Skandal Data Cambridge Analytica

Kekuatan Facebook : Social Graph

Kekuatan dari data yang dihimpun oleh Facebook adalah dalam sebuah konsep keterhubungan yang dikenal dengan Social Graph. Melalui konsep ini, maka Facebook berusaha untuk memetakan apapun yang dilakukan dalam ruang siber ketika seseorang aktif membuka Facebook. Respon terhadap apa yang diunggah oleh seseorang dalam bentuk : like atau symbol emosi lainnya serta komen dan tag akan secara otomatis membentuk graph (garis keterhubungan) yang menunjukkan relasi antara orang, tempat serta sesuatu yang menyebabkan seseorang berinteraksi saat online.

Prinsipnya hampir semua layanan aplikasi online melakukan upaya untuk pengumpulan data pengguna untuk kepentingan targeting informasi. Namun kedalaman data dan informasi yang diberikan berbeda satu sama lainnya. Google hanya akan memberikan data bahwa satu produk baju telah dicari oleh seseorang yang berada di jalan x kota y. Namun kekuatan Sosial Graph dari Facebook akan memberikan informasi bahwa si A telah membeli baju di toko z di jalan x kota y dan baju yang dibeli di A juga dibeli oleh si B dan si C. Data Social Graph ini muncul karena si A melakukan checkin di toko z serta foto bajunya  diposting kemudian dilike dan di-komentari oleh si B dan si C.

Graph keterhubungan tersebut tidak murni dalam bentuk sebuah garis keterhubungan, namun pada prinsipnya adalah sebuah informasi yang tersimpan dalam sebuah struktur data yang sangat komplek yang kemudian dapat diolah lebih lanjut untuk menghasilkan output yang diharapkan. Berdasarkan Social Graph inilah iklan yang muncul di halaman Facebook kita akan sesuai dengan kecenderungan minat, aktivitas, respon saat kita membuka Facebook. Dari aspek marketing, maka beriklan di Facebook akan sangat menguntungkan karena iklan yang dipasang akan muncul pada user yang relevan dengan konten pada iklan tersebut. Dengan kata lain, aktivitas seseorang saat membuka Facebook akan menjadi trigger dari munculnya iklan ataupun informasi yang relevan dengan kecenderungan aktivitas si penggunanya. Salah satu pendapatan terbesar dari Facebook adalah biaya pemasangan iklan.

Selain itu, data yang terkumpul melalui konsep Social Graph ternyata memiliki akurasi yang tinggi dalam melakukan prediksi sesuatu. Aleksandr Kogan dan beberapa koleganya dari Cambridge University’s Psychometric Centre termasuk yang respek dengan kemampuan Social Graph dari Facebook dan dalam beberapa riset yang dijalankannya, data yang didapat dari Social Graph ini ternyata memiliki akurasi yang sangat baik. Para peneliti ini menyimpulkan bahwa pilihan dan kecenderungan seseorang dapat dilihat dari rekam jejak digital kebiasaan sehari-harinya dalam ruang siber.  Dalam hal ini Kogan menyimpulkan bahwa hasil profiling terhadap data pengguna Facebook maka terdapat akurasi 95 % untuk hal yang terkait dengan Ras dan akurasi 85 % terkait dengan pilihan politik.

Kesuksesan Facebook dalam menerapkan konsep Social Graph kemudian mendorong pengembang Facebook untuk meningkatkan kemampuannya. Maka kemudian konsep dasar tersebut dikembangkan lagi melalui konsep Open Graph yang memungkinkan pihak ketiga di luar Facebook untuk juga memanfaatkan data social graph yang dimiliki oleh Facebook untuk membangun social graph bagi kepentingan aplikasinya. Demikian juga sebaliknya, bagi Facebook, konsep Open Graph akan membuat data social graph yang dikelola oleh Facebook menjadi semakin lengkap sehingga apapun aktivitas seseorang di internet akan dapat dipetakan dalam social graph yang dikelola oleh Facebook.

