Bocornya UDID Apple Tanggung Jawab Siapa? Perlindungan Privacy?

Siapa yang tak kenal dengan AntiSec hackers yang selalu hadir dengan “hacking”-an yang penuh sensasi dan kontroversial? Kali ini mereka hadir lagi dengan menyebarkan informasi mengenai 12 juta Apple UDID yang berhasil mereka peroleh. Kali ini yang menjadi sensasi adalah bukan hanya UDID yang diperoleh, tapi dimana mereka memperoleh UDID itu. Konon katanya, mereka memperoleh Apple UDID itu dari sebuah laptop milik anggota FBI yang berhasil mereka crack dengan memanfaatkan vulnerability Java.  Wow…mirip cerita dibuku-buku yang penuh teori konspirasi kan? Oh iya, UDID ini semacam identitas yang terdiri dari 40 karakter unik yang melekat pada tiap perangkat Apple yang gunanya antara lain mengidentifikasi perangkat tersebut di dalam sistem-nya Apple.

Seperti yang sudah bisa kita duga sebelumnya, baik pihak FBI maupun pihak Apple sama-sama berusaha “cuci tangan” atas peristiwa ini. Tidak ada yang berani untuk memberikan pernyataan resmi terkait insiden ini. FBI mengatakan bahwa tidak ada kebocoroan data pada laptop anggotanya, AntiSec tidak pernah membobol laptop anggotanya dan juga menyatakan FBI tidak memiliki akses ke UDID-nya Apple. Sementara itu, dikutip dari berita yang kami peroleh di MacRumors dan AllTingsD, Apple juga tidak kalah cepat mengatakan “jangan salahain gw, gw ngga pernah sharing info ke FBI…”.

Sebenarnya apa dampak bagi end-user atas kejadian ini? Berdasarkan informasi yang kami peroleh, dalam suatu UDID-nya perangkat Apple melekat berbagai informasi antara lain, informasi mengenai identitas pengguna berupa nama, alamat lengkap, nomor telepon, nomor kontak dan bahkan informasi seperti data kartu kredit pun dapat diperoleh dengan memanfaatkan UDID tersebut. Dengan informasi seperti itu, bayangkan apa yang bisa dilakukan orang yang memiliki niat jahat.

Ketika banyak yang menganalisis dari segi teknis bagaimana sampai caranya laptop anggota FBI jebol atau bagaimana membahas validitas dari UDID yang disebarkan oleh AntiSec, tidak banyak yang membahas segi perlindungan data pribadi (privacy) user yang menjadi korban. Terlepas dari siapa yang salah, apakah itu FBI, AntiSec atau Apple, banyaknya informasi mengenai data pribadi yang terkandung dalam suatu UDID menjadikannya sebagai suatu potensi masalah privacy yang rumit. Mungkin saat ini bocornya UDID belum terlalu terlihat efeknya terhadap end-user, akan tetapi seiring berjalannya waktu, ketika informasi dair UDID yang bocor tersebut berhasil diekstrak, banyak informasi yang mulai bisa dimanfaatkan cracker, terutama informasi yang bersifat finansial.

Lebih jauh, jika seandainya benar bahwa AntiSec berhasil memperoleh UDID tersebut dari laptop milik anggota FBI, pertanyaan terbesarnya adalah, mengapa ada data mengenai UDID di dalam sebuah laptop anggota FBI. Apa yang dilakukan oleh FBI atas UDID tersebut?  Dengan Apple yang menyangkal memberikan UDID ke FBI, dari mana mereka memperoleh UDID ini?

Dengan adanya kejadian ini, sudah saatnya pihak vendor mengevaluasi lagi keperluan adanya seluruh informasi pribadi yang melekat dalam suatu perangkat elektronik dan disimpan dalam mekanisme internet seperti UDID ini. Terlalu tinggi risikonya ketika semua “telur” disimpan dalam “keranjang yang sama”. Sebagai end-user tidak banyak memang yang peduli datanya begitu banyak tersedia di internet dan mudah diakses oleh orang lain, mereka baru akan peduli ketika sudah tertimpa suatu masalah.

Solusi atas masalah ini harus dilihat dari dua sisi, vendor dan user karena permasalahan seperti tidak hanya terletak dari tanggung jawab para vendor untuk menyediakan suatu sistem yang lebih aman dan minim dari eksploitasi atas privacy user-nya. Apple yang dalam hal ini sedang menjadi sorotan menjelaskan bahwa mereka sudah tidak lagi menggunakan pendekatan UDID, tapi sedang mengembangkan teknik lain untuk perangkatnya. Sedangkan dari sisi end-user, ada baiknya mulai meminimalisir penyampaian informasi mengenai identitas pribadi di Internet. Sedapat mungkin tidak perlu memberikan informasi yang lengkap.

Leave a Reply

Your email address will not be published. Required fields are marked *