data-data tersebut dan pengguna hanyalah “penumpang” yang tidak memilih hak untuk menentukan. Ini jelas pemahaman yang keliru.
Kedua, semua platform teknologi perlu menerapkan kebijakan perlindungan privasi yang mengatur secara jelas siapa pemilik data, pengumpul data, dan pemroses data. Dengan penghormatan pada pengguna sebagai pemilik data, maka pihak yang mengumpulkan data harus transparan apa saja data yang dikumpulkan dan siapa saja pihak-pihak ketiga yang dilibatkan dalam memroses data tersebut. Bila tidak ada transparansi atas cara pengumpulan dan pemrosesan maka pemilik data berpotensi mengalami pelanggaran hak privasi.
Belakangan Whatsapp menjelaskan data-data apa saja yang ia ambil, tapi ini bukan soal data apa saja yang diminta, tetapi sudahkah ada kejelasan akan dimanfaatkan untuk apa data-data yang dikumpulkan tersebut dan dikerjasamakan dengan pihak-pihak ketiga mana saja. Ini yang perlu dimintakan izin kepada pengguna, sebagai pemilik data yang sah.
Ketiga, selama ini praktek oligopoli perusahaan platform teknologi (grup bisnis Facebook dan Google) dikenal memraktekkan “surveillance marketing” yang dalam kacamata perlindungan privasi memunculkan ketidakjelasan batasan rasa aman pengguna. Pengguna bisa sewaktu-waktu mendapat spam marketing padahal tidak pernah membagi data ke perusahaan lain. Selain itu dalam konteks keamanan digital, praktek berbagi data itu membuat pengguna rentan menghadapi kekerasan digital atau bahkan kejahatan digital ketika data pengguna tersebut jatuh ke pihak-pihak yang berniat jahat, semisal dalam insiden Cambridge Analytica atau praktek berbagi data pengguna Muslim Pro dengan Militer AS.
Privasi di Tengah Kepungan “Surveillance Capitalism”
Ketiga persoalan ini tentu menimbulkan persoalan yang tidak sederhana dalam perlindungan privasi warganet. Pemutakhiran kebijakan privasi Whatsapp semakin menambah deret panjang persoalan keamanan privasi di tengah kekhawatiran banyak orang atas berita/laporan peretasan akun Whatsapp dan spyware NSO Pegasus yang mampu menembus dan mengamati percakapan lebih dari 1.400 aktivis dan pembela HAM di India.
Selain itu, dengan diberikannya sejumlah data pengguna kepada pihak ketiga oleh Whatsapp mengangkat kembali isu yang ditulis Shoshana Zuboff dalam bukunya yang berjudul The Age of Surveillance Capitalism: The Fight for a Human Future at the New Frontier of Power. Dalam bukunya tersebut, Shoshana merinci ketidaktahuan tentang cara kerja model bisnis perusahaan platform adalah salah satu strategi sentral dari rezim kapitalisme baru ini, namun kini gelombangnya sedang berbalik karena semakin banyak orang yang mengungkapkan ketidaknyamanan mereka atas ekonomi yang tumbuh atas dasar pengintaian ini, mereka terganggu oleh keretakan, keterasingan dan lingkungan sosial tanpa kepercayaan yang dihasilkannya, lalu mulai mencari alternatif. Ini akan menjadi proses yang panjang, lambat, dan sulit untuk melepaskan diri dari produk-produk beracun kapitalisme berbasis pengintaian ini.
Shoshana sebenarnya mengungkap praktek yang telah lama terjadi. Ahli keamanan siber Bruce Schneier menyebutkan bahwa “pengintaian adalah model bisnis Internet, Internet membangun sistem yang memata-matai orang dengan imbalan layanan. Perusahaan menyebutnya pemasaran.”
Saran bagi warganet
Kemudian apa yang sebaiknya dilakukan oleh warganet? Menurut kami, alih-alih buru-buru pindah mencari platform komunikasi yang lebih aman, yang utama adalah warganet mengawali lebih dulu dengan mengubah perilaku menjadi lebih melek atas persoalan keamanan privasi. Setiap orang perlu tahu cara bagaimana melakukan kebersihan digital, dimulai dari memproteksi diri dengan password yang kuat dan perlindungan tambahan menggunakan verifikasi dua faktor. Kemudian warganet perlu mengelola identitas digital dengan berupaya untuk membatasi pembagian data pribadi untuk menghindari kebocoran data pribadi.
Barulah warganet memutuskan apakah akan tetap menggunakan Whatsapp atau pindah ke aplikasi lain yang lebih menjamin privasi. Tanpa mengubah perilaku dan mempraktekkan budaya keamanan siber, ini hanya seperti memindahkan masalah ke aplikasi lain tanpa menuntaskan akar masalahnya. Harap diingat: tidak ada teknologi yang 100% aman.
Bila ingin tetap menggunakan Whatsapp, maka pengguna perlu:
1. Memahami resiko yang mungkin muncul. Ada resiko data disalahgunakan oleh pihak ketiga, maka perlu berhati-hati saat menggunakan Whatsapp.
2. Melakukan mitigasi. Mitigasi perlu dilakukan bagi yang ingin tetap menggunakan Whatsapp dengan cara-cara seperti meningkatkan proteksi dan menggandakan keamanan perangkat, selalu mengupdate keamanan perangkat, membatasi data yang dibagikan dengan mempraktikkan detox digital dan kebersihan digital.
Bila ingin berganti aplikasi, maka warganet perlu mengingat tiga hal berikut:
1. Segera mengubah perilaku dengan memulai budaya keamanan digital.
2. Memilih aplikasi pesan yang menerapkan enkripsi dan desentralisasi data karena dengan dua cara itu privasi pengguna bisa dipastikan terlindungi. Enkripsi menjamin percakapan yang dikirim hanya bisa dibaca/diterima oleh yang menerima. Desentralisasi mengurangi resiko serangan pada pemusatan data di satu tempat yang pada gilirannya menjadi incaran para hacker.
3. Tidak ada istilah “aman sepenuhnya” karena itu pengguna perlu terus menerus mengkaji apakah aplikasi yang digunakan selama ini dan memeriksa kembali apakah perilaku yang dilakukan sudah memiminalisir resiko pelanggaran privasi dan kerentanan keamanan digital.
Kini tinggal keputusan warganet, mana langkah yang akan dilakukan. Pilihlah dengan hati-hati.