Open Graph API yang dikenalkan oleh Facebook pada tahun  2010 ini pada prinsipnya adalah memberikan ijin pengembang aplikasi di luar Facebook untuk juga dapat mengakses data user dari Facebook. Hal inilah yang kemudian mendasari Pemerintah Amerika pada tahun 2011, melalui Departement Perdagangannya (US Federal Trade Commission – FTC) untuk memberikan perlindungan kepada user dengan memaksa Facebook untuk mendatangi sebuah perjanjian yang intinya pernyataan setuju untuk tidak membagikan data penggunanya tanpa persetujuan mereka (user). Perjanjian ini secara umum mengatur tentang berbagai kewajiban Facebook untuk menjaga data dan privacy dari penggunanya. Dan disebutkan pula bahwa apabila terjadi pelanggaran terhadap kewajiban tersebut maka Facebook akan dikenakan denda sebesar 40.000 US$ per data user yang dilanggarnya. Sehingga bila kasus Cambridge Analytica yang melibatkan penggunaan 50 juta data pengguna Facebook adalah merupakan salah satu bentuk pelanggaran dari perjanjian tersebut, maka bisa dibayangkan berapa besar denda yang harus dibayarkan oleh Facebook. Hal inilah yang memunculkan issue bahwa Facebook akan bangkrut.

Selain kekuatannya dalam hal Social Graph, hal lain yang juga dimiliki oleh Facebook adalah kemampuannya dalam merekam semua aktivitas pengguna selama dirinya aktif menggunakan Facebook. Facebook menyimpan dengan baik semua history dari aktivitas yang pernah dilakukan oleh penggunanya. Setiap saat pengguna bisa meminta rekaman dari history tersebut. Dengan demikian, sekali data ini bisa diakses maka profile seseorang akan dapat diketahui sepenuhnya.

Quizz Online

Adalah seorang peneliti dari Cambridge University’s Psychometric Centre yang bernama Aleksandr Kogan yang menjadi pintu masuk dari skandal penyalahgunaan data pengguna Facebook. Sejak tahun 2007, Kogan telah sangat familiar dengan aplikasi Quiz dari Facebook dan telah memanfaatkannya untuk mendapatkan data personal dari user Facebook untuk kepentingan riset akademiknya. Sejalan dengan munculnya API dari Facebook maka kemudian Kogan memanfaatkannya untuk mengembangkan aplikasi sendiri yang mirip dengan aplikasi Quizz Facebook tersebut dan menjalankan terus proyek riset dan pengumpulan data akademiknya melalui perusahaannya sendiri yaitu Global Science Research (aplikasi bernama : thisisyourdigitallife).

Kemampuan Kogan dalam mengumpulkan data melalui API Facebook ini kemudian dimanfaatkan oleh perusahaan Cambridge Analytica untuk meminta dibuatkan Quiz Kepribadian yang kelak akan dipasang pada aplikasi Amazon. Dengan iming-iming bayaran 1-2 US$, dan dengan komitment data hanya untuk kepentingan akademik, maka Quiz tersebut telah mampu menarik pengguna sekitar 270.00 user.  Namun tanpa disadari oleh pengguna Quiz tersebut, ternyata data yang mereka isikan pada Quiz tersebut, ternyata juga menjadi pintu masuk untuk akses terhadap data kawan-kawan dan pertemanan yang terkoneksi dengan akun pengguna Quiz tersebut. Hal inilah yang kemudian memunculkan angka hampir 50 juta data pengguna Facebook. Dalam hal ini, Aleksandr Kogan menyatakan bahwa tugas dia hanya mengumpulkan data saja untuk kepentingan analisis politik, sementara bagaimana penggunaan data tersebut diluar kepentingan analisis politik adalah tanggung jawab sepenuhnya dari Cambridge Analytica.

Restriksi API

Facebook mulai menyadari adanya hal yang diluar control dari akses dan penggunaan data pengguna Facebook yang didapat dari Open Graph API. Karenanya maka pada bulan April 2014, dilakukan redesign ulang kemampuan dari Open Graph API dengan sejumlah pembatasan akses kedalam data pengguna. Namun sayangnya hal ini tidak berlaku surut untuk aplikasi-aplikasi yang memanfaatkan API sebelum April 2014. Hal ini sangat menguntungkan Cambridge Analytica karena masih mampu melakukan akses terhadap data-data user Facebook walaupun sudah menerapkan berbagai pembatasan akses data.  Bahkan seorang pegawai Cambridge Analytica yang bernama Christopher Wylie yang kemudian keluar dan mendirikan perusahaan Eunoia Technologies, hingga tahun 2015 masih dapat memanfaatkan data-data pengguna Facebook yang didapat sebelumnya ketika masih bekerja pada Cambridge Analytica. Wylie merupakan saksi penting yang menjadi kunci bagi terbukanya skandal data Cambridge Analytica ini.

