Ketika seorang warga negara AS berusia 24 tahun yang tinggal di Turki dapat menyusup bukan hanya satu tapi dua jaringan komunikasi terbesar di Amerika sementara seluruh dunia tertidur, ada sesuatu yang salah dalam dunia keamanan data.
Peretasan AT&T terbaru melibatkan pencurian panggilan dan SMS lebih dari 100 juta pelanggan AT&T. Meskipun file yang dicuri tidak berisi data pribadi atau konten teks, peretas menunjukkan bagaimana program pencarian terbalik dapat dengan mudah menghubungkan metadata panggilan dan pesan teks ke nama anggota keluarga, kolega, dan, dalam beberapa kasus, lokasi umum pengguna dan gerakan. Berhenti mengeluarkan permintaan maaf, AT&T hanya mengakui penyesalan atas insiden tersebut dan dengan santai menyebutkan fakta bahwa pengungkapan pelanggaran data telah ditunda selama dua bulan oleh FBI dan Departemen Kehakiman.
AT&T adalah salah satu dari banyak organisasi yang menggembar-gemborkan “ketahanan siber” – sebuah strategi yang menunjukkan seberapa baik perusahaan atau lembaga pemerintah dapat mengantisipasi, bertahan, pulih, dan beradaptasi terhadap serangan siber. Dengan meningkatnya serangan siber secara dramatis dalam satu tahun terakhir – seperti yang diilustrasikan oleh bencana AT&T – istilah ini kini identik dengan kerentanan sistem yang memalukan.
Terkait: Mengabaikan ancaman kuantum dalam desain CBDC adalah tindakan yang sembrono
Beberapa ahli sudah pasrah dengan kondisi pelanggaran data yang terus terjadi saat ini, dan berpendapat bahwa serangan siber tidak dapat dihindari dan pola pikir pencegahan harus dibuang dan digantikan dengan pola pikir yang berfokus pada ketahanan siber. Pendekatan pasif ini memastikan bahwa organisasi tetap hidup dan menghasilkan keuntungan, namun hal ini tidak banyak membantu mengatasi masalah yang paling kritis, yaitu melindungi informasi pribadi yang berharga dari warga negara Amerika.
Amerika perlu memikirkan kembali keamanan data dari awal. Meskipun memiliki sumber daya dan rencana darurat untuk memulihkan diri dari peretasan atau krisis digital adalah hal yang penting, pendekatan yang sama sekali berbeda – yang berfokus pada desentralisasi kepemilikan dan kontrol data sejak awal – juga harus diterapkan. Pendekatan ini – dikenal sebagai kedaulatan data atau, lebih luas lagi, kedaulatan digital – mengacu pada hak individu untuk mengontrol, memelihara, dan memonetisasi jejak digital mereka.
Masyarakat Amerika harus peduli terhadap kedaulatan data karena dua alasan penting. Pertama, mengambil kembali kendali atas aset data seseorang dapat memberikan peluang bagi individu untuk memonetisasi data mereka sendiri. Merebut kembali hak untuk menentukan nasib sendiri secara ekonomi akan mengalihkan kekuasaan dari sejumlah kecil “raja data” yang mengendalikan sebagian besar informasi dunia dan membentuk kembali “pasar asimetris” di mana individu hanya mengetahui sedikit tentang seberapa besar nilai data mereka dan bagaimana data tersebut digunakan. dibandingkan dengan perusahaan yang mengambil keuntungan dari data tersebut.
Kecerdasan buatan (AI) telah memperburuk asimetri ini. Upaya untuk menyerap informasi sebanyak mungkin – tanpa izin atau kompensasi dari pengguna teknologi – telah semakin membuat pasar yang tidak jelas ini semakin berpihak pada segelintir raja data tersebut. Salah satu contohnya: platform media sosial Reddit berencana menjual komentar pengguna ke Google dan perusahaan lain senilai lebih dari $200 juta untuk mendukung proyek AI. Pengguna Reddit tidak akan menerima satu sen pun, mereka juga tidak memiliki opsi untuk menjual, memperantarai, atau melisensikan data komentar mereka. Tapi mereka harus melakukannya.
Alasan kedua mengapa orang Amerika harus peduli terhadap kedaulatan data adalah privasi, yang bisa berdampak besar pada pemilihan presiden tahun 2024. Jika skandal Cambridge Analytica pada tahun 2018 mengajarkan kita sesuatu, maka hal ini adalah bagaimana trifecta data, analisis, dan persuasi politik yang kuat dapat mempengaruhi politik pemilu Amerika. Dalam kejadian tersebut, Facebook menyasar penggunanya secara mikro untuk mempengaruhi preferensi suara mereka, dan meskipun pengguna media sosial secara teknis memberikan persetujuan kepada Facebook, persetujuan tersebut diperoleh melalui suatu jenis kontrak adhesi di mana tidak ada peluang yang diberikan kepada pengguna untuk menegosiasikan ketentuan-ketentuan yang ada. penggunaan data.
