Makalah Pengantar Teknologi Informasi

Analisis ​Data Privacy​: Etika, Proteksi, dan Kebijakan

Anggota:
​ Omari Hidayat 1806225964
Rizkia Kartika Putri 1806226185
Kesly Viera A.H 1806226052
Nadyezdi Rifi P. 1806144065
Maisarah Olivia 1806226292
Aurellia Nadhira Riant W. 1806225693
Mahasallya Syafa H. 1806226720
Puti Larisha Dyra Nataya. 1806226286
Khairunnisa Eka Putri 1806225743
Klareza Putri D. 1806225604
Afiya Khairunnisa 1806143775
Nurhana Indriani 1806144084

Fakultas Ekonomi dan Bisnis

Universitas Indonesia
2020

1
 BAB I
PENDAHULUAN
A. Sinopsis Kasus
Pada 2009, Netflix dituntut karena merilis data setengah juta pelanggan nya melalui fitur
penilaian film yang diidentifikasi hanya dengan nomor ID unik. Sebuah masalah yang baru
mulai dipelajari publik, namun telah dikenal selama bertahun-tahun oleh para analis data dan
ilmuwan komputer. Meskipun sebagian besar perusahaan telah berusaha membuat agar data
pengguna tetap anonim dimana karakteristik yang membedakan seseorang seperti nama dan
tanggal lahir disembunyikan, berdasarkan penelitian ternyata identifikasi data pribadi
seseorang berdasarkan aktivitas dan informasi yang berada di internet sangatlah mudah.
Segala aktivitas kita di internet menciptakan jutaan poin poin data; saat memencet tombol
like di facebook, menelusuri sesuatu di google, membeli sesuatu, melakukan transaksi,
menonton film, bertukar pesan, dan sebagainya. Ditambah lagi ketersediaan informasi
riwayat kesehatan, properti, keuangan, pajak, dan kriminal. Yang menarik bagi perusahaan
bukanlah data individu, namun laporan statistik data secara keseluruhan. Saat data ini
digunakan untuk kepentingan penayangan iklan atau mempersonalisasikan rekomendasi
produk, tentu hal ini tidak berbahaya.
Yang dikhawatirkan adalah data dapat - dan terkadang - digunakan untuk membuat asumsi
tentang perilaku masa depan atau kesimpulan tentang kehidupan pribadi seseorang, yang
dapat mengancam kesempatan di masa depan seperti penolakan untuk pinjaman, pekerjaan
ataupun hal yang lebih buruk. Terlebih lagi, terdapat pihak-pihak yang memperjualbelikan
data kepada pihak ketiga yang berkepentingan untuk mendapatkan imbalan uang. Masalah
lain muncul ketika data yang digunakan oleh perusahaan untuk memberikan produk
rekomendasi malah membuat kesimpulan yang salah dan justru merugikan suatu individu,
bahkan suatu kelompok etnik. Hal ini tidak lepas karena algoritma komputer juga dapat
melakukan kesalahan, sehingga dibutuhkan algoritma dan solusi yang dapat mengurangi
kesalahan dan meminimalisir kebocoran data.
Solusi pertama adalah ​differential privacy​, yaitu memasukan gangguan (​noise​) ke dalam
dataset, ​sehingga membuat identifikasi ulang pengguna menjadi lebih susah. Dalam

2
differential privacy terdapat dua atau lebih dataset yang identik dimana informasi penting
pengguna akan disembunyikan. Jika suatu perusahaan akan menggunakan dataset tersebut,
hasil data yang akurat disediakan melalui referensi silang antar dataset. Misalnya, suatu
perusahaan ingin mengetahui seberapa banyak orang yang pernah menggunakan narkoba
melalui sebuah polling. Sebelum melakukan polling peserta terlebih dahulu diminta untuk
melempar koin dimana jika hasilnya angka peserta harus menjawab jujur, namun jika
hasilnya adalah gambar peserta boleh menjawab bebas, bisa jujur ataupun bohong. Walaupun
terdapat kemungkinan 50% peserta menjawab bebas, nyatanya setengah dari peserta yang
mendapat hasil gambar tersebut menjawab jujur sehingga bisa dibilang terdapat 75% peserta
menjawab jujur dan 25% peserta berbohong. Peneliti tidak dapat mengetahui hasil koin
peserta sehingga bila suatu individu dituduh menggunakan narkoba, individu tersebut dapat
mengelak kalau dia berbohong. Secara keseluruhan hasil dari penelitian ​differential ​privacy
tetap akurat, namun tetap mempunyai kelemahan. Bagaimanapun juga, besar ​noise yang
dimasukan membuat peserta mempunyai tingkat penyangkalan tertentu. Semakin kuat
penyangkalan yang dapat dilakukan peserta, maka hasil penelitian semakin tidak akurat.
Solusi kedua adalah perlindungan hukum. Di Amerika sudah banyak hukum yang dibuat
untuk meminimalisir kebocoran data peserta, contohnya ​Health Insurance Portability and
Accountability Act (HIPAA) yang mengatur agar catatan kesehatan individu tetap aman.
Walaupun begitu perlindungan data di Amerika sebagian besar berfokus pada ​consent,
dimana perusahaan harus transparan atas apa yang dilakukannya dan mendapatkan
persetujuan dari publik yang ingin menggunakan jasa perusahaan tersebut. Masalahnya,
transparansi ini terdapat dalam menu ​‘Terms of Service’ yang tidak nyaman untuk dibaca.
Selain itu sulit untuk menolak ​‘Terms of Service’ dari perusahaan seperti ​Google dan
Facebook yang memberikan akses gratis terhadap jasa mereka sehingga satu-satunya hal
yang dapat dilakukan untuk melindungi data pribadi adalah menggunakan internet secara
terbatas, dimana hal ini tidak realistis.

