REPUBLIKA.CO.ID, JAKARTA – Sudah lama ada spekulasi bahwa Apple, Google, Samsung, dan merek ponsel lain merekam pengguna setia24/7 untuk mendapatkan informasi yang berguna pada periklanan. Untuk mengujinya, DailyMail.com menyiapkan ponsel Samsung yang baru didapat dari pabrik menggunakan akun Google baru.
DailyMail.com membuat orang fiktif bernama Robin (22 tahun) dan membuat akun Facebook palsu. Setelah menghabiskan beberapa hari mencoba memancing perangkat agar memberi iklan untuk liburan Eropa dan perekat lantai, perangkat tidak bereaksi terhadap kata kunci yang ada.
Jordan Schroeder yang mengelola keamanan jaringan di Barrier Networks mengatakan perangkat ini tidak perlu merekam karena mereka mengumpulkan semua informasi yang dibutuhkan melalui cara lain. “Google, Apple, dan Amazon mendengarkan Anda sepanjang waktu jika Anda mengaktifkan asisten virtual untuk mendengarkan 'kata kunci',” kata Schroeder.
Dia menjelaskan sampel suara secara teratur dikirim ke server untuk dianalisis guna meningkatkan algoritme mereka. Terkadang, sampel ini diberikan kepada orang-orang terlebih dahulu untuk mengklasifikasikan suara dengan lebih baik sebelum mengirimkannya ke algoritme untuk dianalisis.
Namun, Google, Apple, dan Amazon menghapus sampel ini meskipun ada insiden pada 2019 saat 1.000 percakapan pribadi bocor. Data yang dikumpulkan meliputi apa yang Anda lakukan di aplikasi yang menggunakan iklan Google, video YouTube yang ditonton, pencarian yang dilakukan, apa yang Anda klik, dan apa yang Anda katakan pada fitur bantuan suara Google. Di halaman itu, tidak ada tanda-tanda rekaman dari mikrofon ponsel.
Tetapi sejumlah besar data lain dari aplikasi, ponsel, dan PC menyoroti seberapa banyak Google dan perusahaan lain seperti Facebook dapat mengetahui tentang Anda. Kembali pada pengujian, setelah beberapa hari mengatakan sesuatu di depan telepon, tidak ada iklan yang dipersonalisasi di ponsel Robin.
Namun, itu berubah setelah Robin mencari “Mobil mewah” dan “Tempat tidur mahal” menggunakan asisten suara Google dan pencarian Google. Sejak itu, iklan perusahaan tempat tidur dan mobil mahal mulai bermunculan.
Dengan beberapa pencarian lagi, Google telah membuat halaman dengan merek yang mungkin diminati Robin. Menurut Schroeder, hal ini bisa diatasi dengan mematikan pelacakan aplikasi, pelacakan situs web atau mematikan iklan yang dipersonalisasi.
Menurut dia, risiko sebenarnya berasal dari aplikasi nakal yang mungkin telah diunduh pengguna. Perusahaan ponsel telah menerapkan langkah-langkah untuk menghentikan aplikasi nakal, seperti menghapus izin dari aplikasi yang sudah lama tidak digunakan.
Kemungkinan besar aplikasi nakal akan digunakan dalam serangan yang ditargetkan terhadap individu. Sebab, merekam dan mengirim semua rekaman audio dari jutaan dan jutaan orang sembarangan bukanlah tugas yang sepele dan biayanya tinggi untuk melakukannya.
“Mengingat sebagian besar informasi akan sama sekali tidak berguna bagi siapa pun, sangat tidak mungkin seseorang akan membuat atau memodifikasi aplikasi untuk merekam audio secara menyeluruh dari ponsel yang dikumpulkan semua orang secara perlahan. Risiko sebenarnya adalah ketika individu ditargetkan untuk tujuan tertentu,” ucap dia.
Spyware Pegasus yang dapat mendengarkan panggilan, melacak lokasi, dan menonton aktivitas aplikasi, digunakan untuk menargetkan aktivis hak asasi manusia, jurnalis, dan politisi di beberapa negara. Itu adalah alasan pemerintah dan militer memiliki kontrol keamanan siber yang ketat tentang bagaimana perangkat harus dikonfigurasi dan jenis penggunaan apa yang dapat diterima pada perangkat pribadi. “Masalah yang lebih luas adalah berapa banyak data yang dikumpulkan, dari mana kita pergi, ke tombol yang kita tekan di aplikasi hingga apa yang kita katakan kepada asisten pribadi,” kata Schroeder.