Anda menyebut sepatu lari kepada seorang teman, meletakkan ponsel Anda, dan dalam satu jam iklan sepatu lari muncul di Instagram. Ini terasa terlalu akurat untuk kebetulan.
Jutaan orang pernah mengalami hal ini, dan kebanyakan mengira ponsel mereka mendengarkan. Jawaban singkatnya adalah tidak, bukan seperti yang Anda pikirkan. Jawaban lengkapnya lebih mengusik: ponsel Anda tidak perlu mendengarkan.
Yang perlu Anda ketahui:
- Ponsel Anda tidak merekam percakapan sehari-hari; asisten suara hanya mendengarkan kata bangun tertentu.
- Iklan tertarget terasa sangat akurat karena platform membangun profil terperinci dari penjelajahan, lokasi, dan aktivitas aplikasi Anda.
- Beberapa aplikasi mengumpulkan jauh lebih banyak data daripada yang diperlukan fungsinya, yang merupakan kekhawatiran privasi yang sah bahkan tanpa perekaman terselubung.
- Spyware seperti Pegasus dapat mengaktifkan mikrofon dari jarak jauh, tetapi serangan ini menargetkan individu tertentu, bukan konsumen umum.
- Broker data seperti Acxiom dan LiveRamp menyusun profil perilaku yang mengikuti Anda di berbagai perangkat. Itulah risiko privasi sehari-hari yang nyata.
- Mengatur ulang ID periklanan Anda, meninjau izin aplikasi, dan menggunakan VPN secara bermakna mengurangi paparan Anda.
Apakah ponsel Anda mendengarkan percakapan Anda?
Tidak. Ponsel Anda tidak terus-menerus merekam percakapan sehari-hari untuk pengiklan. Baik iOS maupun Android tidak mengizinkan aplikasi mengalirkan audio mikrofon di latar belakang, dan keduanya memerlukan izin pengguna sebelum aplikasi mana pun dapat mengakses mikrofon.
Lalu apakah ponsel mendengarkan Anda saat menggunakan asisten suara? Ya, ponsel mendengarkan kumpulan sempit kata bangun, biasanya "Hey Siri," "OK Google," atau "Alexa." Pemicu ini diproses di perangkat menggunakan chip neural kecil khusus. Audio dikirim ke cloud hanya setelah kata bangun aktif. Di luar jendela itu, mikrofon tidak aktif dalam arti yang bermakna bagi aplikasi di ponsel Anda.
Peneliti di Universitas Northeastern melakukan studi terkontrol yang memantau lalu lintas jaringan dari ribuan aplikasi populer dan tidak menemukan bukti bahwa aplikasi diam-diam merekam audio dan mentransmisikannya. Kesimpulan ini tetap berlaku bahkan untuk aplikasi yang banyak dicurigai mendengarkan. Sensasi yang membuat Anda bertanya ‘apakah ponsel saya mendengarkan saya’ memiliki penjelasan yang sama sekali berbeda.
Mengapa terasa seperti ponsel Anda mendengarkan
Otak manusia cenderung memperhatikan pola dan memberikan sebab. Jadi, ketika Anda berbicara dengan teman tentang suatu produk, lalu melihat iklan produk tersebut di feed media sosial Anda, itu terasa signifikan.
Ada dua efek kognitif yang berperan di sini. Yang pertama adalah ilusi frekuensi (kadang disebut fenomena Baader-Meinhof) yang berarti bahwa begitu sesuatu memasuki kesadaran Anda, Anda mulai memperhatikannya di mana-mana.
Yang kedua adalah bias konfirmasi, yang berarti Anda mengingat saat iklan cocok dengan percakapan dan melupakan ratusan iklan yang tidak ada hubungannya dengan apa pun yang Anda bicarakan.
Platform periklanan tidak perlu merekam Anda untuk menayangkan iklan yang relevan. Mereka sudah mengetahui banyak tentang Anda, dan mereka dapat menyimpulkan sisanya dari orang-orang di sekitar Anda.
