Browser Fingerprinting, Apa Itu ? Dan Apa yang Harus Saya Lakukan (Bagian 1)
Adaptasi oleh : Reza Ervani
بسم الله الرحمن الرحيم
Pernah dengar istilah browser fingerprinting ? Kalau belum, tidak masalah, karena kebanyakan orang juga belum pernah mendengarnya.
Browser fingerprinting adalah sebuah metode yang luar biasa akurat untuk mengidentifikasi browser tertentu dan menjejak aktivitas online.
Beruntungnya, ada beberapa cara dimana anda dapat menghapus seluruh fingerprint anda dari internet.
Tapi pertama-tama, mari kita mengenali terlebih dahulu, apa itu browser fingerprinting.
Wikipedia mendefinisikan Browser Fingerprinting sebagai berikut :
“Sebuah perangkat sidik jari (fingerprint), sidik jari dari suatu mesin (machine fingerprint) atau sidik jari dari browser (browser fingerprint) adalah informasi yang dikumpulkan terkait perangkat komputasi yang diakses secara remote (jarak jauh) untuk tujuan identifikasi. Fingerprint dapat digunakan secara penuh atau secara parsial untuk mengidentifikasi pengguna individu atau perangkat tertentu, bahkan setelah cookies dimatikan”
Ini berarti bahwa, ketika anda terkoneksi ke internet dengan laptop atau smartphone anda, perangkat anda akan memberikan/merekam sejumlah data spesifik ke server penerima terkait website-website yang anda kunjungi.
Browser fingerprinting adalah metode sangat kuat yang digunakan oleh website untuk mengumpulkan informasi terkait tipe dan versi browser, sistem operasi, plugin aktif, zona waktu, bahasa, resolusi layar dan beberapa setting aktif lainnya.
Data-data tersebut mungkin awalnya terlihat begitu generik dan tidak secara khusus menunjuk kepada orang tertentu. Akan tetapi sangat kecil kemungkinan ada pengguna yang sama memiliki informasi browser yang juga 100 % sama. Panopticlick menemukan hanya 1 dari 286.777 browser yang akan memiliki fingerprint yang sama antar satu pengguna dengan satu pengguna lainnya.
Website menggunakan informasi yang disediakan oleh browser untuk mengidentifikasi user tertentu dan menjejaki perilaku online mereka. Proses inilah yang dikenal dengan istilah “browser fingerprinting”
Keunikan informasi dari browser hampir mirip dengan metode investigasi polisi dan tim forensik, yang mengidentifikasi tersangka dan pelaku kriminal berdasarkan pada fingerprint pada tempat kejadian perkara.
Integrated Automated Fingerprint Identification System (IAFIS) adalah sebuah database masif yang menyimpan sidik jari dari 70 juta kasus kriminal, yang 31 jutanya merupakan kasus-kasus sipil. Ini berarti sejumlah besar sidik jari ini dikumpulkan untuk tujuan analisa.
Nah, browser fingerprinting juga bekerja serupa dengan itu. Webstite mengumpulkan data yang banyak dari pengunjung yang nantinya dapat digunakan untuk mencocokkan browser fingerprinting dari pengguna yang dikenal.
Informasi-informasi ini tidak selalu digunakan untuk mengungkapkan siapa diri anda, nama anda atau alamat anda, tetapi seringkali lebih bernilai untuk tujuan pengiklanan, karena perusahaan umumnya menggunakannya untuk menargetkan kelompok pengguna tertentu. Kelompok ini diidentifikasi dengan mencocokan browser fingerprinting para pengguna.
Kini mungkin anda menduga-duga : mengapa hal ini dilakukan, dan mengapa data anda begitu berharga untuk perusahaan-perusahaan tersebut ?
Industri periklanan internasional dan mesin-mesin marketing menyukai data anda. Mereka akan melakukan apa saja untuk mendapat data anda, guna menjejaki aktivitas online anda
Metode penjejakan dan pengumpulan data sangatlah berharga dikarenakan mereka membuat bisnis periklanan dapat membuat profil berdasar data anda, semakin banyak data yang dimiliki oleh bisnis tersebut, maka akan semakin akurat mereka menarget anda dengan iklan-iklan terentu, yang dapat berarti menjadi pemasukan bagi perusahaan mereka.
Untungnya, tidak semuanya adalah hal yang buruk. Browser fingerprinting juga digunakan untuk mengidentifikasi karakteristik botnet, dikarenakan karakteristik koneksi botnet dibangun/dibentuk dari berbagai perangkat setiap waktu.
Analisis tertentu dapat membawa kepada identifikasi para pemalsu atau aktivitas mencurigakan lain yang membutuhkan penyelidikan.
Begitu juga, Perbankan menggunakan metode ini untuk mengidentifikasi kasus fraud (pemalsuan/penipuan)
Jika sebuah akun sebuah akun menunjukkan aktivitas online yang mencurigakan, misalnya, sistem keamanan bank dapat mengidentifikasi bahwa akun tersebut diakses dari beberapa lokasi dalam rentang waktu yang pendek. Ini dapat dilakukan dengan menganalisa fingerprinting tertentu.
Dengan demikian, seorang hacker yang mencoba masuk ke dalam sebuah akun dari perangkat yang sebelumnya tidak pernah digunakan mengakses akun tersebut akan dapat dengan mudah diidentifikasi
Tanda-tanda tersebut dapat menunjukkan adanya potensi penipuan/pemalsuan, dan biasanya dapat berujung pada investigasi yang lebih jauh atau pemblokiran/pembekuan akun untuk tujuan keamanan.
Bersambung (opensource.rezaervani.com)
Leave a Reply