Bulan Juni kemarin, Edward Snowden — kontraktor NSA — kasih file ke The Guardian dan Washington Post. Isinya: bukti bahwa NSA punya program pengawasan massal terhadap komunikasi internet di seluruh dunia. Program-program dengan codename: PRISM, XKeyscore, MUSCULAR.
Berita itu pelan-pelan unfold sejak awal Juni. Setiap hari ada revelations baru. Tech companies utama — Google, Facebook, Apple, Microsoft, Yahoo — semua di-implicate dalam program PRISM, meskipun semua claim mereka tidak tahu atau tidak setuju.
Saya tulis ini bukan sebagai analisa politik atau hukum. Saya tulis sebagai engineer yang harus pikirin: apa yang berubah dari cara saya membangun produk?
Pertama, soal default. Selama tahun-tahun terakhir, default di banyak produk adalah "kumpulkan data sebanyak mungkin, kita pikirkan nanti gunanya". Setelah Snowden, default itu berubah. Data yang kita kumpulkan berpotensi diambil oleh negara — tidak peduli negara mana, tidak peduli legality-nya. Karena itu, data yang tidak perlu disimpan, lebih baik tidak disimpan.
Itu kedengarannya simple. Tapi di banyak korporasi (termasuk yang saya kerja), default "collect everything" sudah jadi budaya. Mengubah itu butuh diskusi: kenapa kita butuh data ini? Berapa lama kita perlu simpan? Siapa yang bisa akses?
Kedua, soal encryption. Snowden mengungkapkan bahwa NSA banyak menggunakan data yang lewat di jaringan internet — data yang tidak encrypted. HTTPS bukan lagi nice-to-have, tapi must-have. Email pribadi yang lewat SMTP biasa, terbuka. Chat yang tidak end-to-end encrypted, terbuka.
Untuk Indonesia, ini relevan dua-jalan: kita tidak mau NSA membaca chat kita, tapi kita juga harus mikirin bagaimana kita protect data Indonesian user kita dari foreign government. Bukan hanya US. Mungkin China. Mungkin negara lain.
Ketiga, soal trust. Sebelum Snowden, tech companies enjoy banyak trust. "Don't be evil" Google. Apple's privacy stance. Twitter sebagai free speech platform. Sekarang, semua trust itu dibawah pengawasan. User mulai bertanya: "data saya pergi ke mana? siapa yang baca?".
Itu pertanyaan yang menguntungkan untuk produk yang transparan. Yang ngomong jujur tentang apa yang mereka kumpulkan, apa yang mereka simpan, apa yang mereka share. Yang punya policy yang jelas dan dijalankan.
Implikasi-nya untuk tim saya: pengelolaan data harus jadi kompetensi inti, bukan add-on. Kami tidak bisa lagi anggap "compliance" sebagai pekerjaan akhir-tahun untuk Legal team. Setiap engineer, setiap product manager, setiap designer harus pikirin: data apa yang kita ambil, kenapa, dan bagaimana kita protect?
Ini fase baru di industri kita. Trust adalah aset yang paling berharga, dan paling cepat hilang. Snowden buat kita semua sadar — atau seharusnya sadar — bahwa data adalah responsibility, bukan asset.
Saya akan diskusikan dengan tim saya minggu depan. Pertanyaan-pertanyaan basic: data apa yang kita kumpulkan dari user kita di produk-produk Metranet, kenapa, dan apakah kita masih butuh semuanya. Mudah-mudahan jawaban-nya jujur. Mudah-mudahan kita berani mengurangi data yang kita simpan.
Terima kasih Edward Snowden, walau saya tahu kontroversi-nya. Untuk industri saya, kamu meninggalkan jejak yang penting.
Komentar