Bagaimana ponsel saya mendengarkan saya tanpa merekam semuanya?
Asisten suara berjalan secara lokal pada prosesor khusus, melakukan tingkat pekerjaan komputasi yang mirip dengan koreksi otomatis. Mereka mendengarkan dalam potongan kecil, membuang setiap potongan jika kata bangun tidak ada.
Desain ini memiliki dua tujuan. Ini menghemat daya baterai: pemrosesan audio penuh pada prosesor utama akan menguras smartphone modern dalam hitungan jam. Dan ini juga membatasi paparan, karena tidak ada audio yang keluar dari perangkat sampai Anda mengucapkan kata bangun.
Apa yang terjadi saat ponsel Anda diaktifkan
Setelah kata bangun terdeteksi, perangkat Anda merekam permintaan Anda dan mengirimkannya ke server untuk diproses. Baik Apple maupun Google menyimpan transkrip setiap permintaan secara default. Anda dapat meninjau dan menghapus riwayat ini di setelan akun Anda:
- Android: myaccount.google.com
- iOS: Pengaturan, lalu Siri dan Pencarian
Pemicu palsu umum terjadi ketika kata yang terdengar seperti "Hey Siri" dalam program TV yang Anda tonton dapat mengaktifkan asisten dan mengirim klip audio pendek ke server. Ini adalah keterbatasan cara model kata bangun bekerja, bukan bukti pengawasan. Bagaimanapun, menghapus riwayat suara Anda secara berkala layak untuk dilakukan.
Jika ponsel Anda tidak merekam Anda, bagaimana ponsel Anda mendengarkan Anda untuk iklan?
Platform periklanan telah membangun sistem prediksi yang sangat presisi sehingga sering kali menyimpulkan apa yang Anda inginkan sebelum Anda secara sadar memutuskan untuk membelinya. Mekanismenya adalah data, bukan audio. Platform melacak perilaku Anda, memodelkannya secara statistik, dan membandingkannya dengan jutaan pengguna dengan pola serupa.
Setiap platform menyimpan profil bayangan tentang Anda. Ini adalah gambaran kebiasaan, minat, dan kemungkinan pembelian Anda berikutnya yang tidak pernah Anda buat sendiri. Data yang membangunnya berasal dari sumber yang kebanyakan orang tidak anggap sebagai pengawasan.
Data apa yang digunakan untuk membangun profil Anda
Setiap aplikasi di ponsel Anda dapat mengamati perilaku Anda di dalam aplikasi tersebut, bergantung pada izinnya, termasuk riwayat penelusuran, kueri penelusuran, dan konten yang Anda ikuti di platform sosial. Setiap kali Anda melakukan pembelian, transaksi tersebut dapat dibagikan ke jaringan periklanan melalui cookie pihak ketiga atau kit pengembangan perangkat lunak yang disematkan dalam aplikasi ritel.
ID periklanan Anda (disebut IDFA di iOS dan GAID di Android) adalah pengenal unik yang ditautkan ke perangkat Anda. Ini memungkinkan pengiklan mengaitkan aktivitas Anda di berbagai aplikasi dan situs web, bahkan saat Anda tidak masuk. Broker data membeli data ini dari pengembang aplikasi, memperkaya dengan data pembelian luring, dan menjual profil terkonsolidasi kepada pengiklan.
Penyelarasan kontak menambahkan lapisan lain ke profil Anda. Saat sebuah aplikasi meminta akses ke kontak Anda dan Anda menyetujuinya, aplikasi dapat mencocokkan grafik sosial Anda dengan basis data yang ada. Misalnya, jika teman atau keluarga Anda telah mencari sepatu lari, platform dapat menyimpulkan bahwa Anda juga tertarik.