Facebook sendiri mengklaim bahwa sejak April 2014 model bisnis yang mereka terapkan untuk pemanfaatan Open Graph API bagi pihak ketiga sudah sedemikian rupa dirancang untuk melindungi privacy dari pengguna Facebook. Salah satu bentuknya adalah disediakannya menu dimana user sendiri dapat mengontrol aplikasi mana saja yang diijinkan untuk akses data  dan user bisa setiap saat menon-aktifkan aplikasi tersebut. Melalui pilihan menu Pengaturan – kemudian sub menu Aplikasi, maka terlihat daftar aplikasi yang diijinkan oleh pengguna untuk mengakses data dirinya yang disediakan oleh Facebook. Bila dirasakan list aplikasi tersebut tidak dikenal atau sudah tidak digunakan lagi, maka user bisa segera menghapus aplikasi tersebut.

Sanggahan dari Facebook

Upaya penyalahgunaan data pengguna Facebook oleh pihak ketiga melalui celah Open Graph API sudah mulai terdeteksi sejak tahun 2015. Saat itu, Facebook menyatakan bahwa Kogan dan Cambridge Analytica telah menyalahi kesepakatan yang dibuat antara mereka dengan Facebook dengan cara menjual data user Facebook yang mereka dapatkan kepada pihak lain. Facebook berusaha untuk menegaskan yang terjadi bukanlah pencurian data ataupun pelanggaran terhadap privacy dan adanya celah keamanan, namun semata-mata adanya pihak yang menyalahgunakan data yang didapat untuk tujuan yang tidak sesuai dengan kesepakatan awal.

Untuk itu, Facebook telah memita kepada Kogan dan Cambridge Analytica untuk segera menghapus semua data yang diperoleh dari Facebook dengan cara yang tidak benar tersebut. Pihak Kogan dan Cambridge Analytica sendiri menyatakan bahwa mereka dan semua staff mereka telah berusaha untuk mematuhi permintaan tersebut. Sayangnya, karena sifat dan karakteristik dokumen digital, mereka sendiri tidak bisa memastikan sepenuhnya bahwa semua data yang dimaksud telah benar-benar dihapus. Hal ini didukung oleh hasil investigasi beberapa lembaga audit independen bahwa data yang dimaksud belum sepenuhnya dihapus sama sekali, dan diyakini masih disimpan oleh beberapa pihak yang tidak bertanggung jawab.

Sanggahan dari Facebook menyatakan bahwa kesalahan penggunaan data user ini ada pada pihak Kogan dan Cambridge Analytica juga banyak dikritik oleh pengamat, mereka tidak yakin kalau Facebook tidak tahu ketika Cambridge Analytica menjadi konsultan politik dari kampanye Presiden Donald Trump telah memanfaatkan data-data Facebook yang didapat sebelumnya untuk kepentingan strategi pemenangan Donald Trump.  Lambatnya respon Mark Zukerberg terhadap issue Cambridge Analytica itu sendiri baik secara personal maupun secara institusinal telah menimbulkan berbagai kecurigaan terhadap hubungan sesungguhnya yang terjadi antara Facebook dan Cambridge Analytica serta Presiden Donald Trump itu sendiri. Walaupun kemudian Mark sendiri menbantah semua kecurigaan tersebut dan menegaskan kembali bahwa apa yang terjadi adalah semata-mata karena adanya kebijakan Facebook yang dilanggar oleh pihak Kogan dan Cambridge Analytica. Hal yang disayangkan oleh banyak pihak, hingga saat ini Mark tidak pernah menyatakan hal yang terkait dengan permintaan maaf kepada pengguna Facebooknya namun Mark lebih banyak menjelaskan tentang berbagai perubahan kebijakan yang signifikan yang secara substansial akan mengubah apa yang pengembang pihak ketiga dapat lakukan dengan data pribadi yang terdapat pada Facebook. Mark menyampaikan sejumlah kebijakan baru dalam pemanfaatan Open Graph API serta kebijakan yang lebih ketat dalam hal keterlibatan pihak ketiga yang akan memanfaatkan Open Graph API dari Facebook. Kebijakan tersebut diharapkan akan mengembalikan rasa percaya dan trust pengguna Facebook terhadap keamanan dan privacy data mereka.

