Oleh: Ratis Maharanidewi Cesarina, Theodora Puty Andini, M. Azka Rifai, dan Koes Afifah Qurratuaini Putri/EQ
Editor: Dellana Sasetyo
Ilustrasi oleh: Alya Aqilah/EQ
Sudah lebih dari sepuluh kali sehari peramban Google Chrome mengakses situs dan meminta persetujuan pengguna atas syarat dan ketentuan layanan. Namun, siapa pengguna yang bersedia membaca lembaran pasal berisi kalimat kontrak dengan bahasa asing yang sulit dipahami? Kata “cookies” disebut berulang kali tanpa ada penjelasan rinci mengenai definisi, cara kerja, dan risiko pembagian informasi terhadap pihak ketiga. Aksi penyebaran informasi dari jejak digital bukan lagi menjadi sebuah perhatian yang patut dipatuhi. Sikap keterbukaan pengguna justru menjadi bumerang dan menciptakan aksi manipulasi preferensi. Lantas, seberapa penting kontribusi cookies terhadap aksi pemasaran bisnis dan bagaimana implikasinya terhadap keamanan data pengguna? Akankah “accept all syndrome” tetap menjadi opsi yang tepat dalam membuat keputusan di dunia maya?
Cookies: Kue atau Bukan?
Survei Lancefield (2011) menunjukkan bahwa pemahaman pengguna terhadap cara kerja cookies masih sangat terbatas. Sebagian besar pengguna hanya pernah mengetahui istilah cookies tanpa memahami cara kerja dan dampaknya terhadap keamanan data pengguna. Hal ini menjadi indikator bahwa pengguna adalah pihak yang paling rentan menjadi korban eksploitasi data yang tersimpan sebagai cookies.
Sebagian besar pengguna menganalogikan cookies sebagai komponen dekoratif pada laman internet yang merupakan bentuk penafsiran harfiah “cookies” sebagai kue yang lezat dan berpenampilan cantik. Akibatnya, banyak pengguna yang memilih opsi accept all cookies sebagai jalan pintas. Alasannya sederhana, pengguna dapat langsung mengakses laman secara instan dan mengambil layanan inti yang diperlukan. Namun, cookies dalam praktik digital memiliki definisi proses yang berbeda.
Cookies adalah kumpulan informasi yang tersimpan di peramban internet berisi catatan spesifik dari server pengguna ke server sumber yang berguna untuk memanggil kembali jalur pertukaran informasi antara server pengguna (client) dan server sumber ketika pengguna mengakses situs atau aplikasi yang sama di kemudian hari (Sipior, dkk., 2011). Balasan dari permintaan server pengguna akan direspons server sumber dengan pengiriman file berisi grafik laman yang dituju. Selama client terhubung dengan internet, hypertext transfer protocol (HTTP) memiliki akses untuk menahan beberapa informasi client. Informasi yang tercatat dalam cookies berbentuk catatan nomor identitas pengguna yang memungkinkan server sumber mengenali situs manapun yang dikunjungi oleh satu pengguna yang sama (Felten dan Scheider, 2000).
Beberapa laman internet tidak menawarkan opsi kustomisasi persetujuan untuk pengguna. Tindakan ini mendorong pengguna untuk menyetujui semua ketentuan yang diatur oleh pemilik laman. Pasalnya, siapa sangka jejak digital dan informasi pribadi yang dimasukkan pengguna ketika login aplikasi atau situs justru menjadi sumber daya digital strategis bagi perusahaan untuk melancarkan aksi pemasaran dan mentransaksikan informasi tersebut ke pihak ketiga. Risiko interaksi pertukaran data di luar kontrol pengguna semakin marak dengan hadirnya flash cookies dan web beacons yang dapat meregenerasi cookies yang telah dihapus client dan merekam pergerakan detail client tanpa konfirmasi pengguna.
