REPUBLIKA.CO.ID, PONTIANAK -- Istilah Metadata Disclosure, bagi beberapa pembaca mungkin asing dan ada yang belum mengetahui artinya. Metadata Disclosure merupakan kerentanan yang dapat dimanfaatkan oleh seorang penjahat siber atau orang lain, dikarenakan berisi informasi terstruktur yang dapat dilihat oleh publik.
Pengertian metadata merupakan gabungan dari dua kata, yaitu ‘meta’ dengan arti deskripsi atau definisi mendasar, dan ‘data’ yang merupakan sekumpulan informasi. Sehingga metadata dapat dikatakan sebagai ringkasan detail mengenai suatu data.
Menurut Appkey, metadata terdiri dari 3 jenis. Yaitu Metadata Deskriptif, yang merupakan metadata yang mampu mengidentifikasi dan mendeskripsikan sumber informasi. Metadata Struktural, merupakan jenis metadata yang berguna untuk menggabungkan objek digital menjadi objek yang terstruktur dan saling terhubung. Sedangkan, Metadata Administratif, merupakan metadata yang menyediakan informasi yang dapat digunakan untuk pengelolaan dan pengaturan sumber informasi, seperti informasi kapan sumber atau konten diciptakan, hak cipta, tipe file, dan informasi lainnya yang bersifat teknis.
Fungsi dari metadata yang sering dimanfaatkan oleh penjahat siber adalah identifikasi dan pelacakan, karena metadata menyimpan informasi sensitif yang seharusnya tidak dapat dilihat oleh publik. Sebagai contoh, sebuah foto atau video seseorang berisi metadata yang mencakup model kamera, resolusi, ukuran gambar, megapixel, hingga GPS Latitude dan GPS Longtitude.
Sangatlah berbahaya jika Anda berfoto di rumah lalu memposting di media sosial atau membagikan foto tersebut di chat grup ataupun dengan orang lain di sosial media. Sebab, jika orang lain paham mengenai metadata, lalu mencoba membaca metadata dari foto atau video yang Anda kirimkan, maka dengan sangat mudah orang tersebut mengetahui lokasi rumah Anda.
Selain itu, metadata juga dapat dimanfaatkan untuk mengetahui apakah sebuah foto adalah asli atau sudah dilakukan pengubahan dengan menggunakan software editing.
Sering kali metadata disclosure, tidak dianggap sebuah bug di situs media sosial, tetapi bukan berarti Anda tidak perlu berhati-hati dengan foto atau video yang Anda posting di media sosial. Karena penjahat siber berada di mana saja tanpa disadari kehadirannya.
Metadata dapat dibaca secara online, dengan situs yang dibuat secara khusus untuk membaca metadata, dari sebuah dokumen atau Anda dapat menggunakan software seperti exiftool. Hasil percobaan mengekstrak metadata dari sebuah foto, mendapatkan hasil yang berupa informasi sensitif yaitu geo-location dari tempat foto tersebut diambil. Tentunya hal ini sangat membahayakan, jika data tersebut adalah lokasi rumah Anda atau Kantor Anda.
Bermodalkan lokasi yang didapatkan dari metadata, penjahat siber akan melakukan metode lainnya hingga tujuannya tercapai, yaitu mendapatkan lebih banyak informasi sensitif dari korbannya dan penjahat siber dapat menggunakan metadata sebagai information gathering dari calon korbannya.
Semua jenis file yang ada di dalam komputer ataupun perangkat mobile, seperti ponsel dan tablet PC, dapat dilihat detil metadanya. Metadata yang ada disetiap file, terdiri dari metadata general (file name, type file, file location, dan owner), metadata detail (CreationTime, LastAccessTime, LastModifiedTime, dan ukuran file), dan metadata checksum (MD5 dan SHA-256).
Catatan penting mengenai metadata yaitu, waspada dan berhati-hati dengan semua file yang dimiliki dan jangan mudah berbagi file terutama foto di media sosial. Terlebih jika foto tersebut diambil di lokasi yang harusnya tidak diketahui oleh orang yang tidak dikenal, jika perlu untuk mengirimkan foto, maka pastikan metadata telah dihapus ataupun diedit.
Metadata dapat dihapus menggunakan situs web yang tersedia, cukup ketik metadata removal atau remove metadata di search engine sepeti Google, Bing, DuckDuckGo dan sebagainya. Hapus metadata dari sebuah foto atau video terlebih dahulu, sebelum mengirimnya di media sosial, jangan sampai menjadi target dan menjadi korban selanjutnya dari penjahat siber.
Keamanan perangkat merupakan tanggung jawab pemilik perangkat, serangan siber tidak akan terjadi jika pemilik perangkat memahami bagaimana penjahat siber melancarkan aksinya sampai metode yang digunakan, hingga mencegah serangan siber.