(Source: CheckPoint)
Ketika Instagram meluncurkan fitur Peta Teman, fitur ini digambarkan sebagai cara yang menyenangkan untuk melihat lokasi teman dan menemukan tempat nongkrong bersama. Namun, peluncuran fitur ini memicu kekhawatiran yang beralasan. Berbagi lokasi bukan hanya sekadar tentang kenyamanan, melainkan tentang kepercayaan, keselamatan, dan kontrol atas data pribadi. Fitur ini mengaburkan batas antara risiko privasi digital dan ancaman keamanan fisik, yang membuat pengguna terpapar pada serangan yang ditargetkan dan penguntitan.
Menurut sebuah laporan dari Check Point Research, Peta Instagram menangkap dua jenis utama data lokasi. Pertama adalah log lokasi yang dipicu oleh aplikasi, di mana lokasi terbaru Anda direkam saat Anda membuka atau masuk kembali ke aplikasi Instagram. Kedua adalah data lokasi berbasis konten, di mana setiap Reels, Stories, atau unggahan yang Anda tandai dengan lokasi akan diindeks dan dihubungkan ke profil akun Anda. Entri-entri ini membentuk riwayat pergerakan dengan stempel waktu, dan seiring waktu, check-in berulang memungkinkan inferensi yang tepat tentang alamat rumah, tempat kerja, serta pola perjalanan.
Data lokasi ini disimpan secara terpusat di server Meta, sebagai bagian dari infrastruktur yang sama dengan Instagram, Facebook, dan layanan Meta lainnya. Meta belum menjelaskan secara rinci berapa lama data ini disimpan. Tidak seperti layanan lokasi yang mengutamakan keamanan, informasi ini tidak dienkripsi secara end-to-end, yang berarti sistem dan karyawan Meta berpotensi mengaksesnya. Pemusatan data ini juga menjadikannya target yang menarik bagi penjahat siber.
Ancaman Berbagi Lokasi
Ancaman dari berbagi lokasi terbagi menjadi dua kategori utama, dan bahayanya berasal dari fakta bahwa keduanya dapat saling tumpang tindih. Pada sisi fisik, mengungkapkan keberadaan Anda dapat memicu penguntitan, pelecehan, atau kontak langsung yang tidak diinginkan. Seorang penyerang yang mendeteksi pola pergerakan harian dapat menggunakan informasi tersebut untuk merencanakan pertemuan. Penjahat juga memanfaatkan tag lokasi media sosial untuk mengidentifikasi kapan sebuah rumah kosong, mengatur waktu pencurian saat properti kemungkinan besar tidak berpenghuni.
Pada sisi digital, data lokasi menjadi alat profil yang kuat. Platform iklan Meta dapat menggabungkannya dengan riwayat penelusuran, catatan pembelian, dan data demografi untuk membuat segmen audiens yang sangat spesifik. Meskipun ini dapat membuat iklan lebih relevan, hal ini juga dapat menimbulkan peluang untuk disinformasi, penipuan, dan upaya phishing yang ditargetkan. Pelaku kejahatan dapat menggunakan pola lokasi untuk menyimpulkan keyakinan politik atau afiliasi agama, lalu membuat konten manipulatif yang disesuaikan dengan asumsi tersebut.
Sangat penting untuk memahami bagaimana Peta Teman Instagram berbeda dari layanan berbagi lokasi lainnya seperti Apple Find My atau Snapchat Snap Map. Perbedaan tersebut terletak pada tujuan desain, model privasi, dan profil risiko. Apple Find My dianggap sebagai alat berbagi lokasi konsumen yang paling aman, karena menggunakan enkripsi end-to-end sehingga bahkan server Apple pun tidak dapat membaca data lokasi. Fitur ini dibangun untuk keselamatan pribadi, bukan untuk tujuan sosial atau iklan.
Peta Teman Instagram memiliki tiga perbedaan yang signifikan. Ia mengintegrasikan data lokasi ke seluruh ekosistem Meta, yang memungkinkan riwayat lokasi dihubungkan dengan berbagai informasi pribadi. Selain itu, fitur ini beroperasi di dalam platform berbasis iklan, yang menciptakan insentif komersial untuk mengumpulkan, menganalisis, dan menyimpan data lokasi. Terakhir, Meta telah mengalami beberapa pelanggaran data skala besar dalam enam bulan terakhir, menjadikannya target yang menarik bagi para penyerang.
Langkah Mitigasi Risiko
Untuk mengurangi paparan risiko, ada beberapa langkah yang dapat dilakukan:
Matikan fitur berbagi lokasi di aplikasi dengan pergi ke Messages > Map > Settings dan atur Location Sharing ke No one.
Batasi izin perangkat dengan mengatur akses lokasi Instagram di pengaturan privasi ponsel.
Audit pengikut secara teratur dengan menghapus siapa pun yang tidak dikenal atau dipercaya.
Perlakukan fitur ini secara situasional, yaitu, jika diaktifkan untuk tujuan tertentu, segera matikan setelahnya untuk menghindari pembangunan riwayat lokasi jangka panjang.
