Waduh! Keamanan data kita kembali dipertanyakan. Sebuah kebocoran database internal Google baru-baru ini mengungkapkan ribuan insiden privasi yang terjadi selama enam tahun terakhir, banyak di antaranya belum pernah diketahui publik sebelumnya.
Bocoran data ini, yang diperoleh dan pertama kali dilaporkan oleh outlet teknologi 404 Media, meliputi berbagai masalah privasi di sejumlah produk Google. Kebocoran ini berdampak pada pengguna yang luas, termasuk anak-anak, pemilik mobil, dan bahkan raksasa video game Nintendo.
Database Google Bocor, Ungkap Pelanggaran Privasi Serius
Database tersebut berisi insiden privasi yang dilaporkan secara internal oleh karyawan Google. Tujuan pelaporan ini adalah agar masalah tersebut dapat diselidiki dan diperbaiki. 404 Media menerima database internal Google dari sumber anonim. Mereka telah memverifikasi keabsahan kebocoran tersebut dan Google pun mengkonfirmasi kebenarannya.
“Di Google, karyawan dapat dengan cepat melaporkan potensi masalah produk untuk ditinjau oleh tim terkait,” kata Google dalam pernyataan yang diberikan kepada 404 Media. “Ketika seorang karyawan mengirimkan laporan, mereka juga menyarankan tingkat prioritas kepada peninjau. Laporan yang diperoleh 404 berasal dari lebih dari enam tahun lalu dan merupakan contoh dari laporan tersebut. Semua laporan tersebut telah ditinjau dan diselesaikan pada saat itu. Dalam beberapa kasus, laporan karyawan ini ternyata bukan masalah sama sekali atau masalah yang ditemukan karyawan di layanan pihak ketiga.”
Ribuan insiden privasi dirinci dalam database Google. Berikut adalah beberapa yang terbesar:
Privasi Anak-Anak Terkena Dampak
Insiden yang berpotensi memengaruhi paling banyak pengguna melibatkan Socratic, aplikasi pembantu pekerjaan rumah yang diakuisisi Google pada tahun 2019. Menurut database yang bocor, lebih dari satu juta alamat email pengguna tersedia secara publik di kode sumber situs web Socratic.org. Lebih parahnya lagi, email tersebut, bersama dengan data sensitif lainnya seperti alamat IP, tersedia untuk disedot oleh pihak yang tidak bertanggung jawab selama lebih dari setahun sebelum masalah tersebut diatasi. Pengguna yang terdampak kebocoran ini termasuk anak-anak.
Faktanya, anak-anak ditemukan terdampak dalam sejumlah insiden privasi dalam database Google. Misalnya, suara anak-anak secara tidak sengaja terekam di aplikasi YouTube Kids. Dalam insiden terpisah, data suara seribu anak direkam dan dicatat dalam layanan speech Google. Basis data tersebut juga mencantumkan insiden di mana filter yang seharusnya menghentikan perekaman audio yang menampilkan anak-anak “tidak diterapkan dengan benar”.
Pelat Nomor Kendaraan Dicatat
Pernah parkir mobil Anda di jalan umum yang dapat diakses oleh Google Maps Street View? Jika iya, ada kemungkinan pelat nomor Anda – beserta lokasinya – bisa saja dicatat oleh raksasa pencarian tersebut.
Menurut database, seorang karyawan Google melaporkan pada tahun 2016 bahwa Street View menyalin pelat nomor yang diambil dalam foto ke teks. Laporan tersebut menyatakan bahwa Google memiliki sistem untuk mendeteksi pelat nomor dan menghindari penyalinan, tetapi “karena alasan yang belum diketahui,” sistem tersebut gagal. Akibatnya, Street View “secara tidak sengaja berisi database pelat nomor dan fragmen pelat nomor beserta lokasinya.”
Pengumuman YouTube Nintendo Bocor
Untungnya, insiden privasi ini tidak memengaruhi banyak pengguna Google. Namun, kebocoran ini berdampak pada salah satu perusahaan video game terbesar di dunia: Nintendo.
Menurut database, video pribadi yang diunggah ke akun YouTube Nintendo diakses oleh karyawan Google. Informasi dalam video tersebut kemudian bocor ke publik sebelum Nintendo secara resmi mengumumkan informasi tersebut. Laporan tersebut menyatakan bahwa akses tidak sah oleh karyawan Google tersebut “tidak disengaja”.
Untuk detail lebih lanjut tentang lebih banyak insiden privasi yang terungkap dalam database Google yang bocor, Anda bisa baca laporan lengkap dari 404 Media.