Privasi Online

Apa itu ‘Broker Data’ dan Kenapa Mereka Mencuri Informasi Pribadi Kita?

Situs-situs yang memperjualbelikan data-datamu adalah situs-situs yang mungkin belum pernah kamu dengar seumur hidupmu
28.3.18

Artikel ini pertama kali tayang di Motherboard

Kita melakukan kegiatan sehari-hari di Internet. Mulai dari belanja online, membeli rumah, menikah, menggunakan search engine, nge-like halaman Facebook, dan membayar tagihan kartu kredit—meninggalkan jejak digital yang besar. Siapa sangka, jejak aktivitas macam itu ada yang mengincarnya. Broker data dengan senang menampung semua jejak digitalmu.

Broker data adalah pihak yang mengumpulkan informasi tentang konsumen, dan kemudian menjual data tersebut ke broker data lain, perusahaan, dan/atau individu. Para broker data ini tidak memiliki hubungan langsung dengan orang-orang yang datanya mereka ambil, jadi kebanyakan orang bahkan tidak sadar data mereka sedang dikumpulkan.

“Kebanyakan orang tidak tahu siapa perusahaan-perusahaan ini dan bagaimana mereka bisa mendapatkan data pribadi seseorang, dan orang akan kaget apabila tahu seberapa banyak informasi yang mereka punya tentang anda,” kata Amul Kalia, seorang analis dan koordinator di Electronic Frontier Foundation.

Bahkan ketika konsumer sadar tentang eksistensi broker data dan sejauh apa data dikumpulkan, tetap sulit memutuskan data mana yang mereka bisa kontrol. Misalnya, beberapa broker data mungkin membiarkan pengguna menghapus data mentah, tapi tidak kesimpulan yang diambil berdasarkan data tersebut. Ini membuat pengguna kesulitan untuk tahu bagaimana mereka telah dikategorisasikan. Beberapa broker data menyimpan semua data tanpa tenggat waktu yang jelas, kalaupun nantinya ada data yang diubah. Industri ini sangatlah buram, dan broker data tidak memiliki insentif untuk berinteraksi dengan orang-orang yang datanya mereka kumpulkan, analisis dan bagikan.

Mari menyelam ke dalam dunia broker data yang gelap, informasi macam apa yang mereka kumpulkan, dan pilihan yang kamu miliki untuk meminimalisasi penyebaran informasi tersebut.

Jenis broker data dan ancaman yang mereka tampilkan bagi pengguna
Industri broker data umumnya dibagi menjadi tiga kategori. Ada situs pencarian orang, di mana pengguna bisa memasukkan sebuah data, misalnya nama seseorang (atau nomor telepon, kota/negara bagian, alamat email, dan seterusnya) dan mendapatkan informasi pribadi orang tersebut entah secara cuma-cuma atau dengan biaya yang kecil. Informasi bisa mencakup nama alias, tanggal ulang tahun, hobi dan afiliasi, alamat, informasi pendidikan, informasi pekerjaan, informasi pernikahan, perceraian, kebangkrutan, profil media sosial, catatan properti dan informasi saudara. Situs pencarian orang ini mencakup Spokeo, PeekYou, PeopleSmart, Pipl, dan masih banyak lagi. Situs-situs ini bisa digunakan untuk mencari orang dan menemukan teman lama agar bisa mengirimkan mereka kartu pos. Namun karena situs ini juga memberikan akses ke alamat, rekaman pengadilan dan informasi pribadi lainnya, mereka juga bisa digunakan untuk doxing.

Ada juga broker data yang berfokus di pemasaran, seperti Datalogix (dimiliki oleh Oracle), atau divisi dan anak perusahaan dari perusahaan seperti Experian dan Equifax. Mereka membangun catatan arsip individu yang kemudian bisa digunakan untuk tujuan pemasaran. Broker data biasanya menempatkan konsumer dalam kategori berdasarkan umur, etnis, tingkat pendidikan, pemasukan, jumlah anak, dan hobi. Perusahaan membeli daftar nama, alamat email, hobi dan aktivitas offline untuk membantu mereka melakukan pemasaran spesifik ke individu-individu tersebut. Situs-situs ini bisa digunakan untuk meningkatkan pemasaran tertuju, menawarkan konsumer produk dan diskon khusus.