Penolakan terhadap Facebook

Sejak terungkapnya skandal data Facebook dan Cambridge Analytica pada pertengahan Maret 2018, maka Mark Zukerberg serta Facebook mendapat tekanan yang luar biasa dari sesama pebisnis digital dilingkungan Silicon Valley Amerika. Tidak hanya dari masyarakat luas, Mark juga mendapat tekanan dari mitra bisnis dari Facebook sendiri. Salah satu tekanan tersebut datang dari Brian Acton, salah satu pendiri Whatssap yang telah diakuisisi oleh Facebook. Acton menginisiasi sebuah tagar #deletefacebook.Sementara Tim Cook dari Apple sangat menyayangkan rendahnya komitmen Facebook dalam menjaga privacy dan data pengggunanya bila dibandingkan dengan Apple dan Iphone. Demikian juga dengan Roger McNamee, banyak berperan dalam pengembangan Facebook pada saat awal namun kemudian memilih keluar dari Facebook. McNamee membuka alasan dirinya hengkang dari Facebook adalah karena  kecewa dengan strategi yang dijalankan oleh Mark Zukerberg dalam hal privacy dan keamanan.

Beberapa analis program keamanan computer bahkan menyatakan program API yang disediakan oleh Facebook tidak hanya mampu merekam aktivitas user didunia maya saja bahwa sms dan call record dari handphone yang digunakan untuk menjalankan aplikasi Facebook juga mampu direkam dengan baik. Sehingga Facebook benar-benar telah mampu menembus dinding privacy dari seseorang. Selain itu, pengguna Facebook juga tidak memiliki pilihan untuk menyembunyikan data dirinya dari upaya targeting iklan yang dipasang di Facebook. Hal inilah yang sangat disayangkan dan baru disadari oleh sebagian besar pengguna Facebook.

Beberapa produk dan perusahaan yang selama ini memanfaatkan Page Facebook sebagai media promosi utamanya juga menyayangkan rendahnya komitmen Facebook dalam menjaga privacy dan data user. Majalah dewasa Playboy memiliki Page di Facebook dengan lebih dari 25 juta followers menyatakan bersiap untuk meninggalkan Facebook. Demikian juga beberapa perusahaan lainnya yang selama ini memanfaatkan Page Facebook untuk kepentingan promosinya. Namun apakah gerakan #deletefacebook benar-benar terwujud ataukah hanya sekedar tekanan moral kepada Facebook untuk lebih aware dengan masalah privacy dan keamanan datanya, masih perlu dibuktikan dalam beberapa minggu kedepannya.

Sementara dari sisi para pemasang iklan itu sendiri, berbagai kebijakan terbaru dan pembatasan dalam hal penggunaan data Facebook oleh pihak ketiga belum sepenuhnya dirasakan oleh mereka. Namun bila kebijakan baru tersebut nantinya akan menurunkan efisiensi dan efektivitas mereka dalam pemasangan iklan tentunya mereka akan mempertimbangkan untuk mencari media lain yang lebih efektif dan efisien untuk kepentingan pemasangan iklan mereka.

Preventif dan Solusi Bagi Pengguna Facebook

Pada tahun 2018 ini, jumlah pengguna Facebook di Indonesia yang dikeluarkan oleh statistika.com menungkkan angka 96, 41 juta pengguna. Sementara data yang dicatat oleh internetworldstats.com menunjukkan angka 130 juta pengguna. Wajarlah bila kemudian dimata Facebook, Indonesia adalah sebuah pasar sangat besar untuk menjaga keberlanjutan dari Facebook itu sendiri. Sebagai bentuk komitmennya, maka mulai Agustus 2017, Facebook membuka kantor perwakilannya di Jakarta.

Adalah sulit dan mustahil bagi pengguna aktif Facebook untuk dengan serta merta meninggalkan Facebook. Apalagi hingga saat ini belum ada aplikasi yang setara dengan Facebook dalam hal kenyamanan menjalankan aktivitas media social. Walaupun banyak aplikasi media social lainnya, seperti Instagram, Twitter, LinkedIn, namun ciri khas Facebook tetap tidak digantikan oleh aplikasi media social lainnya.