Bagaimana lingkungan dan perangkat Anda memengaruhi iklan
Riwayat lokasi Anda memberi tahu pengiklan di mana Anda berbelanja, makan, dan berolahraga. Dengan data probe Wi-Fi, kunjungan Anda ke sebuah toko dapat dilacak, bahkan jika Anda tidak terhubung ke jaringannya. Ini karena ponsel Anda menyiarkan alamat MAC saat mencari jaringan yang dikenal, dan peritel menggunakan sensor untuk menangkap sinyal tersebut.
Pelacakan lintas perangkat menghubungkan ponsel, laptop, dan TV pintar Anda menjadi satu identitas. Platform menggunakan alamat IP, kredensial login, dan sidik jari perangkat untuk menautkan sesi. Kampanye iklan dapat menjangkau Anda di ponsel pada pagi hari dan laptop pada sore hari, menyesuaikan frekuensi agar tidak terasa berulang.
Ko-lokasi adalah mekanisme lain yang lebih halus yang memengaruhi iklan yang Anda terima. Jika Anda menghabiskan waktu di dekat seseorang yang telah meneliti suatu produk, platform periklanan dapat mendeteksi sinyal lokasi bersama dan menyimpulkan hubungan sosial. Dengan cara itu, minat teman menjadi sinyal untuk apa yang mungkin Anda inginkan.
Mengapa terasa seperti mata-mata (padahal bukan)
Sistem periklanan dioptimalkan untuk relevansi, yang berarti mereka menayangkan iklan produk dan layanan yang secara statistik kemungkinan Anda inginkan. Saat iklan yang relevan muncul, rasanya tertarget. Saat iklan yang tidak relevan muncul (yang terjadi sebagian besar waktu), Anda menggulir begitu saja tanpa menyadarinya.
Efeknya diperkuat oleh kebaruan. Anda lebih mungkin memperhatikan iklan untuk sesuatu yang baru saja Anda diskusikan atau pikirkan, karena topik itu aktif dalam memori kerja Anda. Sistem tidak membaca pikiran Anda. Sistem membuat tebakan probabilistik yang kebetulan cocok dengan apa yang Anda bicarakan.
Bisakah ponsel atau aplikasi Anda mendengarkan tanpa izin?
Pada versi modern iOS dan Android, aplikasi tidak dapat mengakses mikrofon tanpa persetujuan eksplisit Anda. Izin ini ditegakkan di tingkat sistem operasi sehingga sangat sulit untuk dilewati.
Masalahnya, kebanyakan orang memberikan izin saat instalasi tanpa membacanya, lalu tidak pernah meninjau kembali keputusan tersebut. Aplikasi yang Anda beri akses mikrofon dua tahun lalu hampir pasti masih memilikinya, meskipun alasan awalnya sudah tidak relevan.
Bagaimana sebenarnya izin aplikasi bekerja
Di iOS, setiap aplikasi harus menyatakan mengapa ia membutuhkan setiap izin sensitif, dan Anda melihat prompt bahasa sederhana sebelum akses diberikan. Sejak iOS 14, titik oranye di bilah status menyala kapan pun mikrofon aktif; hijau berarti kamera.
Android 12 memperkenalkan indikator yang sama. Kedua platform juga menyertakan dasbor privasi di mana Anda dapat melihat dengan tepat aplikasi mana yang telah mengakses sensor mana, dan kapan.
Akses mikrofon latar dibatasi. Aplikasi hanya dapat menggunakan mikrofon di latar belakang jika pengguna telah memberikan izin latar eksplisit, yang jarang terjadi untuk sebagian besar kategori aplikasi. Aplikasi belanja yang meminta akses mikrofon latar harus dipertanyakan.
Bagaimana aplikasi sehari-hari dapat menyalahgunakan izin
Risikonya bukan soal mendengarkan secara terselubung melainkan pengumpulan data yang jauh melampaui apa yang diperlukan fungsi aplikasi. Aplikasi senter gratis yang meminta akses mikrofon dan lokasi tidak memiliki alasan yang sah untuk izin tersebut. Aplikasi dengan izin berlebihan umum di kedua platform, dan pengumpulan data berlebih mereka memasok jaringan broker yang sama seperti dijelaskan di atas.
