Kemajuan dalam Keamanan Siber dan Penegakan Privasi Data

Google setuju membayar Rp 22.61 triliun ($1,375 miliar) untuk menyelesaikan tuduhan pelanggaran privasi data yang diajukan oleh Texas. Tuduhan ini melibatkan pelacakan ilegal dan pengumpulan data pengguna tanpa izin, termasuk data lokasi, pencarian incognito, dan data biometrik. Kasus ini cukup penting karena belum pernah ada penyelesaian dengan Google di satu negara bagian yang mencapai jumlah sebesar ini. Texas mengajukan dua gugatan pada tahun 2022 terkait hal ini setelah menemukan pelanggaran tersebut. Sebelumnya, pada tahun 2022, Google juga sudah membayar Rp 6.44 triliun ($391,5 juta) untuk kasus yang mirip dengan 40 negara bagian lain. Hal ini menunjukkan bahwa masalah pelanggaran privasi digital sudah menjadi perhatian banyak pihak di Amerika Serikat. Selain Google, perusahaan lain seperti Meta juga pernah menghadapi kasus serupa dan setuju membayar Rp 23.02 triliun ($1,4 miliar) kepada Texas terkait pengenalan wajah dan sistem tag foto yang dianggap melanggar privasi. Google pun menyatakan bahwa masalah ini berasal dari kebijakan lama yang telah mereka perbaiki. Mereka berjanji akan terus meningkatkan kontrol privasi dalam layanan mereka agar menjaga data pengguna dengan lebih baik.

Layanan Anyproxy dan 5Socks baru-baru ini disita oleh FBI dalam operasi internasional bernama Operation Moonlander. Kedua layanan ini dituduh menggunakan ribuan router internet yang rentan sebagai bagian dari jaringan botnet besar untuk menyembunyikan aktivitas kejahatan siber penggunanya. Empat tersangka dari Rusia dan Kazakhstan telah didakwa karena menjalankan botnet tersebut sejak 2004 dan menghasilkan keuntungan lebih dari 46 juta dolar AS. Mereka menjual akses ke jaringan proxy ini dengan menyamar sebagai layanan proxy residensial yang sah. Layanan proxy residensial sendiri sebenarnya legal dan biasanya dipakai untuk mengakses konten yang diblokir secara geografis, tapi dalam kasus ini banyak perangkat yang terinfeksi tanpa sepengetahuan pemiliknya dan digunakan untuk tujuan kriminal seperti DDoS dan penipuan iklan. Penegakan hukum dari FBI, Polisi Belanda, dan beberapa lembaga di AS berhasil melacak dan menutup kedua situs tersebut. Data dari Black Lotus Labs dan perusahaan Spur juga membantu dalam mengidentifikasi dan mengamankan jaringan botnet yang beroperasi di lebih dari 80 negara. Dengan tindakan ini, pihak berwenang berharap dapat mengurangi transfomasi perangkat router lama menjadi proxy ilegal yang digunakan untuk aktivitas jahat di internet sekaligus memberi peringatan bagi pelaku kejahatan siber lainnya.

Google mengumumkan ditemukannya malware baru bernama LOSTKEYS yang dikembangkan oleh kelompok peretas Rusia bernama Cold River. Malware ini berbahaya karena dirancang untuk mencuri informasi penting dari komputer korban dan mengirimkannya ke server peretas. Kelompok Cold River dikenal sering melakukan serangan siber ke target berprofil tinggi, seperti pejabat pemerintah, jurnalis, dan lembaga pemikir. Mereka memiliki koneksi dengan Dinas Keamanan Federal Rusia (FSB) dan sebelumnya pernah menyerang berbagai negara anggota NATO serta organisasi non-pemerintah. Serangan dengan malware LOSTKEYS tercatat terjadi pada awal tahun 2025, di mana targetnya termasuk penasihat pemerintah Barat, jurnalis, institusi think tank, dan lainnya. Serangan mereka sangat berbahaya karena menyasar individu yang mengelola informasi rahasia. Cold River juga pernah membobol laboratorium nuklir di Amerika Serikat pada tahun 2022 dan membocorkan email pribadi seorang pejabat intelijen Inggris. Google menyarankan agar pengguna internet selalu waspada dengan risiko serangan seperti ini, menjaga sistem keamanan mereka dengan rutin memperbarui perangkat lunak. Google juga mengimbau untuk mengaktifkan metode perlindungan tambahan seperti autentikasi dua faktor agar bisa meminimalkan risiko dicuri data oleh peretas. Hingga saat ini, Kedutaan Rusia di Washington belum memberikan tanggapan atas laporan yang disampaikan Google.

Google mulai menerapkan kebijakan baru pada Juli 2024 yang menetapkan standar kualitas aplikasi lebih ketat di Play Store. Kebijakan ini melarang aplikasi yang rusak, hanya memiliki sedikit fungsi, dan konten terbatas agar pengguna mendapatkan pengalaman yang lebih baik dan aman. Karena kebijakan ini, jumlah aplikasi yang tersedia di Google Play Store turun drastis, yaitu sekitar 47% dalam satu tahun, dari 3,4 juta aplikasi menjadi 1,8 juta aplikasi. Google juga menambah proses peninjauan menggunakan tenaga manusia dan teknologi AI untuk menemukan aplikasi berbahaya. Sementara itu, Apple justru melihat kenaikan jumlah aplikasi di App Store dari 1,6 juta menjadi 1,64 juta aplikasi dalam periode yang sama. Apple juga menerapkan aturan Uni Eropa terkait pengembang aplikasi yang mewajibkan pemberian identitas lengkap agar aplikasi tetap tersedia. Google pada 2024 fokus pada investasi di AI untuk meningkatkan deteksi aplikasi yang melanggar kebijakan privasi dan penanganan risiko keamanan. Google mencegah jutaan aplikasi melanggar dan melarang ratusan ribu akun pengembang yang berbahaya di Play Store. Kebijakan dan langkah ini menunjukkan upaya Google dalam memperbaiki kualitas toko aplikasinya dan mengikuti regulasi Uni Eropa, sehingga pengguna lebih terlindungi dari aplikasi yang tidak berkualitas dan berbahaya.