Bagi pengguna Facebook di Indonesia, issue skandal data Cambridge Analytica kelihatannya tidak terlalu berpengaruh. Hal ini terlihat dari postingan dan komentar status linimasa di Indonesia tidak banyak yang membahas tentang dampak Cambridge Analytica terhadap eksistensi dirinya dalam hal privacy dan keamanan. Hal ini berbeda dengan warga negara Amerika Serikat dimana data-data merekalah yang digunakan oleh Cambridge Analytica untuk kepentingan pemenangan kampanye Donald Trump. Barangkali karena ada praduga bahwa 50 juta data pengguna Facebook yang dipermsalahkan adalah pengguna Facebook di Amerika, bukannya di Indonesia sehingga hal ini tidak menimbulkan gejolak dan penolakan Facebook di Indonesia.

Namun demikian, apa yang dilakukan oleh Cambridge Analytica sebenarnya sangat mungkin dilakukan juga oleh perusahaan lainnya. Baik yang saat ini beroperasi didalam ataupun diluar negeri. Ada ratusan bahkan mungkin ribuan aplikasi pihak ketiga yang dijalankan dengan memanfaatkan Open Graph API dari Facebook. Sehingga potensi penggunaan data untuk hal yang tidak sesuai sangatlah terbuka.

Untuk itu ada 3 langkah keamanan dan 2 langkah preventif yang harus diperhatikan untuk pengguna Facebook. Tiga langkah adalah :

  1. Tinjau kembali semua setting privacy yang telah kita buat untuk akun Facebook kita. Setting privacy akan mengatur apa yang bisa dishare oleh kita kemudian siapa yang menerima sharing, kemudian bagaimana orang lain bisa berkomunikasi dengan kita. Termasuk mekanisme approve bila seseorang melakukan tag terhadap akun kita pada komentar ataupun foto sebelum bisa muncul dalam dinding Facebook kita.
  2. Lakukan setting privacy yang tepat untuk data yang berhubungan dengan privacy kita seperti: tempat dan tanggal lahir, lokasi tempat tinggal, nomor telepon. Data tersebut sebaiknya di setting sebagai hidden dari akses public.
  3. Perhatikan juga daftar aplikasi yang telah kita ijinkan untuk dapat mengakses data Facebook kita. Bila aplikasi tersebut sudah tidak lagi dipake atau malah tidak kita kenal maka segera hapus aplikasi tersebut dari daftar tersebut.

Sementara 2 langkah preventif yang harus dilakukan adalah :

  1.  Bila akan bergabung dengan suatu web atau menjalankan sebuah aplikasi dengan memanfaatkan data Facebook (biasanya ada pilihan apakah login/daftar manual atau login/daftar dengan akun Facebook) maka pastikan bahwa web atau aplikasi tersebut benar-benar aplikasi yang terpercaya. Bila diragukan maka sebaiknya tidak menggunakan pilihan login dengan akun Facebook namun lakukan login dengan data manual. Minimalkan upaya untuk mengintegrasi Facebook dengan aplikasi external lainnya.
  2. Tidak mudah tergiur untuk menjalankan aplikasi yang berjalan dengan cara mengakses data dan aktivitas Facebook kita. Aplikasi lucu-lucuan seperti aplikasi yang memprediksi bagaimana wajah kita ketika tua, aplikasi yang memprediksi siapa artis yang mirip dengan kita, siapa sahabat terbaik kita dan sejenisnnya secara tidak langsung akan melakukan mekanisme akses terhadap foto, posting komentar, like comment, checkin lokasi yang kita lakukan di Facebook untuk kemudian diolah menjadi ouput yang diharapkan. Aplikasi sejenis ini, sifatnya walaupun hanya sekedar gurauan namun memiliki dampak yang sangat dalam terhadap akses privacy dan data kita. Sebaiknya kita hindari apliasi sejenis ini. Termasuk didalamnya adalah aplikasi Quis/survey yang banyak ditemukan dalam Facebook atupun di internet secara umum.

 

Yogyakarta, 30 Maret 2018

Yudi Prayudi, M.Kom

Pusat Studi Forensika Digital (PUSFID)

Universitas Islam Indonesia

Leave a Reply

Your email address will not be published. Required fields are marked *