Apa Itu Cookie?

Kita semua pernah melihat spanduk situs web yang menanyakan apakah kita mengizinkan cookie di browser atau tidak. Namun, apa sesungguhnya artinya dan apa saja yang termasuk cookie? Pertama-tama, cookie sangat dibutuhkan dalam penggunaan internet modern. Sebagai bagian penting dalam penjelajahan web, pengembang web bisa menjadikan kunjungan Anda ke situs web mereka lebih personal dan nyaman. Singkatnya, dengan cookie, situs web bisa mengingat login, keranjang belanja Anda, dan masih banyak lagi. Namun, cookie juga bisa menjadi tempat penyimpanan data pribadi yang sangat berharga dan kerentanan serius bagi privasi Anda.

Menjaga privasi secara online bisa sangat merepotkan. Untunglah, dengan pemahaman dasar tentang cookie, Anda bisa terhindar dari upaya memata-matai aktivitas internet Anda. Meski sebagian besar cookie sangat aman, beberapa di antaranya bisa dimanfaatkan penjahat siber untuk melacak Anda tanpa seizin Anda. Dalam artikel ini, kami akan memandu Anda untuk memahami cara kerja cookie dan cara untuk tetap aman di dunia maya.

Apa Itu Cookie Internet?

Cookie (alias cookie internet) merupakan berkas teks yang berisi potongan data kecil — seperti nama pengguna dan kata sandi — untuk mengidentifikasi komputer Anda saat menggunakan jaringan. Cookie tertentu digunakan untuk mengidentifikasi pengguna tertentu dan meningkatkan pengalaman dalam menjelajahi web mereka. Data yang tersimpan di cookie dibuat oleh server saat Anda terhubung. Data ini dilabeli dengan ID unik untuk Anda dan komputer Anda. Saat pertukaran cookie berlangsung antara komputer Anda dan server jaringan, server akan membaca ID tersebut dan mengetahui informasi yang khusus disajikan untuk Anda.

Menurut undang-undang internasional, seperti Regulasi Umum Perlindungan Data Uni Eropa (GDPR), dan undang-undang negara bagian tertentu, seperti Undang-Undang Privasi Konsumen California (CCPA), kini situs web diwajibkan untuk meminta izin penggunaan cookie tertentu di browser Anda dan memberi tahu Anda tentang cara kerja cookie mereka jika diterima.

Magic Cookie dan Cookie HTTP

Biasanya semua fungsi cookie sama, tetapi telah diterapkan pada berbagai kasus penggunaan:

Magic cookie merupakan istilah komputasi lama yang merujuk kepada paket informasi yang dikirimkan dan diterima tanpa mengubah data. Pada umumnya digunakan untuk masuk ke sistem basis data komputer, seperti jaringan internal perusahaan. Konsep ini digunakan sebelum “cookie” modern yang kita gunakan saat ini.

Cookie HTTP merupakan versi pembaruan “magic cookie” yang dibuat untuk browsing internet masa kini. Pada tahun 1994, pemrogram browser web, Lou Montulli, menggunakan “magic cookie” sebagai inspirasi untuk menciptakan cookie HTTP, saat dia membantu sebuah toko belanja online memperbaiki server mereka yang kelebihan beban. Cookie HTTP adalah cookie yang secara umum kita kenal saat ini. Cookie ini juga yang bisa dimanfaatkan penjahat siber untuk memata-matai aktivitas online dan meretas data pribadi Anda.

Apa itu Cookie HTTP?

Cookie HTTP, atau cookie internet, dibuat khusus untuk browser supaya bisa melacak, melakukan personalisasi, dan menyimpan informasi tentang masing-masing sesi pengguna. “Sesi” merupakan istilah yang digunakan untuk menentukan jumlah waktu yang dihabiskan di sebuah situs. Cookie dibuat untuk mengidentifikasi orang yang mengunjungi situs web baru. Server web — yang menyimpan data situs web — mengirimkan aliran singkat informasi pengenal ke browser Anda dalam bentuk cookie. Data pengenal ini (terkadang disebut “cookie browser”) diproses dan dibaca oleh pasangan “name-value”. Pasangan ini mengabari cookie ke mana harus dikirim dan data apa yang perlu diingat.

Jadi, di mana cookie disimpan? Mudah: disimpan di browser untuk mengingat “pasangan name-value” yang akan mengidentifikasi Anda. Jika Anda kembali ke situs web yang sama di kemudian hari, browser akan mengembalikan data cookie-nya ke server situs web, untuk mengingat kembali data Anda dari sesi sebelumnya.