Kedaulatan diri atas data dapat menambah lapisan perlindungan untuk melindungi individu dari manipulasi politik terselubung dan melindungi masyarakat Amerika dari praktik tidak etis yang mempengaruhi proses demokrasi. Di sisi lain, jika warga negara atau politisi Amerika ingin bersaing untuk mendapatkan pengaruh, maka hal tersebut harus dilakukan dengan cara mereka sendiri.
Kedaulatan data – yang pada dasarnya terdesentralisasi – juga merupakan solusi yang masuk akal terhadap strategi ketahanan siber yang rentan. Daripada menyimpan informasi di cloud atau dalam database terpusat, kontrol data dapat dikelola pada tingkat individu dan diamankan dengan enkripsi post quantum blockchain. Jika pelanggaran data AT&T tidak cukup sebagai bukti, contoh lain yang menggarisbawahi perlunya beralih ke tata kelola data yang terdesentralisasi adalah pembaruan perangkat lunak Crowdstrike baru-baru ini, yang tidak hanya menyebabkan sistem global mogok, namun juga mengungkapkan betapa penawaran perangkat lunak keamanan data saling terhubung dan homogen. telah menjadi.
Terkait: ETF Ethereum akan hadir — Inilah yang perlu Anda ketahui
Orang Amerika bisa mendapatkan datanya dan memakannya juga. Bagaimana? Sebagai permulaan, para pakar keamanan siber dan pembuat kebijakan harus mempertimbangkan untuk mempelajari contoh-contoh di mana kedaulatan data berkembang pesat. Misalnya, pola pikir kedaulatan diri telah banyak diterapkan oleh kelompok masyarakat adat, yang dengan gigih menganjurkan kontrol atas data sensus, kesehatan, layanan sosial, dan lingkungan hidup mereka. Mempelajari bagaimana masyarakat Pribumi mempraktikkan kedaulatan data dan mengatur penggunaan informasi pribadi mereka akan menjadi studi kasus yang informatif dan potensi teknologi baru atau peluang peraturan untuk zona ekonomi digital.
Selain itu, pembuat undang-undang harus memulai kembali upaya untuk memaksa perusahaan teknologi mengungkapkan nilai data penggunanya dan mengadvokasi undang-undang baru yang membatasi kemampuan organisasi untuk menawarkan kontrak penggunaan data yang menghilangkan kekuatan negosiasi pengguna. UU DASHBOARD, yang menangani masalah penilaian data, merupakan upaya legislatif bipartisan yang diperkenalkan pada tahun 2019 namun kemudian terhenti. Namun demikian, undang-undang privasi negara bagian mulai mendapatkan perhatian: 18 negara bagian telah memberlakukan undang-undang privasi yang disesuaikan dengan pendekatan yang lebih berpusat pada pengguna. Upaya ini jelas mengarah ke arah yang benar, karena beberapa undang-undang negara bagian, seperti California Consumer Privacy Act (CCPA), memberikan hak kepada penduduk untuk tidak ikut serta dalam penjualan atau pembagian informasi pribadi mereka.
Yang terakhir, wirausahawan harus terus bereksperimen dengan desain platform, produk, dan layanan kedaulatan data yang mendukung blockchain, serta penciptaan ruang data internasional terdistribusi pasca-kuantum yang aman dan dirancang untuk individu, bukan perusahaan.
Pada akhirnya, Amerika membutuhkan pendekatan baru terhadap keamanan data – pendekatan yang mendukung desentralisasi dan penentuan nasib sendiri serta tidak berpuas diri dan menyerah pada kekuasaan segelintir orang.
Agnes Gambill West adalah peneliti senior afiliasi di Mercatus Center di Universitas George Mason. Dia adalah salah satu ketua Inisiatif Blockchain Carolina Utara, yang ditunjuk di Dewan Inovasi Carolina Utara, dan bertugas di Dewan Penasihat Pembayaran Bisnis dan Konsumen untuk Federal Reserve Bank of Richmond. Dia memiliki pengalaman bekerja sebagai pedagang berpemilik dan merupakan salah satu pendiri perusahaan pembayaran blockchain berbasis Ethereum. Beliau menerima gelar JD dari Fakultas Hukum Universitas North Carolina, LLM dari Fakultas Hukum Universitas Duke, dan gelar MSc dari Universitas Oxford.
Artikel ini ditujukan untuk tujuan informasi umum dan tidak dimaksudkan dan tidak boleh dianggap sebagai nasihat hukum atau investasi. Pandangan, pemikiran, dan opini yang diungkapkan di sini adalah milik penulis sendiri dan tidak mencerminkan atau mewakili pandangan dan opini Cointelegraph.