3
B. Tujuan Penulisan
Makalah ini kami tulis untuk memenuhi beberapa tujuan, antara lain :
1. Untuk mengetahui perkembangan teknologi berkaitan dengan persebaran data privasi.
2. Untuk mengetahui masalah Netflix terhadap menyebarnya data privasi penggunanya.
3. Untuk mengetahui bagaimana Netflix memanfaatkan keunggulan ​e-business​ berupa
information richness​.
4. Untuk mengetahui peran Netflix dalam ​Pure-Play (Virtual) Business.​
5. Untuk mengetahui bagaimana Netflix melakukan​ knowledge management​.

4
 BAB II
LANDASAN TEORI

Teknologi memiliki peran yang semakin penting dalam kehidupan setiap individu
beberapa tahun belakangan ini. Inovasi dilakukan secara masif dan tanpa henti setiap harinya di
seluruh penjuru dunia untuk menciptakan teknologi yang semakin maju, terdepan, dan lebih baik
dari yang sebelumnya. Perkembangan teknologi yang sangat pesat memiliki kaitan yang kuat
dengan persebaran informasi. Tidak dapat dipungkiri lagi bahwa saat ini persebaran informasi
yang sangat cepat mengakibatkan pada hilangnya privasi yang dimiliki oleh seorang individu.
Artikel ​“Is Data Privacy Real? Don’t Be on It” membahas tentang bagaimana setiap data yang
dimiliki dan di ​publish oleh seorang individu di Internet dapat dikumpulkan, dijual, dan
dibagikan bagi pihak yang tidak bertanggung jawab meskipun data tersebut terlihat secara acak
dan tidak di ​publish secara bersamaan. Hal tersebut dapat dilakukan dikarenakan beberapa sebab,
salah satunya adalah untuk memberikan rekomendasi produk secara personal. Netflix dituduh
merilis data dari setengah juta pelanggannya melalui fitur penilaian film. Meskipun setiap
pengguna hanya diidentifikasi hanya melalui nomor ID unik, beberapa pihak tetap dapat
mengidentifikasi pengguna tersebut secara personal hanya dengan 6 judul film yang ia nilai.

A. Privasi Bagi Setiap Individu

Privasi merupakan hak setiap individu untuk mengatur kehidupannya masing-masing
tanpa terganggu oleh orang lain. Hal tersebut mencakup kebebasan individu untuk sendiri
dan tidak diobservasi tanpa sepengetahuannya. Privasi juga menjamin kerahasiaan dari isi
pesan, suara, dan data yang bersifat rahasia dan tidak semua orang diperbolehkan untuk
mengaksesnya. Di era serba digital dengan perkembangan teknologi yang sangat pesat,
konsep privasi yang dimiliki seorang individu selama menjelajah internet menjadi lebih
kompleks. Pertukaran informasi yang sangat cepat berdampak kepada privasi yang
berkurang. Di lain sisi, privasi informasi adalah hak yang dimiliki individu untuk memiliki
kontrol atas bagaimana informasi-informasi pribadinya dikumpulkan dan digunakan. Privasi
informasi memiliki hubungan yang erat dengan tingkat kepercayaan seorang individu

5
 terhadap sebuah perusahaan. Tidak dapat dipungkiri bahwa kepercayaan konsumen
merupakan salah satu penopang dari keberlangsungan sebuah perusahaan. Setiap individu
tentunya akan sangat berhati-hati tentang bagaimana data pribadinya dapat dikumpulkan dan
digunakan oleh pihak lain.

