Integrasinya yang mendalam ke dalam ekosistem Meta yang digerakkan oleh iklan menjadikannya potensi "tambang emas" bagi penguntit, penipu, dan pialang data, sebuah analisis mendalam dari Check Point Software Technologies baru-baru ini mengungkap.
Tidak seperti fitur Find My milik Apple yang terenkripsi end-to-end, Peta Teman Instagram mencatat dan menyimpan data lokasi—sering kali terikat pada postingan dan check-in—di server Meta untuk jangka waktu yang tidak terbatas.
Hal ini menciptakan profil pergerakan yang sangat rinci, menjadikannya rentan terhadap pelanggaran, penyalahgunaan, dan eksploitasi yang sangat bertarget. Hanya beberapa hari setelah peluncurannya, data lokasi dari fitur ini sudah menjadi topik diskusi di forum-forum bawah tanah, menunjukkan seberapa cepat penjahat siber tertarik pada potensi penyalahgunaannya.
Amit Weigman dari Office of the CTO, Check Point Software Technologies, menjelaskan bagaimana fitur ini mengaburkan batas antara koneksi sosial dan risiko keamanan pribadi. Ketika diaktifkan, Peta Teman Instagram menangkap dua jenis utama data lokasi: log lokasi yang dipicu aplikasi (lokasi terbaru saat aplikasi dibuka atau diakses kembali) dan data lokasi berbasis konten (setiap Reels, Stories, atau postingan feed yang ditandai dengan lokasi).
Entri-entri ini membentuk riwayat pergerakan dengan timestamp yang akurat, memungkinkan inferensi yang tepat tentang alamat rumah dan kantor, pola perjalanan, dan tempat-tempat yang sering dikunjungi.
Data lokasi ini disimpan secara terpusat di server Meta, bagian dari infrastruktur yang sama yang menopang Instagram, Facebook, dan Messenger. Meta belum merinci berapa lama data ini disimpan, hanya menggunakan frasa yang samar seperti "selama diperlukan."
Yang lebih mengkhawatirkan, informasi ini tidak terenkripsi end-to-end, artinya sistem Meta dan berpotensi karyawannya dapat mengaksesnya. Sentralisasi data ini juga menjadikannya target yang menarik bagi penjahat siber. Jika terjadi pelanggaran, penyerang tidak hanya dapat mengekstraksi nama pengguna dan kata sandi, tetapi juga peta rinci lokasi jutaan pengguna.
Risiko lokasi terbagi menjadi dua kategori luas: fisik dan digital. Secara fisik, mengungkapkan keberadaan Anda dapat memfasilitasi penguntitan, pelecehan, atau kontak langsung yang tidak diinginkan.
Penjahat juga telah mengeksploitasi tag lokasi media sosial untuk mengidentifikasi kapan seseorang tidak ada di rumah, merencanakan pencurian saat properti kemungkinan kosong. Bagi anak di bawah umur, risikonya jauh lebih tinggi, karena predator dapat mengidentifikasi, melacak, dan mendekati mereka jika lokasi mereka terlihat oleh banyak orang.
Di sisi digital, data lokasi menjadi alat pembuat profil yang kuat. Platform periklanan Meta dapat menggabungkan data ini dengan riwayat penjelajahan, catatan pembelian, dan data demografi untuk menciptakan segmen audiens yang sangat spesifik. Ini membuka peluang untuk disinformasi, penipuan, dan upaya phishing bertarget yang memanfaatkan riwayat lokasi untuk membangun kepercayaan palsu.
Penting untuk membandingkan Peta Teman Instagram dengan layanan berbagi lokasi lain seperti Apple Find My atau Snapchat Snap Map. Apple Find My dianggap sebagai alat berbagi lokasi konsumen paling aman, menggunakan enkripsi end-to-end sehingga koordinat lokasi dienkripsi pada perangkat pengirim dan hanya dapat didekripsi oleh perangkat penerima. Tujuan utamanya adalah keamanan pribadi dan pemulihan perangkat, bukan keterlibatan sosial atau periklanan.
Snap Map Snapchat, meskipun juga opt-in, memiliki sejarah penyalahgunaan dalam insiden penguntitan dan pelecehan. Peta Teman Instagram berbeda secara signifikan karena mengintegrasikan data lokasi ke seluruh ekosistem Meta, beroperasi dalam platform yang digerakkan oleh iklan yang mendorong pengumpulan dan analisis data lokasi, dan fakta bahwa Meta telah mengalami beberapa pelanggaran data berskala besar dalam enam bulan terakhir.
Kesadaran adalah garis pertahanan pertama, namun seringkali di sinilah pengguna gagal. Banyak pengguna Instagram, terutama yang lebih muda, tidak sepenuhnya memahami bahwa mengaktifkan berbagi lokasi dapat membuat gerakan mereka terlihat oleh orang yang hampir tidak mereka kenal.
Daftar pengikut jarang ditinjau, dan pengaturan sering dibiarkan pada default. Tekanan teman sebaya dapat lebih mendorong pengguna untuk memilih ikut serta tanpa mempertimbangkan risikonya.
Ada beberapa langkah yang dapat dilakukan pengguna untuk mengurangi risiko:
Nonaktifkan berbagi lokasi: Buka Pesan → Peta → Pengaturan dan atur Berbagi Lokasi ke "Tidak ada".
Batasi izin perangkat: Di pengaturan privasi ponsel, atur akses lokasi Instagram ke "Saat Menggunakan Aplikasi" atau matikan sepenuhnya.
Audit pengikut secara teratur: Hapus siapa pun yang tidak dikenal atau dipercaya dalam kehidupan nyata.
Pengawasan orang tua: Orang tua harus menggunakan Pusat Keluarga Instagram untuk memantau pengaturan lokasi anak di bawah umur dan membatasi berbagi hanya ke kontak tepercaya.
Perlakukan sebagai situasional: Jika mengaktifkan berbagi lokasi untuk tujuan tertentu, nonaktifkan segera setelahnya untuk menghindari pembangunan riwayat lokasi jangka panjang.
Meskipun Instagram berusaha untuk memberikan pengalaman yang menyenangkan dan terhubung, pengguna harus tetap waspada terhadap potensi risiko keamanan yang tersembunyi di balik fitur-fitur baru. Keamanan data pribadi adalah tanggung jawab bersama, dan kesadaran serta tindakan pencegahan yang tepat adalah kunci untuk melindungi diri dari ancaman yang berkembang di dunia digital.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
