Privacy

Aspek privacy sering menjadi masalah yang berkaitan dengan masalah
keamanan. Pemakai (user) umumnya ingin informasi dan kegiatan yang
dilakukannya tidak diketahui oleh orang lain, termasuk oleh administrator.
Sementara itu, demi menjaga keamanan dan tingkat performance dari
sistem yang dikelolanya, seorang administrator seringkali harus mengetahui
apa yang dilakukan oleh pemakai sistemnya.
Sebagai contoh kasus, seorang administrator merasa bahwa salah satu
pemakainya mendapat serangan mailbomb dari orang lain dengan
mengamati jumlah dan ukuran email yang diterima sang pemakai. Adanya
serangan mailbomb ini dapat menurunkan performance sistem yang
dikelolanya, bahkan bisa jadi server yang digunakan bisa menjadi macet
(hang). Kalau server macet, berarti pemakai lain tidak dapat mengakses
emailnya. Masalahnya, untuk memastikan bahwa pemakai yang
bersangkutan mengalami serangan mailbomb administrator harus melihat (mengintip?) email dari sang pemakai tersebut. Hal ini menjadi pertanyaan,
karena hal ini dapat dianggap melanggar privacy dari pemakai yang
bersangkutan.
Penggunaan cookie di sistem WWW untuk tracking pembaca (pengguna)
juga dapat di-abuse sehingga sebuah situs dapat memantau kegiatan
seorang pengguna; kemana dia pergi, apa saja yang dia beli, dan seterusnya.
Hal ini sudah jelas melanggar privacy. Masalahnya, sistem web adalah
sistem yang connectionless / stateless sehingga dibutuhkan cookie untuk
mengingat-ingat pengguna tersebut.
Masalah privacy juga muncul di bidang kesehatan (health care). Data-data
pasien harus dijaga ketat. Untuk itu institusi yang mengelola dan
mengirimkan data-data pasien (seperti rumah sakit, perusahaan asuransi)
harus dapat menjamin kerahasiannya. Hal ini sulit mengingat transaksi
antar institusi yang melewati batas fisik negara sering dilakukan dan setiap
negara memiliki aturan yang berbeda dalam hal privacy ini. Negara
Amerika Serikat, misalnya, akan menerapkan Health Insurance Portability
and Accountability Act (HIPPA), yang sangat ketat dalam menjaga
kerahasiaan data-data pasien.
Salah satu topik yang sering berhubungan dengan privacy adalah
penggunaan “key escrow” atau “key-recovery system”, dimana pemerintah
dapat membuka data yang sudah terenkripsi dengan kunci khusus.
Masyarakat umumnya tidak setuju dengan penggunaan key-recovery
system ini, seperti diungkapkan dalam survey IEEE Computer [22]: “77%
of members agree that key-recovery systems make it too easy for
government to access encrypted data without permission.”

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: