Website Bisa Kumpulkan Informasi Pribadi Pengguna, Bahkan Sebelum Tekan Submit

JAKARTA, iNews.id - Studi ekstensif mengungkapkan hingga 3 persen website dapat mengumpulkan input formulir Anda bahkan sebelum menekan Submit. Jika Anda mengetik sesuatu dan kemudian menghapusnya, website ini akan tetap merekam penekanan tombol.

Data, yang dikumpulkan tanpa sepengetahuan dan persetujuan Anda dapat berisi beberapa informasi paling pribadi, yang nantinya dapat digunakan untuk berbagai tujuan seperti iklan bertarget.

Belum Terima THR dari Perusahaan? Wagub DKI Imbau Karyawan Adukan Lewat Website

Penelitian ini berjudul, "Leaky Forms: A Study of Email and Password Exfiltration Before Form Submission,” dan dilakukan oleh peneliti universitas pada sampel besar 100.000 situs web peringkat tertinggi dunia, dengan jumlah total 2,8 juta halaman, sebagaimana dikutip dari Digital Trends.

Menggunakan crawler website (berdasarkan Kolektor Radar Pelacak DuckDuckGo), para peneliti menjelajahi internet dan kembali dengan hasil yang mengejutkan. Meskipun sebagian besar dari kita berasumsi situs web hanya mencatat hal-hal yang kita ketik ketika kita mengirimkannya, tampaknya hingga 2.950 situs dari 100.000 yang dijadikan sampel, itu tidak benar.

Website Siapmaslahat Kabupaten Pasuruan Raih Penghargaan DIA 2022

Tampaknya, hingga 3 persen dari waktu, pelacak mengumpulkan data dari saat diketik ke dalam formulir. Situs web menggunakan pelacak karena berbagai alasan, tapi sebagian besar, mereka digunakan untuk mempersonalisasi pengalaman menjelajah Anda serta mengumpulkan informasi tentang aktivitas pengunjung.

Secara teori, ini seharusnya anonim, tetapi tentu saja, pengenal pribadi mempersempit banyak hal. Pelacak dapat berguna, karena memungkinkan situs web mengetahui jenis konten apa yang paling diminati pengguna.

Namun, pelacak pihak ketiga digunakan untuk membantu pengiklan memastikan bahwa iklan yang Anda lihat ditargetkan, artinya Anda akan lebih cenderung klik dan beli sesuatu. Crawler yang digunakan dalam penelitian ini dilengkapi dengan pengklasifikasi pembelajaran mesin yang sebelumnya dilatih untuk mendeteksi bidang email dan kata sandi, dan kemudian mencegat akses skrip potensial ke bidang tersebut.

Tampaknya banyak pelacak pihak ketiga yang tertangkap menggunakan skrip yang memantau penekanan tombol saat pengunjung mengetik di dalam formulir. Jika pelacak menyimpan informasi sebelum dikirimkan, beberapa dari mereka akan dapat mengumpulkan alamat email dan kata sandi tanpa persetujuan pengguna.

Faktanya beberapa pelacak pihak ketiga mampu mengumpulkan penekanan tombol, dan dengan demikian data, sebelum apa pun yang dikirimkan, jelas mengkhawatirkan. Menurut para peneliti, masalah ini memengaruhi sebagian kecil pelacak, tetapi cukup umum di web. Pelaku terbesar adalah LiveRamp (662 situs web), Taboola (383), Verizon (255), dan Bizible (191). Pelacak ini ada di situs web tempat alamat email dicatat. Dalam hal menyambar kata sandi, pelacak Yandex berada di urutan teratas.

Faktor yang menarik dari penelitian ini adalah bahwa pengguna Eropa mengalami lebih sedikit upaya ekstraksi email/sandi dibandingkan pengguna di AS. Hanya 1.844 situs web yang mengizinkan pelacak untuk melakukan ini saat dikunjungi dari Eropa, dibandingkan dengan 2.950 untuk pengguna di Amerika Serikat.

Pengguna di Eropa dilindungi oleh GDPR, seperangkat peraturan hukum mengenai data pribadi. Menurut penelitian, eksfiltrasi email melalui pelacak melanggar setidaknya tiga undang-undang GDPR. Pelanggaran terhadap GDPR dapat mengakibatkan denda yang sangat besar hingga mencapai 20 juta euro atau hingga 4% dari omset tahunan global entitas yang bersangkutan.

Sorotan dari penelitian ini diterbitkan oleh para peneliti bersama dengan versi lengkap yang jauh lebih teknis bagi mereka yang ingin belajar lebih banyak. Ini kemudian pertama kali dibagikan oleh Bleeping Computer. Penting untuk dicatat bahwa setengah dari pihak pertama dan ketiga yang terdaftar menanggapi para peneliti dan mengklaim bahwa pengumpulan itu karena kesalahan.

Editor: Dini Listiyani