Privacy Invasion, Everywhere...

Waktu kita ngobrol soal kerahasiaan data di postingan yang lalu, tadinya saya kira itu cuma incident satu-satunya. Tapi sebenarnya, kasusnya cukup banyak. Nggak tahu nih, standar kita soal data privacy itu seperti apa sih? Coba saya tanya, kalau orang lain bisa find out (secara legal lho, nggak aneh-aneh) hal-hal seperti ini:

• Nomor telepon/handphone X ini atas nama siapa
• Tagihan telpon/handphone kita sekarang berapa
• Tagihan listrik kita sekarang berapa

... then do you think this is privacy invasion? If you answer "no", then this post is not for you.

Yak, you got the idea, kita bisa memperoleh semua data itu di ribuan ATM yang tersebar di seluruh negeri tercinta ini. Data-data itu ada karena by design memang dibikin seperti itu. Coba kita perhatikan sequence berikut ini ketika kita membayar tagihan handphone via KlikBCA misalnya:

You: Hi, I wanna pay my handphone bill.
Server: Okay, what is your cell number?

You: 0811-000000
Server: Oh. Hi, Mr. President! Pay Rp 9.922.000,- now?

You: No.

See? Server nggak akan tahu apakah 0811-000000 itu milik si empunya atau milik orang lain. Sehingga orang bisa find-out: nomor X, punya si Y, tagihannya Z. Dan anehnya, kalau kita call 108, mereka selalu menolak kasih tahu nomor telpon ini atas nama siapa. Nggak boleh, privacy, katanya. Lhah, tapi kok dikasih ke BCA?

Tapi kita paham kok design purpose dari sistem seperti itu: inginnya kasih konfirmasi ke nasabah bahwa dia melakukan transaksi yang benar. Dan di dunia information security selalu ada trade-offs antara dua hal ini:

1. Keamanan
2. Kenyamanan

Kita musti pasang antivirus, tapi (for some extent) kok nggak nyaman banget ya musti update data definition-nya setiap hari. Kita turn-on PIN di handphone, tapi pusing musti menghafal sekian digit angka lagi di sela PIN-PIN lainnya di kepala kita. Kita memelihara anjing di depan pagar, tapi takut jangan-jangan menggonggongi mertua sendiri.

So how do we solve the equation?

Ini berkaitan dengan risk management sebenarnya, yang intinya sih: timbang menimbang resiko, itung-itungan soal berapa biaya untuk mitigating resiko itu, plus cost/benefit analysis. Bisnis banget. Kalau kita berada di sisi provider semacam KlikBCA, dia akan mengajukan dua pertanyaan ini:

1. Apa sih resikonya, di sisi kita, si A mengetahui data-data semacam itu tentang si B? Toh, itu punya third party.
2. Kalau nggak ada konfirmasi atau validasi tentang transaksi yang dimasukkan, berapa tuh biaya mengurus nasabah yang selalu complain karena salah memasukkan nomor? Berapa biaya buat chargeback? Kalau kita implement metode yang lebih secure dari itu misalnya, berapa biayanya?

Okay. Yang belum masuk di persamaan ini, tentu saja, adalah resiko di sisi nasabah. So, sarannya sih BCA lebih melihat risk itu sebagai the cost of doing business. Maksudnya, ya nggak cuma di sisi internal operation, tapi juga pelanggan.

Tapi in general, ini mindset yang bagus. Ya nggak sih? Itu sebabnya beberapa teman nggak pernah repot-repot pasang antivirus di laptopnya karena cost untuk mengupdatenya lebih mahal (yah waktu, tenaga, bandwidth, belum lagi males) dibandingkan resiko kehilangan data (yang selalu backup dokumennya di USB-drive, sementara selebihnya cuman file JPGs yang "nggak jelas"). Itu pula alasannya kenapa Visa atau Mastercard nggak pernah pusing dan masih juga stay (and make huge profit!) dengan credit-card system seperti sekarang walaupun di-fraud setiap hari (compared to net-income mereka, biaya untuk membiayai Fraud Dept mereka ya cuman sa-uplik aja).

Yah, ngomongin information security bisa panjang. Nggak cuma soal pasang firewall dan install patch doang. Soal bisnis, gitu intinya.