Aplikasi sideload menghadirkan risiko yang lebih tinggi. Aplikasi yang diinstal di luar App Store atau Google Play resmi tidak melalui tinjauan keamanan. Beberapa dirancang khusus untuk memanen data atau, dalam kasus yang lebih parah, untuk memasang malware. Di Android, sideloading dimungkinkan secara default; iOS memerlukan mode pengembang atau jailbreak. Jika Anda hanya mengunduh aplikasi dari toko aplikasi resmi, Anda sangat mengurangi risiko.
Apa risiko keamanan nyata di luar iklan?
Dilacak untuk periklanan itu mengganggu tetapi bukan bersifat personal. Ancaman dalam bagian ini berbeda: mereka ditargetkan pada individu dan beberapa di antaranya pernah digunakan terhadap jurnalis dan pengacara.
Bagaimana spyware dapat mengakses mikrofon Anda
Pegasus, yang dikembangkan oleh perusahaan Israel NSO Group, adalah contoh paling terkenal dari spyware komersial yang mampu mengaktifkan mikrofon dan kamera smartphone dari jarak jauh. Ia mengeksploitasi kerentanan zero-day di iOS dan Android untuk memasang dirinya tanpa interaksi pengguna. Jurnalis, pengacara, aktivis, dan tokoh politik telah dikonfirmasi sebagai target, berdasarkan analisis forensik oleh Security Lab Amnesty International.
Kategori ancaman ini serius, tetapi konsumen biasa kecil kemungkinannya menjadi target seperti ini. Pegasus berbiaya jutaan dolar per penyebaran dan dijual khusus kepada pemerintah. Jika Anda khawatir tentang pengawasan tingkat negara karena profesi atau aktivisme Anda, Electronic Frontier Foundation menyediakan panduan pengelolaan ancaman bagi individu berisiko tinggi.
Kendalikan privasi ponsel Anda
Ponsel Anda menyimpan lebih banyak data pribadi daripada yang disadari kebanyakan orang. Kaspersky Mobile Security memblokir malware dan phishing, menyamarkan koneksi Anda dengan VPN supercepat, dan memeriksa apakah data Anda telah terekspos dalam kebocoran.
Coba Kaspersky Mobile SecurityBagaimana aplikasi dapat mengumpulkan lebih banyak data daripada yang Anda harapkan
SDK perekaman layar (Software Development Kits), kadang disebut alat pemutaran sesi, dapat menangkap semua yang ada di layar Anda selama sesi aplikasi. Ini termasuk teks yang Anda ketik, formulir yang Anda isi, dan konten yang Anda lihat. Investigasi tahun 2018 oleh peneliti di Princeton menemukan kode pemutaran sesi di aplikasi dari peritel dan maskapai besar, dan hal itu tidak diungkapkan kepada pengguna mereka. Menggunakan SDKs tidak ilegal di sebagian besar yurisdiksi, tetapi melampaui apa yang menurut kebanyakan orang telah mereka setujui.
Aplikasi juga dapat mencatat penekanan tombol Anda, membaca papan klip Anda, melacak cara fisik Anda memegang dan menggulir ponsel. Hampir tidak ada yang memerlukan akses mikrofon, dan hampir tidak ada yang dijelaskan dengan jelas dalam tulisan kecil.
Mengapa pelacakan data adalah risiko sehari-hari yang lebih besar
Anda mungkin belum pernah mendengar tentang Acxiom, tetapi perusahaan itu menyimpan profil tentang Anda. Perusahaan mengklaim memiliki lebih dari 2,5 miliar catatan konsumen di seluruh dunia. LiveRamp melakukan hal yang sama. Ia menghubungkan pembelian kartu loyalitas dan kunjungan klinik Anda ke ID periklanan di ponsel Anda. Ini berarti platform iklan dapat mengetahui bahwa Anda mengunjungi klinik dengan spesialisasi tertentu tanpa klinik tersebut membagikan apa pun secara langsung. Di sebagian besar yurisdiksi menurut hukum pemasaran ini legal, hanya memerlukan pengungkapan yang tersembunyi dalam kebijakan privasi.