B. Etika Informasi Secara Legal dan Etis

Etika informasi adalah pedoman untuk menanggapi dampak yang muncul dari
perkembangan dan penggunaan teknologi dan informasi yang sangat cepat. Pedoman
tersebut turut mengatur bagaimana informasi diciptakan, dikumpulkan, diduplikasi,
didistribusikan, dan diproses. Tidak jarang ditemukan adanya dilema etis dimana terdapat
dua atau lebih pilihan yang “benar”, baik secara tujuan, tanggung jawab, maupun loyalitas.
Selain itu tindakan yang bersifat legal belum tentu dapat dikatakan etis. Seperti halnya
T-Mobile, dalam artikel berjudul “​I Gave a Bounty Hunter $300. Than He Located Our
Phone”,​ menyatakan bahwa telah memberikan pelanggan ​terms and condition y​ ang dapat
dikatakan secara legal namun semua itu tidak etis dikarenakan ​terms and condition y​ ang
tertulis belum tentu dibaca oleh semua pengguna.

Sebuah organisasi tentunya harus menerapkan beberapa peraturan ekstra guna

menjaga keamanan dari informasi yang dimiliki organisasi, terutama pada data

6
pelanggannya. Maka dari itu sebuah organisasi harus menjaga keamanan informasi secara
legal dan etis yang dapat kita lihat dalam quadrant satu dalam tabel ​quadrant.​ Produk yang
diproduksi harus memberikan keterangan yang jelas bagi penggunannya guna terciptanya
keamanan informasi secara etis dan legal.

C. Kebijakan Informasi saat ini

Kebijakan penggunaan informasi yang diperbolehkan dapat meliputi hal-hal
sebagai berikut yaitu :
● Tidak menggunakan layanan untuk kegiatan melanggar hukum
● Tidak mencoba menembus keamanan jaringan komputer atau pengguna
● Tidak memasang pesan komersial di dalam grup tanpa persetujuan
● Tidak melakukan ​non repudiation yaitu seseorang tidak dapat menyangkal suatu
kejadian tertentu dengan kata lain tidak adanya penolakan membuat sangat sulit untuk
berhasil menyangkal siapa atau dari mana pesan berasal serta keaslian dan integritas
pesan itu.

D. Cara Memproteksi Privasi

Setiap organisasi harus melindungi informasi pelanggannya, seperti halnya Visa.
Visa dibuat untuk mengoleksi semua informasi pelanggan yang berisi detail bagaimana
setiap pelanggannya menghabiskan atau menggunakan uangnya, toko mana yang sering
dituju, hari apa, dan jam berapa pelanggan tersebut menggunakan kartunya. Jika
informasi ini jatuh pada tangan yang tidak tepat maka pelanggan akan mengalami
kerugian yang cukup besar. Oleh karena itu, Visa melarang penggunaan informasi
pelanggan untuk hal selain tujuan aslinya.

E. Mengelola dan Memperoleh Kepercayaan Konsumen dalam Industri 2.0

Dalam industri 2.0 yang melibatkan informasi dan data pribadi, konsumen
terkadang merasa tidak memiliki keamanan atas informasi yang diberikan. Oleh sebab itu
organisasi harus dapat mengelola dan memperoleh kepercayaan konsumen dengan cara

7
memberikan penjelasan untuk apa data tersebut nantinya akan digunakan. Walaupun
terdapat banyak kemungkinan terjadinya penyalahgunaan informasi seperti
penyalahgunaan data melalui internet, organisasi harus dapat memproteksi terlebih
dahulu data diri pelanggannya.