Tapi informasi ini juga bisa digunakan untuk menaruh orang dalam klasifikasi beresiko tinggi berdasarkan sejarah pencarian internet dan menawarkan pinjaman berbunga tinggi alih-alih berbunga rendah yang mereka bisa dapatkan. Misalnya, mencari kondisi medis spesifik seperti gangguan jantung atau diabetes bisa dimasukkan ke dalam biografi digitalmu. Bahkan informasi yang terlihat sepele, seperti melihat-lihat motor atau membaca tentang diabetes untuk diri sendiri atau seorang teman—bisa berarti perusahaan asuransi akan mengklasifikasi dirimu cenderung melakukan perilaku yang beresiko, menurut FTC. Dalam kasus tertentu, klasifikasi macam ini bisa dilakukan berdasarkan informasi yang tidak akurat—dan tidak ada proses mudah bagi konsumer untuk mengakses informasi, membenarkannya, atau menghapusnya.

Yang terakhir, ada broker data macam ID Analytics yang menawarkan produk mitigasi resiko untuk memverifikasi identitas dan membantu mendeteksi penipuan. Ini biasanya adalah tipe yang paling tidak berbahaya bagi konsumer, kecuali tentunya, apabila informasinya tidak akurat. Misalnya, seorang pemberi pinjaman uang mungkin menggunakan produk mitigasi resiko untuk mencari tahu apakah sebuah akun bank diasosiasikan dengan orang yang sudah meninggal, atau apakah alamat rumah seseorang pernah digunakan untuk menipu. Ini bisa berguna untuk mendeteksi penipuan, tapi juga bisa menghentikan konsumer yang kebetulan punya alamat rumah tersebut tapi tidak pernah menipu,untuk menyelesaikan sbeuah transaksi.

Ancaman lainnya
Selain ancaman di atas, informasi yang dikumpulkan dari individual bisa digunakan secara negatif dalam banyak cara, termasuk memfasilitasi pencurian identitas.

“Kalau kamu bisa mendapatkan informasi seseorang online, kamu mungkin bisa meniru mereka atau menggunakan sejarah peminjaman uang mereka, atau bahkan masuk ke dalam situs dengan kata sandi yang dilindungi apabila kamu bisa menjawab pertanyaan keamanan tentang orang,” ujar Paul Stephens, Director of Policy and Advocacy di Privacy Rights Clearinghouse.

Informasi di situs pencarian orang juga bisa disalahgunakan. “Informasi ini bisa digunakan oleh penguntit untuk mencari alaman seseorang; ini bisa digunakan oleh seseorang yang ingin menganggumu via ponsel apabila mereka berhasil mendapatkan nomer teleponmu.”

Perusahaan juga mengumpulkan banyak data dari individual yang rentan terhadap pelanggaran keamanan, jadi informasi mereka sering berakhir di tangan yang salah. Selain pelanggaran Equifax yang mempengaruhi lebih dari 145 juta orang, Acxiom sempat diretas pada 2003, dan lebih dari 1.6 milyar arsip (termasuk nama, alaman, dan alamat email) dicuri, dan beberapa dijual ke spammer. Epsilon diretas pada 2011, membeberkan nama dan alamat email jutaan orang di daftar pemasaran yang kemudian menjadi subyek spam dan berbagai usaha phishing. Perusahaan orang tua LexisNexis, RELX telah dibobol beberapa kali. Pada 2015, 15 juta arsip milik T-Mobile diakses pihak luar.