Unrealized Business in Cookies
Entitas bisnis yang memanfaatkan situs dalam internet menggunakan cookies sebagai peranti penyimpanan data dan preferensi pengguna. Marketer menggunakan data yang terkumpul sebagai dasar untuk mengkurasi situs agar sesuai dengan preferensi pengguna dan meningkatkan user experience dalam mengakses situs (Hostpapa, 2023). Cookies mengumpulkan informasi-informasi ini dengan merekam aktivitas pengguna dalam situs, misalnya seberapa lama pengguna berada di halaman tertentu, halaman yang paling sering dikunjungi oleh pengguna, dan sebagainya (Newtopia, 2022).
Dalam praktiknya, para pemilik situs memanfaatkan berbagai jenis dan fungsi cookies. BigCommerce (2023) mengulas dua jenis cookies berdasarkan jangka waktu penyimpanan informasinya, yaitu session cookies dan persistent cookies. Session cookies adalah jenis cookies yang menyimpan informasi hanya sampai ketika halaman situs ditutup. Ketika pengguna kembali mengunjungi halaman situs tersebut, situs akan mengenali pengguna sebagai pengunjung baru karena informasi yang terekam dalam kunjungan sebelumnya telah terhapus. Sementara itu, persistent cookies adalah jenis cookies yang menyimpan informasi dalam jangka waktu lebih panjang dan memiliki “umur” yang telah ditentukan atau “designated lifespan” (BigCommerce, 2023). Cookies jenis ini akan menyimpan informasi pengunjung bahkan ketika halaman situs telah ditutup dan membantu situs mengenali pengunjung sampai jangka waktu yang ditentukan.
Selain itu, komponen penting data cookies yang membantu pemilik situs dalam berinteraksi dengan penggunanya adalah mekanisme cookie syncing. Melansir dari situs Entrepreneur (2022), mekanisme cookie syncing ini bekerja dengan cara penyebaran data pengguna melalui berbagai platform, khususnya bursa iklan (ad platform). Mekanisme ini akan membuat data dan informasi pengguna menjadi tersinkronisasi secara sekaligus di banyak platform. Dengan kata lain, berbagai situs berbeda dapat memiliki data pengguna yang sama karena adanya cookie syncing. Mekanisme cookie syncing ini membantu pemilik situs untuk membuat segmentasi dan target audiens dengan lebih tepat sasaran. Meski demikian, mekanisme ini merugikan pengguna karena keamanan data yang rendah dan adanya penyebaran data secara masif yang meningkatkan risiko kebocoran data di internet (Entrepreneur, 2022).
Cookies di Indonesia: Pencuri Data Pribadi
Berdasarkan survei yang dilakukan Kementerian Komunikasi dan Informatika (Kominfo) dan tim Katadata Insight Center (KIC) pada tahun 2021, sebanyak 12,2% responden enggan untuk membaca mengenai cookies dengan alasan kebijakan yang terlalu panjang sehingga sulit untuk memahaminya. Survei tersebut juga menambahkan bahwa skala pengetahuan masyarakat Indonesia terhadap data pribadi adalah 6,7 dari 10. Pun, masyarakat yang sudah paham akan data pribadi tersebut masih kurang dalam melindungi data-data pribadinya di internet. Ketidaktahuan inilah yang kemudian secara tidak sadar membuat cookies bisa merekam segala kegiatan yang kita lakukan selama menggunakan internet dan berujung pada kebocoran data.
Sumber: surfshark.com, 2022
Kenapa Menggunakan Cookies?
Meningkatnya jumlah pembelian produk daring memaksa organisasi dan perusahaan untuk mengubah strategi pemasaran mereka karena pemasaran tradisional tidak dapat menjangkau konsumen modern. Oleh karena itu, penggunaan cookies antara lain digunakan untuk manajemen sesi internet, personalisasi dinamis dan situs statis, kampanye iklan, menyimpan item yang telah ditambahkan ke “keranjang” untuk siap dibeli, dan melacak kebiasaan pengguna (Shehu, Song, & Avong, 2020).
