(Gambar dari : hongkiat.com) |
Privasi web atau Web Privacy disini erat kaitannya dengan masalah keamanan. User atau yang biasa kita sebut dengan pemakai pada umumnya pengen aktivitas atau kegiatan yang dilakuinnya itu ga diketahuin sama orang lain, termasuk administrator dari web tersebut. Sementara itu, untuk menjaga keamanan dan tingkat performance dari sistem yang dikelolanya, administrator ini pastinya harus mengetahui apa yang dilakukan oleh pemakai sistemnya.
(Gambar dari : https://byronmorrisonmills.files.wordpress.com) |
Kita ambil contoh dari media pada pertengahan 2013, situs Wikileaks memposting dokumen rahasia AS. Tidak sampai disitu, beberapa negara lain termasuk Indonesia masuk ke dalam situs itu. Sanggahan pun muncul dari pihak Indonesia yang mengaku bahwa kabar dari Wikileaks itu bohong. Benar atau tidaknya situs Wikileaks ini tidak dapat dipercaya sepenuhnya, tergantung masing masing pembaca. Bagaimanapun wikileaks melakukan pelanggaran mengenai Hak Privasi, tidak hanya membocorkan privasi/rahasia pihak tertentu, tapi sudah membawa-bawa berbagai negara.
Adanya kasus ini menjadi pertanyaan, karena hal ini dapat dianggap melanggar privacy dari pemakai yang bersangkutan karena informasi yang didapat bisa saja dari dalam sistem yang dapat dipercaya. Penggunaan cookie di sistem WWW untuk tracking pembaca (pengguna) juga dapat di-abuse sehingga sebuah situs dapat memantau kegiatan seorang pengguna, kemana dia pergi, apa saja yang dia beli, dan seterusnya. Hal ini sangat nyata dan bisa dibilang melanggat privasi. Masalahnya, sistem web merupakan sistem yang connectionless sehingga dibutuhkan cookie untuk mengingat-ingat pengguna tersebut.
Salah satu topik yang sering berhubungan dengan privacy adalah penggunaan “key escrow” atau “key-recovery system”, dimana pemerintah dapat membuka data yang sudah terenkripsi dengan kunci khusus. Masyarakat umumnya tidak setuju dengan penggunaan key-recovery system ini, seperti diungkapkan dalam survey IEEE Computer [20]: “77% of members agree that key-recovery systems make it too easy for government to access encrypted data without permission.”
Menurut hasil penelitian Marlien dalam jurnalnya yang berjudul PENGARUH REPUTASI, PRIVASI, DAN KEAMANAN TERHADAP KEPERCAYAAN (TRUST) PENGGUNA INTERNET DI SEMARANG DALAM SISTEM E-COMMERCE, bahwa untuk bertransaksi di dunia maya atau e-commerce faktor utama adalah keamanan dalam penyalahagunaan data oleh pihak-pihak yang kurang bertanggung jawab. Oleh karena itu software keamanan data harus selalu terupdate. Reputasi dan privasi menjadi pertimbangan dalam transaksi on-line karena referensi teman, rating dari penjual, tanggapan penjual, dan juga forum diskusi yang biasanya menjadi pertimbangan seseorang menggunakan layanan e-commerce akan menimbulkan kepercayaan (trust) pengguna internet
Mengendalikan Privasi Web dengan P3P
Perkembangan dari iklan dan spam saat ini sudah sangat keterlaluan. Dengan strategi baru, para pengumpul data bermain dengan cara terang-terangan. Browsing diuji keamanannya. Ada sejumlah cara untuk mengelola cookie. Jika kalian menggunakan komputer yang berbeda di lokasi yang berbeda kalian akan perlu untuk memastikan bahwa masing-masing browser disesuaikan dengan preferensi cookies kalian. Beberapa browser modern memiliki fitur yang akan menganalisis kebijakan privasi situs web dan memungkinkan pengguna untuk mengontrol kebutuhan privasi mereka. Ini dikenal sebagai fitur "P3P" (Platform for Privacy Preference). Platform for Privacy Preference dalam bahasa Indonesia dapat diartikan sebagai “Landasan untuk pengaturan perlindungan pribadi”. Di belakangnya tersembunyi teknik standarisasi yang berbasis XML, dengan demikian setiap penyedia web server dapat mengatur aturan perlindungan data yang dipakainya.
Website yang telah mengirim plementasikan P3P mempunyai satu file XML dengan standarisasi tersebut, dan akan diberitahukan pengguna apa yang akan dilakukan dengan data-data yang didapatnya. Browser berkemampuan P3P ini akan mencocokkan file XML server dengan pengaturan privasi dari pengguna, untuk memutuskan apakah data akan diberikan atau tidak. Sebaliknya server web juga memberikan informasi kepada pengguna jika tidak terjadi kesepakatan dalam pengaturan, dan menolak memberi pelayanan.