8
 BAB III
PEMBAHASAN

Berbicara mengenai privasi, yaitu suatu aspek dari keamanan yang masih menjadi suatu
hal menarik yang sering diperbincangkan di era digital saat ini. Era digital dapat hidup
disebabkan karena diri kita sendiri. Berbagai layanan digital seperti Facebook, Google, Twitter,
dan lain-lain sudah berkembang dengan pesat dan telah menjadi bagian yang tidak terlepas dari
konsumen. Keterkaitan antara privasi dan era digital terlihat pada semakin banyak digital yang
berkembang saat ini, maka akan menggerus kebebasan privasi yang dimiliki seseorang. Model
bisnis di era digital secara tidak langsung membuat kita menggadaikan data pribadi untuk
mendapatkan kepuasan dalam penggunaan internet. Aktivitas yang sering terjadi seperti memiliki
akun sosial media dan dapat mengakses berbagai layanan digital yang diinginkan dengan mudah.
Namun bagi perusahaan khususnya teknologi, setiap aktivitas kita di dunia digital akan menjadi
“makanan” bagi mereka. Dampak yang akan ditimbulkan adalah kita memberikan hak kepada
perusahaan untuk mengorbankan data dari penggunaan layanan mereka. Data yang diperoleh
seperti jenis kelamin, usia, alamat, pekerjaan, dan lain-lain akan diproses menjadi sebuah
informasi yang dapat digunakan untuk kemudahan dalam menggunakan layanan digital. Berbagai
aktivitas mulai dari berbelanja, bertransaksi hingga aktivitas sosial seperti klik, komentar, dan
share yang kita lakukan akan mampu menentukan pilihan hidup kita tanpa memberikan
kebebasan bagi kita untuk memilih.

Namun pada kenyataannya yang terjadi justru hal yang sebaliknya. Pengaruh kebebasan
privasi pada layanan digital menyebabkan timbulnya bentuk penyalahgunaan yang memicu
banyak kekhawatiran bahwa data pribadi digunakan untuk kepentingan pihak tertentu. Seperti
yang terjadi lewat kasus Netflix. Netflix merupakan salah satu penyedia layanan media streaming
digital yang ​berkantor pusat di Los Gatos, California. Didirikan pada tahun 1997 oleh Reed
Hasting sand Marc Randolph di Scotts Valley, California. Bisnis utama dari perusahaan ini
adalah layanan berlangganan streaming, yang mana ditawarkan secara online dengan beberapa
program film dan televisi, termasuk beberapa program yang dibuat oleh Netflix sendiri. Pada
tahun 2009, Perusahaan Netflix mendapatkan gugatan mengenai perilisan data peringkat film

9
dari setengah juta pelanggan yang dilakukan dengan mengidentifikasi hanya berdasarkan nomor
ID unik. Faktanya, analis data dan para ilmuwan komputer ternyata telah meneliti dan
mempelajari kasus ini selama bertahun-tahun, namun kasus tersebut mengungkap masalah yang
baru mulai dipelajari publik. Salah satu contoh yang terjadi adalah telah dihapusnya karakteristik
seperti nama dan alamat yang membedakan seseorang satu dengan yang lain. Bahkan, segelintir
informasi yang tampaknya tidak berbahaya dapat mengarah pada identifikasi seseorang.

Sebuah Identifikasi dapat dilakukan dengan mudah. Dibuktikan hanya dengan melacak
orang-orang di facebook dengan menekan tombol ‘suka’, mencari sesuatu di Google, menonton
acara di Netflix dan melakukan transaksi dengan pihak yang lainnya seperti bank, perusahaan
asuransi, hotel, toko ritel, dan lain-lain. Melalui aktivitas tersebut, maka akan semakin cepat
menghasilkan data tentang seseorang. seperti mengidentifikasikan apakah seseorang memiliki
karakteristik berkulit putih, pria atau wanita dan karakteristik lainnya. Hal ini disebabkan karena
data yang dihasilkan dalam kehidupan sehari-hari baik dari aktivitas online atau informasi yang
dipegang oleh pihak luar seperti dokter, bank, dan institusi lainnya dapat disimpan, dijual, dan
dibagikan kepada pihak ketiga. Permasalahan yang terjadi di Netflix memperlihatkan bahwa
pelanggan dengan melihat peringkat film apa yang mereka berikan terjadi ketika mereka melihat
konten kemudian merujuk data dengan peringkat film dalam situs web IMDB dimana orang
menggunakan nama mereka sendiri. Melalui cara tersebut perusahaan Netflix berpikir hal itu
cukup untuk menjaga identitas tetap pribadi, tetapi ternyata itu salah.

10
 BAB IV
KESIMPULAN DAN SARAN

A. Kesimpulan
Perusahaan penyedia layanan media ​streaming digital Netflix, merupakan contoh
bentuk dari ​e-business atau ​kegiatan bisnis yang dilakukan secara otomatis berbasis internet.
E-business memiliki keunggulan dibanding bisnis non digital, seperti memperluas jangkauan
global, membuka pasar baru, mengurangi biaya, meningkatkan ​operations d​ an meningkatkan
efektivitas. Selain itu, sebagai ​e-business Netflix mampu menyediakan hiburan yang sesuai
dengan siklus kegiatan masyarakat saat ini. Salah satunya dengan memberikan kemudahan
bagi pengguna dalam mengakses banyak film kapan saja dan dimana saja dengan harga yang
terjangkau.