Esensinya, cookies dapat meningkatkan pengalaman pengguna dalam menjelajahi dunia internet. Pasalnya, preferensi cookies dapat menyimpan informasi yang akan digunakan oleh situs dalam pengembangan dan pembaharuan sesuai dengan preferensi pengguna, seperti bahasa pilihan atau daerah asal pengguna. Selain itu, statistik cookies mengumpulkan informasi perilaku dan interaksi pengguna yang bisa membantu pengiklan pihak ketiga untuk menampilkan materi yang relevan dan dianggap berharga bagi pengguna. Oleh karena itu, selain meningkatkan kualitas pengalaman internet pengguna, cookies juga merupakan alat yang berguna bagi situs untuk menyesuaikan perubahan dan meningkatkan kualitas layanannya dan berguna bagi pihak ketiga dalam perencanaan pengiklanan online.
Kenapa Kita Perlu Khawatir?
Terlepas dari segala kontribusinya terhadap algoritma internet dan pemasaran daring, survei yang dilakukan oleh Pew Research tahun 2015 membuktikan bahwa 68% responden merasa tidak nyaman dengan iklan tertarget karena mereka merasa sedang dimata-matai. Kemudian, survei tahun 2015 juga membuktikan bahwa 76% orang dewasa merasa tidak yakin terhadap privasi dan keamanan data mereka yang dipegang oleh pengiklan daring. Mereka menganggap bahwa melacak pengguna tanpa sepengetahuan merupakan pelanggaran atas privasi(Tirtea, Castelluccia & Ikonomou, 2011).
Cookies memiliki beberapa kelemahan dan kerentanan dari serangan siber. Joon dan Ravi (2000) mengidentifikasi tiga jenis ancaman, yaitu network threats, end-system threats, dan cookies harvesting threats. Walaupun komunikasi antar situs dilindungi dengan Secure Socket Layer (SSL), penyebaran cookies menggunakan bentuk teks yang tidak dienkripsi. Hal tersebut dapat dimodifikasi pada saat transfer sehingga menjadi sumber dari network threats. End-system threats berhubungan dengan pemalsuan informasi cookies dan penggunaan identitas pengguna. Ancaman ini berkorelasi dengan beberapa serangan pada cookies, baik mengekspos cookies maupun mencari kerentanan untuk dieksploitasi. Serangan ini dapat meliputi cache sniffing, yaitu ketika penyerang dapat mengakses cache proxy dan situs sehingga dapat memperoleh konten cookies, dan XSS cookies sniffing yang mana ketika penyerang memasukan script ke situs yang dapat memperoleh data komputer pengguna. Terakhir, jika penyerang mengumpulkan cookies dengan menyamar sebagai situs yang menerima cookies dari pengguna, penyerang nantinya dapat menggunakan cookies yang diambil tersebut untuk semua situs lain yang disebut dengan cookies harvesting threats.
Kontrol Pengguna terhadap Cookies
Berdasarkan riset yang dilakukan oleh Pew Research tahun 2015, sekitar 38% responden dapat membatasi informasi pribadi mereka yang dikumpulkan dengan mengubah pengaturan penjelajah web mereka. Beberapa penjelajah web seperti Internet Explorer, Google Chrome, dan Mozilla Firefox menyediakan fungsi untuk menonaktifkan cookies dalam pengaturan situs mereka. Akan tetapi, terdapat beberapa situs yang tidak dapat diakses tanpa cookies sehingga pengguna terpaksa untuk menggunakan cookies untuk mengakses situs.