Sederhananya, cookie ibarat mendapatkan tiket untuk tempat penitipan mantel:

• Anda menyerahkan “mantel” ke petugas penitipan. Jika Anda mengunjungi sebuah situs web, sekumpulan data akan terhubung dengan Anda di server situs web tersebut. Data ini bisa berupa akun pribadi, keranjang belanja, atau bahkan halaman apa saja yang telah Anda
  kunjungi.
• Anda akan mendapatkan selembar “tiket” untuk menandai diri Anda sebagai pemilik “mantel”. Cookie (yang berisi data) akan diberikan kepada Anda dan disimpan di browser. Di dalamnya terdapat ID unik untuk Anda.
• Saat Anda kembali, “mantel” bisa diambil lagi menggunakan “tiket”. Saat Anda kembali mengunjungi situs webnya, browser akan mengembalikan cookie tersebut kepada situs web. Lalu situs web akan membaca ID unik di cookie untuk menyusun data aktivitas Anda,
  membawa Anda kembali ke tempat yang dikunjungi sebelumnya, seolah-olah Anda tidak pernah meninggalkan tempat tersebut.

Apa Kegunaan Cookie?

Situs web menggunakan cookie HTTP untuk mempermudah Anda dalam menjelajahi web. Tanpa cookie, Anda harus login setiap kali meninggalkan situs atau mengisi ulang keranjang belanja jika tidak sengaja menutup halaman. Membuat cookie merupakan bagian penting dari penggunaan internet modern.

Lebih ringkasnya, cookie digunakan untuk:

1. Pengelolaan sesi: Misalnya, dengan cookie, situs web bisa mengenali pengunjung dan mengingat kembali informasi login dan preferensi mereka, seperti berita olahraga daripada politik.
2. Personalisasi: Iklan hasil kustomisasi merupakan cara utama cookie dimanfaatkan untuk mempersonalisasi sesi pengunjung situs. Anda mungkin melihat item atau bagian tertentu dari sebuah situs, dan cookie menggunakan data ini untuk membantu membuat iklan terkait yang mungkin Anda sukai.
   Mereka juga digunakan untuk preferensi bahasa.
3. Pelacakan: Situs belanja menggunakan cookie untuk melacak produk yang pernah dilihat pengunjung, sehingga situs bisa menawarkan produk lain yang mungkin disukai. Pengunjung bisa memasukkan produk ke keranjang sambil terus berbelanja di bagian lain situs web. Mereka juga akan melacak dan memantau analisis kinerja, seperti berapa kali atau berapa lama Anda mengunjungi suatu halaman.

Meski sebagian besar bermanfaat untuk Anda, pengembang web juga memperoleh banyak manfaat dari pengaturan ini. Cookie disimpan langsung di perangkat Anda untuk menghemat ruang penyimpanan di server situs web. Lalu situs web bisa mempersonalisasi konten, sekaligus menghemat biaya pemeliharaan server dan penyimpanan.

Apa saja jenis-jenis Cookie HTTP?

Dengan beberapa variasi (yang akan dibahas nanti), cookie di dunia maya pada dasarnya terbagi menjadi dua jenis: session cookie dan persistent cookie.

1. Session cookie hanya digunakan saat menjelajahi situs web. Cookie ini disimpan di Memori Akses Acak (RAM) dan tidak ditulis di hard drive. Saat sesi berakhir, session cookie dihapus secara otomatis. Berkat cookie ini, tombol "back (kembali)" di browser bisa berfungsi.
2. Persistent cookie, sebaliknya, tersimpan di komputer tanpa batas waktu, meski banyak yang memiliki tanggal kedaluwarsa dan secara otomatis dihapus jika sudah kedaluwarsa. Persistent cookie digunakan untuk dua tujuan utama:
3. Autentikasi. Cookie ini melacak apakah pengguna telah masuk dan menggunakan nama siapa. Juga mempermudah proses login, supaya pengguna tidak perlu menghafal kata sandi situs web.
4. Pelacakan. Cookie ini melacak beberapa kunjungan ke situs yang sama dari waktu ke waktu. Beberapa pedagang online, misalnya, menggunakan cookie untuk melacak kunjungan pengguna tertentu, termasuk halaman dan produk yang dilihat. Informasi yang didapatkan
   sehingga mereka bisa menawarkan produk lain yang mungkin menarik bagi para pengunjung. Secara bertahap, sebuah profil dibuat berdasarkan riwayat penelusuran/browsing pengguna di situs tersebut.

Perbedaan Cookie Pihak Pertama dan Cookie Pihak Ketiga

Dalam hal ini, cookie internet terbagi menjadi dua kategori: pihak pertama dan pihak ketiga. Tergantung dari asalnya, beberapa cookie berpotensi lebih berbahaya daripada cookie lainnya.

Cookie pihak pertama dibuat langsung oleh situs web yang digunakan. Cookie ini biasanya lebih aman, asalkan Anda menjelajahi situs web dengan reputasi baik atau situs web yang belum pernah dibobol datanya atau diretas baru-baru ini.

