Kategori
NEWS
Google peringatkan risiko keamanan DMA Eropa: data pencarian bisa diretas dan kejahatan siber meningkat di Android.
Ilustrasi peringatan keamanan Google terkait Digital Markets Act Eropa

Google Peringatkan Risiko Keamanan DMA Eropa

Penulis:Nur Hamzah
Terbit:
Diperbarui:
ā±ļø3 menit membaca
Bagikan:
  • Google memperingatkan risiko keamanan dari rencana DMA Eropa yang mewajibkan pembukaan akses data pencarian dan Android
  • Heather Adkins, VP keamanan Google, prediksi peningkatan penipuan di Android dalam hitungan minggu
  • Data kueri pencarian berpotensi diidentifikasi ulang oleh aktor jahat meski ada anonimisasi
  • Google klaim tim keamanannya bisa mengidentifikasi ulang pengguna dalam waktu kurang dari dua jam
  • Pendapat terbelah: DuckDuckGo nilai kekhawatiran tidak berdasar, pakar independen dukung kekhawatiran Google
  • Keputusan akhir Komisi Eropa akan diumumkan pada 27 Juli 2026

Telset.id ā€“ Google memperingatkan bahwa rencana Uni Eropa untuk membuka akses data pencarian dan sistem operasi Android dapat meningkatkan risiko peretasan dan kejahatan siber. Peringatan ini disampaikan langsung oleh petinggi keamanan dan privasi Google dalam wawancara dan dokumen yang dibagikan kepada WIRED.

Kekhawatiran ini muncul menjelang keputusan akhir Komisi Eropa pada Juli mendatang terkait dua kasus yang melibatkan Google Search dan interoperabilitas Android. Kedua kasus tersebut berada di bawah aturan Digital Markets Act (DMA), yang mulai diadopsi pada akhir 2022 untuk membuka dominasi perusahaan teknologi besar.

Heather Adkins, wakil presiden teknik keamanan Google dan anggota pendiri tim keamanan perusahaan, mengungkapkan kekhawatiran serius terkait perubahan yang diusulkan. ā€œJika diterapkan seperti yang dijelaskan saat ini, saya pikir dalam waktu singkat di Android, kita akan melihat peningkatan signifikan dalam penipuan di UE,ā€ ujar Adkins kepada WIRED.

Menurut Adkins, para pelaku penipuan sangat kreatif dan memiliki informasi yang cukup. Ia memperkirakan peningkatan penipuan bisa terjadi dalam hitungan minggu setelah implementasi. Selain itu, Adkins juga mengklaim perubahan pada Google Search berpotensi membuat kueri pencarian pengguna dapat diidentifikasi ulang oleh aktor jahat.

Usulan Komisi Eropa ini cukup kompleks dan berdampak pada sistem teknis dengan miliaran pengguna. Sejak akhir 2022, DMA memungkinkan pejabat Eropa menetapkan perusahaan teknologi dengan pangsa pasar besar sebagai ā€œgatekeeperā€. Alphabet, induk Google, termasuk dalam daftar gatekeeper bersama Amazon, Apple, Booking, ByteDance, Meta, dan Microsoft.

Bisnis pencarian Google, yang diperkirakan menguasai 90 persen pasar pencarian global, menjadi satu-satunya mesin pencari yang tercakup dalam aturan ini. Rencana perubahan ini secara garis besar mewajibkan Google menyediakan akses data pencarian ā€œsetaraā€ dengan data yang dikumpulkan Google sendiri, termasuk ā€œsetiap input kueriā€ yang dimasukkan pengguna.

ā€œIni adalah kumpulan data unik yang hanya dimiliki Google selama bertahun-tahun, dan tidak ada cara langsung bagi pesaing lain untuk membangun atau mendapatkan akses ke sesuatu yang serupa,ā€ kata Alissa Cooper, direktur eksekutif Knight-Georgetown Institute.

Meskipun usulan Uni Eropa menyertakan metode anonimisasi untuk melindungi identitas pengguna, Google mengklaim teknik tersebut memiliki ā€œkelemahan mendalamā€. David Lewis, direktur privasi Google untuk Eropa, Timur Tengah, dan Afrika, menegaskan bahwa insinyur privasi telah membuktikan data dapat diidentifikasi ulang dengan mudah.

ā€œApakah Google memiliki kepentingan atau tidak, itu tidak relevan dengan pertanyaan apakah pertanyaan paling pribadi jutaan orang bisa berakhir di tangan orang yang tidak mereka kenal,ā€ tegas Lewis. Sebelumnya, Google melaporkan bahwa tim keamanan merahnya dapat mengidentifikasi ulang pengguna pencarian dalam waktu ā€œkurang dari dua jamā€.

Adkins menambahkan bahwa model bahasa besar (LLM) juga bisa menjadi ā€œalat yang idealā€ untuk membantu deanonimisasi data jika jatuh ke tangan yang salah. Ia juga menyoroti risiko peretasan terhadap data yang dibagikan ke perusahaan kecil. ā€œJika Anda adalah startup Eropa kecil yang menerima data ini dari Google, Anda akan diretas,ā€ klaim Adkins.

Pandangan terhadap usulan ini terbelah. Kamyl Bazbaz, kepala kebijakan DuckDuckGo, menilai kekhawatiran Google tidak berdasar. ā€œStandar hukum tidak mengharuskan menghilangkan setiap risiko teoretis dari identifikasi ulangā€”ini membutuhkan pengurangannya ke tingkat yang tidak signifikan,ā€ ujarnya.

Sementara itu, pakar keamanan independen Lukasz Olejnik menulis dalam blognya bahwa langkah-langkah ā€œsanitasiā€ data ā€œtidak memadai untuk volume, skala, dan lanskap privasi iniā€. Lena Hornkohl, asisten profesor hukum Eropa di Universitas Wina, menyarankan risiko identifikasi ulang harus ā€œdievaluasiā€ terhadap sistem perlindungan yang diusulkan.

Di sisi lain, usulan untuk Android dapat memaksa Google membuka lebih banyak sistem operasi untuk perusahaan AI. Eugene Liderman, direktur tim keamanan Android Google, menyatakan kekhawatiran bahwa penipu dapat mengeksploitasi akses yang lebih besar ke izin aplikasi. Apple, dalam langkah yang jarang terjadi, juga mendukung sebagian posisi Google terkait akses sistem operasi.

ā€œKami perlu menempatkan alat yang tepat baik dari perspektif OS maupun dari perspektif transparansi dan akreditasi,ā€ kata Liderman. Google berharap ada ā€œjalan tengahā€ yang dapat ditemukan sebelum keputusan akhir diumumkan pada 27 Juli mendatang.

Baca Juga:

[CONTENT_END]

Ditulis oleh

Well, I like technology. But more than that, I like everything related to innovation. And that passion brought me here, to the house of digital media and communication, a company that engaged in Platforms & Content Creation, Publishing, and Public Relations.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.