Dari mana broker mendapatkan datamu?
Broker data mengumpulkan informasi dari arsip publik, seperti arsip properti, arsip pengadilan, arsip SIM, data sensus, akte kelahiran, akte pernikahan, arsip perceraian, informasi pemilih, arsip kebangkrutan, dan seterusnya.

Mereka juga mengumpulkan atau membeli informasi dari sumber komersial, mengambil sejarah pembelian seseorang (termasuk tanggal, jumlah uang, cara pembayaran, kupon yang digunakan, dst).

Broker data juga mengumpulkan data dari situs media sosial, aktivitas browsing web, apps kuiz, laporan media, situs-situs lain, dan sumber lain yang tersedia untuk umum. Dan tentu saja mereka saling bertukar atau membeli informasi satu sama lain dan menggabungkan data tersebut dengan yang mereka miliki?

Apa yang kita bisa lakukan?
Para ahli setuju bahwa tidak menggunakan internet bisa menyingkirkan informasi kita dari situs pencarian orang. Beberapa, tidak semua, situs ini memberikan kesempatan bagi orang untuk keluar. Tapi ini tidak cukup hanya dilakukan sekali. “Proses ini bersifat otomatis, jadi kalaupun kamu keluar dari sistem sekarang, mereka akan mendapatkan data dari sumber lain dan informasimu akan kembali terdaftar dalam sistem,” ujar Kalia.

Namun proses ini tidak selalu berhasil, dan kadang rumit dan ribet. Beberapa situs menawarkan proses mundur yang mudah dan transparan, tapi ada juga yang menolak penghapusan total. Di antara kedua ekstrem ini, beberapa situs mengharuskan pengguna melakukan banyak hal seperti menelpon petugas, mengirim informasi lewat pos atau fax, dan sebagainya.

Kamu bisa menggunakan jasa seperti DeleteMe yang menawarkan jenis proteksi macam ini. Namun informasi yang diambil dari situs lain bisa menyebar, dan beberapa broker data hanya merespon permintaan penghapusan dari orang yang terpengaruh secara langsung, jadi kalapun kamu tidak segan membayar, kamu tetap harus menghubungi situs-situs yang tidak masuk jasa penghabisan DeleteMe dan situs sejenis lainnya.

Berhenti membagikan informasi pribadi
Membuat informasi media sosialmu publik membuatmu rentan terhadap pengumpulan data broker, jadi ide yang baik adalah membuatmu akunmu hanya bisa diakses oleh teman dan keluarga. Mengunci situs media sosial dan menghindari app kuiz online adalah cara yang bagus mencegah broker data mengumpulkan informasi.

Webster juga merekomendasikan menggunakan akal sehat di dunia maya. “Tanggal lahirmu sering digunakan sebagai konfirmasi identitas, jadi jangan unggah foto ulang tahun di hari-h di Twitter,” ujarnya. Tapi biarpun begitu, tetap saja cara yang terbaik adalah tidak memiliki media sosial sama sekali.

Namun sekalipun kamu melakukan ini, broker data masih bisa mengumpulkan datamu dari sumber lain. Jadi kamu bukan hanya harus mengunci media sosial, tapi tidak memberikan informasi keluar sama sekali. Begitu informasimu ada di luar sana, kamu tidak bisa mengambilnya kembali, karena begitu satu broker data mendapatkan informasimu, kamu tidak bisa merebutnya kembali,” ujar Stephens.

Bagi mereka yang mau repot-repot, cara terbaik adalah menjadi proaktif dan tidak memberikan informasi ke orang lain kecuali kamu yakin bisnis tersebut berkomitmen untuk tidak menjual data tersebut ke orang lain. Kalau kamu hendak pindah alamat, ini adalah kesempatan terbaik—kamu bisa memiliki alamat baru yang belum muncul di indeks data broker. “Sebelum kamu memberikan informasi ke orang lain, coba pikir, apakah mereka benar-benar butuh informasi ini dan apa yang akan mereka lakukan dengan informasi tersebut,” ujar Stephens.