Cookie pihak ketiga lebih mengganggu. Cookie ini dibuat oleh situs web yang berbeda dengan halaman yang sedang dikunjungi pengguna, biasanya karena ditautkan ke iklan di halaman tersebut. Cookie pihak ketiga memungkinkan pengiklan atau perusahaan analitik melacak riwayat browsing seseorang di seluruh situs web mana pun yang menampilkan iklan mereka. Namun, seperti penjelasan sebelumnya, karena undang-undang perlindungan data baru, izin cookie pihak ketiga untuk mengakses browser kini bersifat opsional di banyak negara dan negara bagian. Saat ini, sebagian besar cookie pihak ketiga tidak berdampak langsung pada saat Anda melakukan browsing, karena ada banyak browser yang menghambatnya (Google mengumumkan bahwa cookie pihak ketiga telah berakhir di Chrome pada tahun 2024). Ada banyak situs web yang masih beroperasi dengan baik dan mengingat preferensi pengunjung tanpa menggunakan cookie pihak ketiga.

Zombie cookie adalah sejenis persistent cookie pihak ketiga yang diinstal secara permanen di komputer pengguna. Cookie ini memiliki kemampuan unik untuk muncul kembali setelah “dihapus” dari komputer. Terkadang juga dijuluki sebagai “flash cookie” atau “supercookie” dan sangat sulit dihapus. Seperti cookie pihak ketiga lainnya, zombie cookie bisa dimanfaatkan oleh perusahaan analitik web untuk melacak riwayat browsing individu yang unik. Situs web juga bisa menggunakan zombie cookie untuk memblokir pengunjung tertentu. Namun, dalam beberapa kasus, jenis cookie ini bisa dibuat oleh peretas dan digunakan untuk menginfeksi sistem komputer korban dengan virus dan malware.

Essential Cookie kini identik dengan sembulan (pop-up) yang menanyakan preferensi cookie Anda saat pertama kali mengunjungi situs web. Cookie ini merupakan cookie sesi pihak pertama yang diperlukan untuk mengoperasikan situs web atau layanan yang Anda minta secara online (seperti mengingat kredensial login).

Mengaktifkan dan Menghapus Cookie

Beberapa cookie bisa bersifat opsional saat menggunakan internet, misalnya Anda bisa membatasi cookie apa saja yang tersimpan di komputer atau perangkat seluler. Kini hal ini lazim dilakukan. Jika Anda mengunjungi sebuah situs web, Anda akan diberi opsi untuk mengaktifkan cookie pihak ketiga (atau lainnya) atau tidak.

Jika Anda mengaktifkan dan mengizinkan cookie, Anda akan lebih mudah menjelajahi web. Berikut cara mengizinkan cookie:

• Temukan bagian cookie — biasanya di bawah Pengaturan Privasi.
• Klik kotak untuk mengizinkan cookie. Terkadang opsinya berbunyi, izinkan data “lokal”.
• Jika Anda tidak menginginkan cookie, cukup kosongkan kotak centang ini.

Dengan menghapus cookie, Anda bisa mengurangi risiko pelanggaran privasi. Cara ini juga bisa mereset pelacakan dan personalisasi browser. Mudah untuk menghapus cookie biasa, tetapi tindakan ini bisa mempersulit penjelajahan situs web tertentu. Tanpa cookie, pengguna internet perlu mengisi ulang data mereka setiap kali mengunjungi situs yang sama. Browser yang berbeda menyimpan cookie di tempat berbeda, tetapi biasanya Anda bisa:

• Menemukan bagian Pengaturan, Privasi — terkadang tertera di bawah Alat, Opsi Internet, atau Lanjutan.
• Ikuti petunjuk pada opsi yang tersedia untuk mengelola atau menghapus cookie.

Namun, untuk menghapus serangan cookie pelacak yang berkelanjutan dan jenis-jenis yang lebih berbahaya yang dibuat peretas, sebaiknya minta bantuan Perlindungan Premium. Di kemudian hari, Anda juga perlu menganonimkan penjelajahan web menggunakan Jaringan Privat Maya (VPN). Layanan ini menyalurkan koneksi web ke server jarak jauh yang menyamar sebagai diri Anda. Sehingga cookie akan menandai server jarak jauh tersebut di negara lain, bukan komputer Anda.

Bagaimanapun cara Anda dalam menangani cookie, sebaiknya tetap waspada dan hapus cookie sesering mungkin.

Produk yang direkomendasikan:

• Kaspersky Premium
• Unduh Kaspersky Antivirus Premium Free Trial
• Kaspersky Safe Kids
• Kaspersky Home Security
• Kaspersky Password Manager