Profil yang dibangun dari perilaku Anda tidak hanya berada di dunia iklan. Kampanye phishing menggunakan data terprofil untuk mempersonalisasi serangan mereka. Ini membuat email dan SMS palsu lebih sulit diidentifikasi sebagai penipuan karena mereka menggunakan data broker yang relevan seperti harga asuransi, skor kredit, dan penyaringan pekerjaan sebagai bagian dari modus.
Bagaimana Anda dapat melindungi privasi Anda di ponsel?
Langkah-langkah di bawah ini memakan waktu kurang dari satu jam dan tidak memerlukan keahlian teknis. Ini tidak akan membuat Anda tak terlihat, tetapi akan sangat membantu untuk menyulitkan pembuatan profil rinci tentang Anda.
Kendalikan izin mikrofon dan aplikasi
Mulai dengan audit izin
iOS: buka Pengaturan, lalu Privasi dan Keamanan, lalu Mikrofon. Ini menampilkan setiap aplikasi dengan akses mikrofon. Cabut akses untuk aplikasi apa pun yang tidak memiliki fungsi audio yang jelas.
Android: buka Pengaturan, lalu Privasi, lalu Pengelola Izin, lalu Mikrofon untuk tampilan yang sama.
Tinjau apa yang diakses aplikasi Anda
Gunakan dasbor privasi di platform Anda untuk melihat aplikasi mana yang baru-baru ini mengakses mikrofon, kamera, lokasi, kontak, kalender, dan data kesehatan Anda. Daftar kontak mengungkapkan grafik sosial Anda; data kalender mengungkapkan jadwal dan pola lokasi Anda.
iOS: buka Pengaturan, lalu Privasi dan Keamanan, lalu Laporan Privasi Aplikasi. Kontak, Kalender, dan Kesehatan masing-masing memiliki bagian sendiri yang mencantumkan setiap aplikasi dengan akses.
Android: buka Pengaturan, lalu Privasi, lalu Dasbor Privasi. Juga periksa Pengelola Izin, di mana Anda dapat meninjau akses berdasarkan jenis izin di semua aplikasi yang terpasang.
Periksa akses lokasi latar secara terpisah
Banyak aplikasi meminta lokasi "selalu aktif" padahal "saat digunakan" sudah cukup. Ubah ini menjadi "saat digunakan" atau "tidak pernah" kecuali ada alasan fungsional yang jelas.
iOS: buka Pengaturan, lalu Privasi dan Keamanan, lalu Layanan Lokasi
Android: buka Pengaturan, lalu Lokasi, lalu Izin aplikasi
Kurangi pelacakan dan pemprofilan
Atur ulang ID periklanan Anda secara berkala
Ini tidak menghapus profil Anda yang ada, tetapi memutus tautan antara data di masa depan dan riwayat Anda.
iOS: buka Pengaturan, lalu Privasi dan Keamanan, lalu Pelacakan, lalu matikan "Izinkan Aplikasi Meminta untuk Melacak."
Android: buka Pengaturan, lalu Privasi, lalu Iklan, lalu "Hapus ID periklanan."
Batasi personalisasi iklan secara eksplisit
Baik iOS maupun Android menawarkan opsi untuk memilih keluar dari periklanan yang dipersonalisasi di tingkat sistem. Mengaktifkan setelan ini tidak akan menghentikan iklan, tetapi menghentikan iklan agar tidak ditargetkan menggunakan data perilaku Anda.
iOS: buka Pengaturan, lalu Privasi dan Keamanan, lalu Apple Advertising, lalu matikan Iklan yang Dipersonalisasi.