Oleh karena itu, P3P juga turut dipertanyakan. Para Kritikus mengkritik, bahwa formulasi pengaturan pada P3P sangat menyusahkan webmaster. Selain itu, pengguna harus selalu membeberkan pengaturan privacy selebelum ia membolehkan akses satu halaman website. Jika sebuah halaman menuntut alamat pengguna pos pengguna walaupun pengguna hanya ingin membaca berita saja, halaman tersebut tidak akan pernah bisa diakses oleh pengguna, sebelum pengguna memberikan alamat posnya atau mematikan fungsi P3P-nya. Semua itu tidak bermanfaat dengan baik untuk penyedia jasa maupun pengguna.
Adanya kasus ini menjadi pertanyaan, karena hal ini dapat dianggap melanggar privacy dari pemakai yang bersangkutan karena informasi yang didapat bisa saja dari dalam sistem yang dapat dipercaya. Penggunaan cookie di sistem WWW untuk tracking pembaca (pengguna) juga dapat di-abuse sehingga sebuah situs dapat memantau kegiatan seorang pengguna, kemana dia pergi, apa saja yang dia beli, dan seterusnya. Hal ini sangat nyata dan bisa dibilang melanggat privasi. Masalahnya, sistem web merupakan sistem yang connectionless sehingga dibutuhkan cookie untuk mengingat-ingat pengguna tersebut.
(Gambar dari : http://image.slidesharecdn.com/) |
Salah satu topik yang sering berhubungan dengan privacy adalah penggunaan “key escrow” atau “key-recovery system”, dimana pemerintah dapat membuka data yang sudah terenkripsi dengan kunci khusus. Masyarakat umumnya tidak setuju dengan penggunaan key-recovery system ini, seperti diungkapkan dalam survey IEEE Computer [20]: “77% of members agree that key-recovery systems make it too easy for government to access encrypted data without permission.”
Menurut hasil penelitian Marlien dalam jurnalnya yang berjudul PENGARUH REPUTASI, PRIVASI, DAN KEAMANAN TERHADAP KEPERCAYAAN (TRUST) PENGGUNA INTERNET DI SEMARANG DALAM SISTEM E-COMMERCE, bahwa untuk bertransaksi di dunia maya atau e-commerce faktor utama adalah keamanan dalam penyalahagunaan data oleh pihak-pihak yang kurang bertanggung jawab. Oleh karena itu software keamanan data harus selalu terupdate. Reputasi dan privasi menjadi pertimbangan dalam transaksi on-line karena referensi teman, rating dari penjual, tanggapan penjual, dan juga forum diskusi yang biasanya menjadi pertimbangan seseorang menggunakan layanan e-commerce akan menimbulkan kepercayaan (trust) pengguna internet
Mengendalikan Privasi Web dengan P3P
(Gambar dari : https://www.w3.org/) |
Perkembangan dari iklan dan spam saat ini sudah sangat keterlaluan. Dengan strategi baru, para pengumpul data bermain dengan cara terang-terangan. Browsing diuji keamanannya. Ada sejumlah cara untuk mengelola cookie. Jika kalian menggunakan komputer yang berbeda di lokasi yang berbeda kalian akan perlu untuk memastikan bahwa masing-masing browser disesuaikan dengan preferensi cookies kalian. Beberapa browser modern memiliki fitur yang akan menganalisis kebijakan privasi situs web dan memungkinkan pengguna untuk mengontrol kebutuhan privasi mereka. Ini dikenal sebagai fitur "P3P" (Platform for Privacy Preference). Platform for Privacy Preference dalam bahasa Indonesia dapat diartikan sebagai “Landasan untuk pengaturan perlindungan pribadi”. Di belakangnya tersembunyi teknik standarisasi yang berbasis XML, dengan demikian setiap penyedia web server dapat mengatur aturan perlindungan data yang dipakainya.
(Gambar dari : https://www.w3.org) |
Website yang telah mengirim plementasikan P3P mempunyai satu file XML dengan standarisasi tersebut, dan akan diberitahukan pengguna apa yang akan dilakukan dengan data-data yang didapatnya. Browser berkemampuan P3P ini akan mencocokkan file XML server dengan pengaturan privasi dari pengguna, untuk memutuskan apakah data akan diberikan atau tidak. Sebaliknya server web juga memberikan informasi kepada pengguna jika tidak terjadi kesepakatan dalam pengaturan, dan menolak memberi pelayanan.
Oleh karena itu, P3P juga turut dipertanyakan. Para Kritikus mengkritik, bahwa formulasi pengaturan pada P3P sangat menyusahkan webmaster. Selain itu, pengguna harus selalu membeberkan pengaturan privacy selebelum ia membolehkan akses satu halaman website. Jika sebuah halaman menuntut alamat pengguna pos pengguna walaupun pengguna hanya ingin membaca berita saja, halaman tersebut tidak akan pernah bisa diakses oleh pengguna, sebelum pengguna memberikan alamat posnya atau mematikan fungsi P3P-nya. Semua itu tidak bermanfaat dengan baik untuk penyedia jasa maupun pengguna.
Sumber :
http://denotnote.blogspot.com/2016/04/privasi-web.html#sthash.Cc9d2zfJ.dpuf
EmoticonEmoticon