Kepercayaan terhadap Avast Hilang dalam Sekejap
Ilustrasi
Cyberthreat.id - Baru-baru ini Avast menghebohkan jagat security dunia maya usai kedapatan menjual data penelusuran web pengguna. Data sensitif seperti tujuan website, istilah pencarian, bahkan video yang ditonton pelanggan dikumpulkan oleh perangkat lunak Avast yang berada di komputer pelanggan.
Data tersebut dikemas ulang dan dijual oleh anak perusahaan Jumpshot mereka. Ketika kisah pelaporan investigasi ini menjadi hak informasi publik, pengguna langsung marah. Beberapa hari usai pengungkapan, Avast membuat permintaan maaf dan mengumumkan telah menghentikan kegiatan pengumpulan data Jumpshot lalu menyetop operasi perusahaan.
Kepercayaan yang selama ini diperoleh Avast dalam bentuk tetesan hilang dalam seketika. Perusahaan kini berada pada titik penting; apakah bisa kembali mendapatkan 'trust' atau memudar. Kepercayaan adalah mata uang bagi keamanan.
"Anda tidak bisa sukses di industri keamanan jika Anda tidak dipercaya," tulis seorang pakar cybersecurity strategis Matthew Rosenquist di akun LinkedIn miliknya, Sabtu 1 Februari 2020.
Ketika seluruh peristiwa ini berlangsung Avast adalah produk yang berbentuk 'freemium'. Mereka memiliki solusi berjenjang dengan level dasar yang bebas untuk digunakan dan berusaha untuk membuat pelanggan memilih versi berbayar yang lebih kaya fitur.
Banyak perangkat lunak dan layanan digital memanfaatkan strategi seperti yang dilakukan Avast, tetapi ini adalah model yang sulit untuk menghasilkan uang atau bahkan bertahan sebagai bisnis.
"Saya dapat memahami bagaimana menjual data pelanggan akan menghasilkan lebih banyak pendapatan, yang berpotensi diperlukan agar bisnis tetap berjalan. Jika Avast melakukan ini, haruskah kita berharap semua perusahaan berbasis freemium melakukan kegiatan licik serupa yang merusak privasi pelanggan."
Seperti kata pepatah, tidak ada makan siang yang gratis. Dalam bermedia sosial, mesin pencari dan situs lainnya yang 'gratis', dimana pengguna sendiri adalah produk. Begitu banyak kasus di mana data dipanen, dianalisis, dikemas ulang, dan kemudian dijual dengan sangat sedikit wawasan atau persetujuan oleh pengguna akhir.
GDPR dan CCPA
Facebook dan Google telah dihukum karena melakukan tindakan seperti ini di masa lalu. Industri keamanan dunia maya dan privasi harus mengatur inspeksi formal atas produk dan layanannya guna mempromosikan organisasi/perusahaan yang memiliki reputasi baik serta mengetahui mereka yang bertindak di wilayah abu-abu.
Pengguna harus diberikan jalur yang jelas dan mudah untuk menghapus data. Pengguna wajib diberi tahu bagaimana data mereka digunakan, jika telah dilanggar, tidak ikut serta dalam penjualan, dan opsi untuk memperbaiki ketidakakuratan.
Peraturan GDPR milik Uni Eropa (UE) dan Undang-Undang Privasi Konsumen California (CCPA) sedang berjalan menuju arah ini, tetapi cakupannya terbatas. Setiap orang di AS dan yang lebih luas di seluruh dunia, harus memiliki Privasi sebagai hak dan mendapat manfaat dari peraturan perlindungan data dasar.
Regulator harus bergerak untuk mengamanatkan bahwa perusahaan harus memberi tahu warga negara ketika mereka memperoleh atau memiliki data pribadi masyarakat, sehingga orang dapat melihat seluruh gambaran siapa yang memiliki informasi pribadi dan bagaimana jaringan itu tumbuh.
"Ini penting untuk transparansi dan kesadaran," tegas Matthew.
Ini akan memungkinkan konsumen untuk menghargai perusahaan yang bertindak secara bertanggung jawab dengan perlindungan data mereka lalu mendorong disinsentif ekonomi terhadap organisasi yang bertindak dengan cara yang tidak dapat dipercaya atau melakukan pelanggaran.
"Ini adalah satu-satunya cara untuk menciptakan kekuatan pasar yang diperlukan untuk secara berkelanjutan mendorong perilaku baik yang menghormati dan melindungi privasi orang banyak."