Sebagian situs memberikan pengguna opsi untuk menolak dan opt-out atau memblokir cookies dalam kebijakan privasi mereka dan tetap dapat menelusuri situs tersebut. Namun, dari sebagian besar situs yang menggunakan tracking cookie, sekitar 92% dari mereka melakukan tracking sebelum memberi notifikasi kepada pengguna. Hanya 4% dari situs yang menyediakan opsi opt-out pada notifikasi cookies. Walaupun mereka memilih opt-out, hal itu kurang efektif karena hanya 2,5% situs yang benar-benar menghapus Cookies (Sanchez-Rola, Amico & Kotzias, 2019).
Pengguna dapat menggunakan alat dan add-ons tertentu yang dapat meningkatkan keamanan atas privasi data mereka. Add-ons seperti Digital Advertising Alliance (DAA) opt-out tool, Network Advertising Industry opt-out tool, TACO, Ghostery dan Do Not Track (DNT) yang memungkinkan pengguna untuk menghapus cookies dan memblokir elemen tracking.
Situs sebagai Penyedia Cookies
Berdasarkan survei yang dilakukan oleh Sanchez-Rola, Iskander, dkk. (2019), grafik di atas menunjukan bahwa sekitar 92% situs dianggap melakukan beberapa bentuk pelacakan setidaknya menggunakan satu identifier cookies. Dengan demikian, tracking cookies telah digunakan bahkan sebelum menampilkan banner mengenai kebijakan privasi situs, bahkan jika pengguna memilih opt-out dari cookies. Dapat diketahui, bahwa sebagian besar situs menggunakan cookies pihak ketiga yang diketahui (data digunakan oleh pihak ketiga untuk iklan dan analitik) dan hanya sekitar 12% dari domain yang mengandalkan cookies pihak pertama (data disimpan oleh situs atau pihak kedua).
Kemudian, dari segi pemberitahuan cookies mayoritas situs tidak memberi notifikasi cookies yang berisi persyaratan dan persetujuan. Sebagian situs menggunakan banner yang masih memungkinkan pengguna untuk menavigasi situs dan blocking yang mengunci UI situs sampai notifikasi ditutup.
Berdasarkan grafik diatas, dari sebagian besar kasus, situs hanya memberitahu penggunaan cookies tanpa memberi opsi sehingga pengguna tidak punya pilihan (Anyway). Selain itu, dalam kasus lainnya, pengguna diberitahu bahwa cookies akan digunakan setelah menutup notifikasi dan kembali menelusuri situs (AutoAccept) dan pengguna hanya memiliki opsi untuk menerima cookies (OnlyAccept). Dengan demikian, kondisi yang memungkinkan pengguna memiliki opsi untuk menolak cookies (AccpetReject) dan dapat mengaturnya melalui dialog pengaturan cookies (JustSetting) secara bersama-sama adalah kurang dari 4%.
Dalam sebagian besar kasus, setelah menolak cookies, jumlah cookies yang ditetapkan oleh situs tetap sama (No Change) bahkan ada yang bertambah (More Created). Kasus yang menunjukan bahwa cookies dihapus (Some Rejected) setelah penolakan adalah sekitar 2,5% dari keseluruhan situs. Cookies mengganda setelah penolakan dapat terjadi karena elemen tambahan seperti iklan yang diambil saat memuat ulang situs atau karena seluruh konten halaman tidak dimuat sejak awal, misalnya dikarenakan pemberitahuan pemblokiran mencegah pemuatan penuh halaman situs yang mendasarinya.
Kesimpulan
Sebagai peranti pendukung bisnis, cookies mengumpulkan dan menggunakan data-data pribadi pengguna di internet. Hal ini termasuk salah satu bentuk produk inovasi teknologi yang berisiko tinggi sebab menciptakan peluang baru terhadap kebocoran data, longgarnya keamanan data digital, dan potensi pemalsuan data sebagai akibat dari adanya kesenjangan pengetahuan antara perusahaan pengguna data dan konsumen. Sindrom “accept all” bukanlah pilihan yang tepat bagi pengguna internet sebab kesalahan pemberian izin pemberian data akan menjadi pintu perdagangan identitas pribadi untuk aktivitas ilegal. Oleh karena itu, pemahaman dan pengetahuan tentang cara mengelola cookies perlu dipahami lebih lanjut agar masyarakat lebih sadar untuk melakukan pengamanan data pribadi, khususnya data yang diunggah ke laman internet. Selain itu, iklim regulasi terkait perlindungan data digital perlu diperkuat agar risiko kejahatan siber dapat diminimalisasi.