Android: buka Pengaturan, lalu Privasi, lalu Iklan, lalu "Pilih keluar dari Personalisasi Iklan”.
Gunakan VPN
VPN mengenkripsi lalu lintas internet Anda dan menyamarkan alamat IP Anda dari situs dan aplikasi yang Anda gunakan. Ini mencegah pelacakan lintas perangkat berbasis IP dan membuat jaringan iklan jauh lebih sulit menautkan sesi ponsel Anda ke sesi laptop Anda. Ini juga melindungi data Anda di jaringan Wi-Fi publik di mana lalu lintas tidak terenkripsi dapat disadap.
Daftar periksa privasi cepat
- Nonaktifkan akses mikrofon untuk setiap aplikasi yang tidak memerlukan audio sebagai fungsi inti.
- Hapus riwayat suara Siri, Google Assistant, atau Alexa dari setelan akun Anda setidaknya dua kali setahun.
- Atur ulang ID periklanan Anda setiap beberapa bulan atau nonaktifkan pelacakan iklan sepenuhnya.
- Jaga sistem operasi dan aplikasi Anda tetap diperbarui karena pembaruan perangkat lunak sering menambal kerentanan yang dieksploitasi spyware.
- Hindari sideloading aplikasi dari luar toko resmi kecuali Anda memiliki alasan teknis spesifik dan memahami risikonya.
- Gunakan VPN di Wi-Fi publik dan pertimbangkan untuk menggunakannya sebagai kebiasaan umum untuk penelusuran sensitif.
Artikel terkait:
- Apa saja jenis Spyware berbeda yang perlu Anda ketahui?
- Cara menghentikan peretasan ponsel
- Apakah Smart TV Anda memata-matai tanpa sepengetahuan Anda?
- Apa kekhawatiran utama tentang Keamanan Smart Speaker?
Produk yang direkomendasikan:
Pertanyaan yang sering diajukan tentang ponsel yang mendengarkan
Bisakah ponsel Anda mendengarkan Anda meskipun Anda tidak pernah menggunakan asisten suara?
Ya, berpotensi. Perangkat lunak asisten suara diaktifkan secara default, sehingga pendengar kata bangun dapat berjalan meskipun Anda tidak pernah menggunakannya. Periksa pengaturan Anda dan nonaktifkan jika Anda ingin benar-benar yakin. Iklan tetap akan menemukan Anda melalui riwayat penelusuran, lokasi, dan perilaku aplikasi.
Apakah ponsel Anda mendengarkan saat dimatikan atau dalam mode pesawat?
Ponsel yang dimatikan tidak dapat menjalankan perangkat lunak atau mengirim data. Dalam mode pesawat, transmisi radio dinonaktifkan, tetapi perangkat lunak masih berjalan secara lokal. Aplikasi dengan izin mikrofon dapat merekam audio dalam mode pesawat dan mengunggahnya nanti saat konektivitas kembali. Periksa dan hapus izin yang tidak perlu untuk menghindari hal ini.
Bisakah ponsel Anda mendengarkan Anda melalui perangkat lain seperti smart speaker atau TVs?
Mereka tidak berbagi audio satu sama lain secara default. Smart speaker dan smart TVs menjalankan pendengar kata bangun mereka sendiri secara independen dari ponsel Anda. Namun, ketiganya dapat terhubung ke ekosistem periklanan yang sama melalui Wi-Fi dan kredensial akun Anda. Ini menciptakan sinyal ko-lokasi yang digunakan untuk penargetan iklan.
Dapatkah menghapus aplikasi atau mereset ponsel Anda menghentikan iklan tertarget?
Tidak, menghapus aplikasi akan menghapusnya dari perangkat Anda tetapi tidak menghapus data yang sudah dibagikan dengan pihak ketiga. Reset pabrik membuat ID periklanan baru dan membersihkan data lokal, tetapi database broker tetap menyimpan profil Anda. Reset yang dikombinasikan dengan mematikan personalisasi iklan dan menggunakan VPN dapat membantu.
