Saturday, August 6, 2016

Status baterai bisa digunakan melacak pergerakan pengguna

IBOQQNEWS.com – Kabar yang satu ini terdengar mengkhawatirkan. Menurut hasil penelitian terbaru Princeton University (berkas PDF), yang dipublikasikan bulan lalu, status baterai pada ponsel ternyata dapat digunakan untuk memata-matai aktivitas daring penggunanya.


Bagaimana caranya?


Tak banyak yang tahu bahwa Battery Status API (Application Program Interface) adalah salah satu standar dalam sebuah situs yang memungkinkan pemilik situs untuk mengetahui berapa besar sisa tenaga baterai dari gawai yang digunakan pengunjung situs tersebut.


Tujuan utama API ini sebenarnya bukanlah untuk memata-matai, melainkan untuk memberi akses kepada pemilik situs untuk menyediakan versi yang ramah energi dari penyajian laman situs/aplikasi ketika baterai gawai pengakses dalam keadaan kritis.


Battery Status API itu diperkenalkan dalam ajang World Wide Web Consortium (W3C) –organisasi yang mengawasi perkembangan standar web)– pada 2012. Ia menjadi bagian dari versi kelima pengkodean laman situs (HTML5) dan saat ini digunakan oleh Firefox, Opera, dan Chrome.


Mengutip International Business Times, pada 2015 beberapa peneliti telah memperingatkan bahwa dengan menggunakan Battery Status API, selain mengetahui kondisi baterai gawai pengunjung situs, pemilik situs juga dimungkinkan untuk melacak keberadaan sang pengguna walau dalam interval yang singkat.


Kini, Steve Engelhard dan Arvind Narayanan, membuktikan bahwa kekhawatiran itu memang beralasan.


Dua peneliti masalah keamanan siber dari Princeton University tersebut, setelah meneliti 1 juta situs, menemukan bahwa status baterai, yang digabungkan dengan informasi identifikasi situs lain seperti alamat IP, dan ekstensi peramban, telah disalahgunakan oleh beberapa pengelola situs. Mereka menggunakan celah pada API tersebut untuk memberi “sidik jari” pada gawai tersebut dan kemudian melacaknya secara daring.


Keduanya menambahkan bahwa alat pelacak keamanan OpenWPM yang sudah ada tidak efektif dalam mendeteksi teknik otorisasi yang lebih baru ini. Bahkan jika menggunakan peramban berbeda di mode private, dan menggunakan layanan VPN, masih tetap terbuka celah untuk melacak informasi.


Engelherd dan Narayan mengakui belum mengetahui secara pasti apa yang dilakukan pemilik situs terhadap informasi tersebut. Walau demikian, informasi itu berpotensi dimanfaatkan pebisnis untuk menarget pelanggan dan mempersonalisasi iklan kepada calon pelanggan.


Tapi ada skenario lain yang dapat dilakukan.


“Beberapa perusahaan mungkin menganalisis kemungkinan monetasi akses ke tingkatan baterai. Bila baterai gawai sudah mau habis, pengguna mungkin rentan terhadap beberapa keputusan. Dalam keadaan seperti itu, pengguna akan lebih mudah untuk setuju membayar lebih untuk sebuah layanan,” tulis Lukasz Olejnik, salah satu dari empat peneliti yang meneliti potensi masalah privasi status baterai API pada 2015 dalam unggahan blog.


Pernyataan Olejnik itu sejalan dengan pemikiran Kepala Riset Ekonomi Uber, Keith Chan. Dalam wawancara dengan NPR pada Mei lalu, Chan menyatakan bahwa banyak pengguna Uber yang setuju untuk membayar lebih mahal dari tarif standar (surge price) jika baterai gawai yang mereka gunakan sudah hampir habis.


Namun Chen menegaskan bahwa Uber tidak menggunakan Battery Status API untuk memanfaatkan kondisi psikologis penggunanya tersebut.


“Kami sama sekali tak menggunakan itu untuk mendorong Anda membayar lebih mahal, tetapi itu adalah fakta psikologi yang menarik dari tingkah laku manusia,” pungkas Chen.




Status baterai bisa digunakan melacak pergerakan pengguna

0 comments:

Post a Comment