Referensi
Abrijani Pangerapan, S., Santoso, S., Yuniarti Ramdhania, P., Wildan, Moh., Sasmita Yuda, H., Diah Susanti, U., Susanti, D., Delphia, R., & Harjono K., M. (2021). PERSEPSI MASYARAKAT ATAS PELINDUNGAN DATA PRIBADI SURVEI NASIONAL TAHUN 2021. https://cdn1.katadata.co.id/template/frontend_template_v3/dokument/Kominfo_Persepsi%20Masyarakat%20terhadap%20Pelindungan%20Data%20Pribadi.pdf
Aladeokin, A., Zavarsky, P., & Memon, N. (2017). Analysis and compliance evaluation of cookies-setting websites with privacy protection laws. 2017 Twelfth International Conference on Digital Information Management (ICDIM).
Azkiya Dihni, V. (9 Agustus 2022). Kasus Kebocoran Data di Indonesia Melonjak 143% pada Kuartal II 2022 | Databoks. Databoks.katadata.co.id. https://databoks.katadata.co.id/datapublish/2022/08/09/kasus-kebocoran-data-di-indonesia-melonjak-143-pada-kuartal-ii-2022
BigCommerce. (2023). What is a cookie and why is it important? Retrieved from BigCommerce: https://www.bigcommerce.com/ecommerce-answers/what-cookie-and-why-it-important/
Entrepreneur. (n.d.). What Are Cookies and How Do They Affect Your Online Business? Retrieved from 2022: https://www.entrepreneur.com/science-technology/understanding-cookies-is-crucial-to-your-advertising-success/431838
Felten, E. W., and M. A. Schneider. (2000). Timing attacks on Web privacy. Proceedings of the 7th ACM Conference on Computer and Communications Security (CCS ‘00). Yunani, November 1–4. New York: ACM.
Hostpapa. (2023). What Internet Cookies Are and How They Can Help Your Business. Retrieved from Hostpapa: https://www.hostpapa.com/blog/marketing/what-internet-cookies-are-and-how-they-can-help-your-business/
Jussila, Juha. (2018). HTTP Cookie Weaknesses, Attack Methods and Defense Mechanisms: A Systematic Literature Review. University of Jyväskylä.
Lancefield, D., Ambler, M., Rauber , M., & Patel, R. (2010). (publication). Research into consumer understanding and management of internet cookies and the potential impact of the EU Electronic Communications Framework. PwC.
Mitchell, I. D. (2012). Third-party tracking cookies and data privacy. SSRN Electronic Journal.
Mohammed Ahmed, S., Shombot Emmanuel, S., & Emmanuel John, A. (2020). Security and Privacy Concern of Web Cookies, with User’s Understanding and Management of their Web Cookie. – International Journal of Computer Science and Network.
Newtopia. (2022). What are cookies and how do they benefit your marketing? Retrieved from Newtopia.vc: https://newtopia.vc/blog/what-are-cookies-and-how-do-they-benefit-your-marketing/
Sanchez-Rola, I., Dell’Amico, M., Kotzias, P., Balzarotti, D., Bilge, L., Vervier, P.-A., & Santos, I. (2019). Can I opt out yet?. Proceedings of the 2019 ACM Asia Conference on Computer and Communications Security.Sipior, J. C., Ward, B. T., & Mendoza, R. A. (2011). Online privacy concerns associated with cookies, flash cookies, and web beacons. Journal of Internet Commerce, 10(1), 1–16. https://doi.org/10.1080/15332861.2011.558454