Rahasia penting dalam menjalankan dan keberlanjutan sebuah ​e-business adalah

kepemilikan data pengguna dan pengolahan data tersebut. Jenis data yang dibutuhkan adalah
data privasi dari pengguna. Privasi merupakan hak setiap individu untuk mengatur
kehidupannya masing-masing tanpa terganggu oleh orang lain. Privasi mencakup kebebasan
individu untuk sendiri dan tidak diobservasi tanpa sepengetahuannya. Penuntutan yang
diajukan kepada netflix atas penyalahgunaan data privasi penggunanya menunjukkan bahwa
e-business memiliki bahaya yang tersembunyi di baliknya, yaitu keterbukaan data privasi
masyarakat. Saat ini, bisnis yang berbasis digital akan meminta penggunanya untuk
melampirkan data-data pribadi mereka atau privasi mereka. Data-data pengguna ini sangat
berguna bagi perusahaan, karena dengan data perusahaan dapat melakukan strategi
marketing yang tepat dan mengurangi risiko, namun ketika data pengguna jatuh kepada
pihak yang tidak bertanggung jawab, ada konsekuensi yang harus ditanggung oleh
pengguna. Seperti sulit menerima pekerjaan, dan atau mendapatkan pinjaman dari bank
karena perusahaan itu mempunyai data-data pengguna tanpa sepengetahuan mereka.

11
B. Saran
Perlindungan privasi merupakan hal umum yang paling sering diperbicarakan.
Perlindungan privasi juga merupakan ​ethical behavior perusahaan. Banyak perusahaan yang
melanggar kode etik ini demi kepentingan perusahaan. Untuk dapat meningkatkan
perlindungan privasi, diperlukan adanya regulasi yang dibuat oleh pemerintah yang juga
harus dipatuhi oleh seluruh pihak yang bersangkutan. Pihak-pihak yang bersangkutan
tersebut diantaranya adalah pemerintah, konsumen, maupun perusahaan yang mengelola data
konsumen. Langkah yang dapat dilakukan oleh perusahaan adalah meningkatkan konsistensi
keamanan lintas infrastruktur mulai dari ​on-premise​, ​cloud​, hingga ​hybrid​. Hal ini
dikarenakan semakin meningkat penggunaan konsumen terhadap layanan digital namun disisi
lain diharapkannya setiap layanan yang ditawarkan dapat memberikan keamanan yang
terjamin kerahasiaan data privasinya.
Tidak hanya dari perusahaan, perlindungan juga dapat dilakukan dari sisi konsumen
dengan menerapkan beberapa cara seperti menjaga kata sandi pada setiap akun yang dimiliki
dan menggantinya secara rutin, membaca peraturan dari perusahaan dengan seksama sebelum
memberikan data pribadi, lebih selektif dalam mengunggah foto dan informasi pribadi pada
layanan platform digital (memasukkan data Nomor Induk Kependudukan, Paspor, atau buku
nikah), bijak dan berhati-hati dalam melakukan belanja dan bertransaksi pada layanan
platform digital yang ditawarkan, jangan pernah memberitahukan baik kata sandi maupun
petunjuk kata sandi kepada siapapun, jangan beritahukan informasi finansial, alamat, dan
nomor telepon tanpa alasan yang jelas, dan jangan pernah bagikan percakapan personal dan
foto anak maupun informasi tentang keluarga.
Peran pemerintah dalam mengatasi hal ini dapat berupa menegaskan dan menekankan
pentingnya perlindungan data pribadi seperti adanya ​Epolicies ​yang sering diterapkan oleh
segelintir organisasi yang terdiri dari ​Email Privacy Policy, Social Media Policy, Acceptable
Use Policy, Ethical Computer Use Policy, Information Privacy Policy, Acceptable Use
Policy, dan Workplace Monitoring Policy serta melaksanakan program literasi privasi dan
keamanan digital.

12
LAMPIRAN KASUS

13
14
15
16
17
18
19
20
21
 DAFTAR PUSTAKA
Is Data Privacy Real? Don’t Bet on It.​ (2019). North America: KNOWLEDGE@WHARTON.
Balzman, P. (2013). ​Business Driven Information Systems.​ United States: McGraw Hill.
I Gave a Bounty Hunter $300. Than He Located Our Phone. (​ 2019). Joshep Cox. Vice.
https://www.vice.com/en_us/article/nepxbz/i-gave-a-bounty-hunter-300-dollars-located-phone-m
icrobilt-zumigo-tmobile diakses pada 12 Februari 2020

22