JAWA POS RADAR MOJOKERTO – Setiap akhir tahun, euforia Year-End Wrapped menjadi ritual digital yang tak terhindarkan.
Setelah kesuksesan Spotify Wrapped, platform super-app dalam negeri, Gojek, kembali merilis Gojek Wrapped 2025. Fitur ini menyajikan ringkasan visual dan statistik komprehensif mengenai pola konsumsi dan mobilitas pengguna selama 12 bulan terakhir—mulai dari jumlah total pesanan GoFood, jarak tempuh GoRide terjauh, hingga total pengeluaran kumulatif.
Namun, di balik warna-warni infografis yang menarik perhatian di linimasa media sosial, terselip pertanyaan krusial yang harus dijawab: Seberapa aman data pribadi dan riwayat transaksi ratusan juta pengguna yang kini diproses, dianalisis, dan disajikan dalam Gojek Wrapped?
Fitur Wrapped secara inheren melibatkan pemrosesan volume data yang sangat besar (Big Data) dan sangat personal. Data yang disajikan—seperti frekuensi pembelian kopi, jenis restoran favorit, atau rute perjalanan harian—adalah cerminan detail kehidupan sehari-hari pengguna. Kekhawatiran akan privasi, meski sering terabaikan di tengah kegembiraan berbagi, menjadi isu etika dan keamanan yang mendesak untuk dibahas.
Proses pengolahan data Gojek Wrapped dapat diuraikan sebagai berikut:
- Pseudonimisasi dan Data Masking Langkah pertama adalah pseudonimisasi. Data identitas pribadi yang melekat pada transaksi (seperti nama lengkap, nomor telepon, dan alamat spesifik) dipisahkan dan diganti dengan token atau kode unik (pseudonim). Dengan cara ini, tim analis yang menyusun statistik Wrapped tidak dapat secara langsung mengaitkan data transaksi dengan identitas pribadi seseorang.
- Agregasi dan Differential Privacy Gojek Wrapped tidak dibuat berdasarkan data tunggal, melainkan berdasarkan agregasi atau pengelompokan data dalam jumlah besar. Ketika Gojek mengumumkan 'Makanan Paling Populer 2025' atau 'Rute GoRide Terjauh', angka tersebut adalah statistik kolektif dari jutaan pengguna, bukan hanya satu individu.
Lebih lanjut, dalam kasus yang melibatkan statistik yang sangat kecil (misalnya, hanya satu pengguna di sebuah area terpencil yang memesan jenis layanan tertentu), Gojek mengklaim menggunakan teknik Differential Privacy.
Teknik ini menambahkan 'noise' atau gangguan matematis kecil pada data, sehingga sangat sulit bagi pihak mana pun untuk merekayasa balik dan mengidentifikasi individu berdasarkan pola data yang terlalu unik.
- Kepatuhan Regulasi dan Standar ISO Secara tata kelola, Gojek beroperasi di bawah payung regulasi perlindungan data pribadi yang berlaku di Indonesia (termasuk UU PDP) dan berupaya mematuhi standar internasional seperti ISO/IEC 27001 tentang Sistem Manajemen Keamanan Informasi (SMKI).
Risiko yang Diperburuk oleh Sharing Data Wrapped:
Serangan Social Engineering: Data Wrapped dapat digunakan untuk membangun profil target. Contoh: Mengetahui bahwa seseorang sering menggunakan GoFood di area A, penipu bisa mengirim pesan phishing mengatasnamakan Gojek yang menawarkan promo spesifik di area tersebut.
Identifikasi Lokasi Rutin: Meski alamat lengkap tidak ditampilkan, rute GoRide/GoCar terjauh atau total order di satu lokasi yang sama dapat mengindikasikan lokasi kerja atau rumah. Pola ini memudahkan penjahat siber untuk memetakan kebiasaan target.
Kesenjangan Sosial: Memamerkan total pengeluaran yang sangat besar (jutaan hingga ratusan juta) dapat menjadikan pengguna sebagai target kejahatan finansial atau bahkan perampokan, karena mengindikasikan kemampuan finansial yang tinggi.
Edukasi Pengguna: Jangan Sampai Data Sensitif Bocor Gojek Wrapped 2025 tidak hanya menjadi laporan kinerja perusahaan, tetapi juga ujian bagi kesadaran digital masyarakat. Gojek sendiri, melalui kampanye internalnya, secara masif mengedukasi pengguna agar bijak dalam berbagi.
Tiga Poin Edukasi Utama untuk Pengguna Gojek Wrapped 2025:
- Filter Sebelum Share Pengguna harus memeriksa ulang setiap infografis yang akan diunggah. Jika terdapat nama merchant yang terlalu spesifik, total pengeluaran yang terlalu besar (yang tidak ingin diumbar), atau pola perjalanan yang terlalu rutin, pertimbangkan untuk tidak membagikannya, atau setidaknya membagikannya hanya kepada teman dekat (Close Friends).
- Waspada Serangan Phishing Pasca-Wrapped Seusai musim Wrapped, sering muncul penipuan yang memanfaatkan euforia ini. Waspadai email, SMS, atau pesan WhatsApp yang mengklaim sebagai Gojek dan meminta verifikasi ulang data atau password dengan alasan "memperbaiki data Wrapped yang salah." Gojek tidak akan pernah meminta kata sandi atau kode OTP melalui kanal komunikasi yang tidak resmi.
- Perkuat Autentikasi Meskipun ini bukan tanggung jawab langsung dari fitur Wrapped, momen pengungkapan data pribadi ini adalah pengingat untuk memperkuat keamanan akun. Pengguna didorong untuk selalu mengaktifkan Otentikasi Dua Faktor (2FA) pada akun Gojek dan email mereka, serta menggunakan password yang kuat dan unik.
ANGELINA
Editor : Imron Arlado