Apa itu De-Anonimisasi
De-anonimisasi adalah teknik penambangan data yang mengidentifikasi kembali informasi yang dienkripsi atau digeneralisasi. De-anonimisasi, juga disebut sebagai identifikasi ulang data, referensi silang informasi anonim dengan data lain yang tersedia untuk mengidentifikasi seseorang, grup, atau transaksi.
BREAKING DOWN De-Anonimisasi
Era yang mengerti teknologi dengan cepat mengganggu cara tradisional dalam melakukan berbagai hal di berbagai sektor ekonomi. Dalam beberapa tahun terakhir, industri keuangan telah melihat banyak produk digital yang diperkenalkan ke sektornya oleh perusahaan fintech. Produk-produk inovatif ini telah mempromosikan inklusi keuangan di mana lebih banyak konsumen memiliki akses ke produk dan layanan keuangan dengan biaya lebih rendah daripada yang diizinkan oleh lembaga keuangan tradisional. Peningkatan implementasi teknologi telah membawa peningkatan dalam pengumpulan, penyimpanan, dan penggunaan data. Alat teknologi seperti platform media sosial, platform pembayaran digital, dan teknologi ponsel pintar telah meluncurkan satu ton data yang digunakan oleh berbagai perusahaan untuk meningkatkan interaksi mereka dengan konsumen. Banyaknya data ini disebut data besar, dan merupakan penyebab kekhawatiran di antara individu dan otoritas pengawas yang menyerukan lebih banyak undang-undang yang melindungi identitas dan privasi pengguna.
Cara De-Anonimisasi Bekerja
Di zaman data besar di mana informasi sensitif tentang aktivitas online pengguna dibagikan secara instan melalui komputasi awan, alat anonimisasi data telah digunakan untuk melindungi identitas pengguna. Anonimisasi menutupi informasi pengenal pribadi (PII) dari pengguna yang bertransaksi di berbagai bidang seperti layanan kesehatan, platform media sosial, perdagangan e-commerce, dll. PII mencakup informasi seperti tanggal lahir, Nomor Jaminan Sosial (SSN), kode pos, dan IP alamat. Kebutuhan untuk menutupi jejak digital yang ditinggalkan oleh aktivitas online telah mengarah pada implementasi strategi anonimisasi seperti enkripsi, penghapusan, generalisasi, dan gangguan. Meskipun para ilmuwan data menggunakan strategi ini untuk memutuskan informasi sensitif dari data yang dibagikan, mereka tetap mempertahankan informasi asli, sehingga membuka pintu untuk kemungkinan identifikasi ulang.
De-anonimisasi membalikkan proses anonimisasi dengan mencocokkan set data yang dibagikan tetapi terbatas dengan set data yang mudah diakses secara online. Penambang data kemudian dapat mengambil beberapa informasi dari setiap set data yang tersedia untuk mengumpulkan identitas atau transaksi seseorang. Misalnya, penambang data dapat mengambil kumpulan data yang dibagikan oleh perusahaan telekomunikasi, situs media sosial, platform e-commerce, dan hasil sensus yang tersedia untuk umum untuk menentukan nama dan aktivitas yang sering dilakukan pengguna.
Bagaimana De-Anonimisasi Digunakan
Identifikasi ulang dapat berhasil ketika informasi baru dirilis atau ketika strategi anonimisasi dilaksanakan tidak dilakukan dengan benar. Dengan pasokan data yang luas dan jumlah waktu yang tersedia terbatas per hari, analis data dan penambang menerapkan pintasan yang dikenal sebagai heuristik dalam mengambil keputusan. Sementara heuristik menghemat waktu dan sumber daya yang berharga dalam menyisir melalui kumpulan data, heuristik juga dapat menciptakan celah yang dapat dimanfaatkan jika alat heuristik yang salah diterapkan. Kesenjangan ini dapat diidentifikasi oleh penambang data yang ingin mendenonimkan set data untuk tujuan legal atau ilegal.
Informasi yang dapat diidentifikasi secara pribadi yang diperoleh secara ilegal dari teknik de-anonimisasi dapat dijual di pasar bawah tanah, yang juga merupakan bentuk platform anonimisasi. Informasi yang jatuh ke tangan yang salah dapat digunakan untuk paksaan, pemerasan, dan intimidasi yang mengarah pada masalah privasi dan biaya yang sangat besar untuk bisnis yang menjadi korban.
De-anonimisasi juga dapat digunakan secara legal. Misalnya, situs web Silk Road, pasar bawah tanah untuk obat-obatan terlarang, dihosting oleh jaringan anonim bernama Tor, yang menggunakan strategi bawang merah untuk mengaburkan alamat IP para penggunanya. Jaringan Tor juga menampung beberapa pasar ilegal lainnya yang memperdagangkan senjata, kartu kredit curian, dan informasi perusahaan yang sensitif. Dengan menggunakan alat de-anonimisasi yang kompleks, FBI berhasil memecahkan dan menutup Silk Road dan situs-situs yang terlibat dalam pornografi anak.
Keberhasilan proses identifikasi ulang telah membuktikan bahwa anonimitas tidak dijamin. Bahkan jika alat anonimisasi terobosan diimplementasikan hari ini untuk menutupi data, data dapat diidentifikasi kembali dalam beberapa tahun setelah teknologi baru dan set data baru tersedia.
