Digitalmania – Siapa yang bisa menduga jika status baterai menjadi alat untuk mengawasi dan memantau kebiasaan pemiliknya saat beraktivitas di internet. Hal yang terlihat begitu sepele ternyata bisa sangat merugikan karena kemudian aktivitas kita dimanfaatkan untuk tujuan-tujuan tertentu.
Peneliti keamanan dari Universitas Princeton, Steve Engelhard dan Arvind Narayanan menemukan bahwa status baterai ponsel bisa digunakan untuk melacak pengguna di setiap website yang dikunjungi.
API Melacak Aktivitas Internet
Masalah ini muncul berkaitan dengan API (application programming interface) status baterai. API pertama diperkenalkan dalam HTML5 pada Agustus tahun lalu dan menjadi bagian integral dalam browser seperti Firefox, Chrome, and Opera.
Tujuan API adalah untuk melihat persentase energi baterai yang masih tersisa pada smartphone, tablet atau laptop sebagai bagian dari visi hemat energi. Akan tetapi mulai tahun lalu banyak peneliti keamanan memperingatkan akan potensi ancaman yang mampu mentransformasikan baterai level menjadi ‘sidik jari” yang mengenali pemiliknya.
Informasi baterai yang bisa dibaca melalui API
-
Tingkat baterai (format: 0,00-1,0, saat kosong dan penuh)
-
Waktu debit baterai saat penuh (dalam hitungan detik)
-
Waktu mengisi muatan baterai, jika terhubung ke charger (dalam detik)
Semua value selalu diperbarui setiap kali value baru disupply oleh sistem operasi, data-data yang terus diperbarui itu mampu menjadi petunjuk dan alat pelacakan.
Kombinasi dari hilangnya energi pada baterai dalam detik dan daya tahan baterai dalam persentase menawarkan 14 juta kombinasi yang berbeda, berpotensi memberikan tanda pengenal unik untuk setiap perangkat yang bisa digunakan untuk melacak secara spesifik situs yang dikunjungi.
Pengiklan Melacak Anda dengan API
Celah pada API yang bisa melacak kebiasaan pengguna di internet dimanfaatkan oleh perusahaan-perusahaan untuk mendapatkan informasi yang mungkin bisa menguntungkan mereka.
Dengan menganalisis aktivitas pengguna di internet, mereka bisa mengetahui apa yang yang sedang dicari atau preferensi pemilik ponsel. Dari data yang mereka peroleh, memiliki nilai jual yang bisa mereka tawarkan kepada pihak lain yang membutuhkan.
Coba Anda bayangkan perusahaan mana yang tidak ingin memiliki data yang berkaitan dengan kebiasaan pengguna saat mereka saat berselancar di internet, dari data tersebut mereka bisa mengetahui mengetahui beragam hal, mulai dari pakaian, kendaraan, gadget, restoran, sampai hal paling kecil dalam kehidupan mereka.
Tindakan Pencegahan
Terkadang sesuatu yang terlihat sepele bisa menjadi masalah yang besar, dan ketika sudah terjadi, jalan keluar untuk mengatasinya tidak pernah dapat diselesaikan dengan cara mudah, seperti pada kasus API hampir tidak ada cara untuk mengatasi serangan semacam ini, menghapus cookie browser atau menggunakan VPN dan AdBlocker tidak akan memecahkan masalah.
Privasi web memiliki potensi untuk memainkan peran kunci dalam menjaga dari serangan privasi online, untuk dapat memenuhi potensi ini harus dibuat sebuah tool yang secara otomatis mendeteksi dan mengklasifikasikan pelacak. Jika ini berhasil diwujudkan akan sangat meningkatkan efektivitas alat privasi browser. Saat ini tool seperti sudah ada tapi masih jauh dari yang diharapkan, dibutuhkan data dalam skala besar sebagai sumber untuk pelatihan pengklasifikasi untuk mendeteksi dan mengkategorikan pelacak. Sedang ide yang lain adalah platform analisis berbasis web untuk membantu dan memudahkan seorang analis untuk menginvestigasi pelacak online. Digitalmania. (ANH)