**JBNews.id —** Google memperingatkan bahwa rencana European Commission untuk membuka akses data pencarian dan sistem operasi Android kepada pesaing di bawah Digital Markets Act (DMA) dapat menyebabkan peretasan kueri pencarian pengguna dan peningkatan kejahatan siber di Eropa. Peringatan ini disampaikan oleh petinggi keamanan dan privasi Google dalam wawancara dan dokumen yang dibagikan kepada WIRED, menjelang keputusan akhir komisioner Eropa pada Juli 2026.
Kekhawatiran ini muncul saat European Commission bersiap mengumumkan keputusan akhir bulan depan dalam dua kasus terkait Google Search dan interoperabilitas Android. Aturan DMA, yang diadopsi pada akhir 2022, dirancang untuk membuka dominasi perusahaan teknologi besar (Big Tech) dan mempermudah persaingan. Heather Adkins, wakil presiden teknik keamanan Google dan anggota pendiri tim keamanannya, mengatakan perusahaan memiliki kekhawatiran serius terhadap usulan perubahan untuk Search dan Android.
Pada April lalu, European Commission mempublikasikan detail awal tentang bagaimana Google harus membuka data pencariannya—berbagi data pencarian anonim dengan pesaing—dan memungkinkan layanan AI lain mengakses sistem operasi Android. “Jika diterapkan seperti yang dijelaskan saat ini, saya pikir dalam waktu singkat di Android, kita akan melihat peningkatan signifikan dalam penipuan di UE,” ujar Adkins kepada WIRED. “Para penipu itu kreatif dan terinformasi. Setelah implementasi, saya perkirakan hanya butuh beberapa minggu sebelum kita mulai melihat peningkatan penipuan di Eropa.”
Adkins juga mengklaim bahwa perubahan yang diusulkan pada Google Search dapat mengakibatkan kueri pencarian pengguna dianonimkan oleh aktor jahat dan data pencarian yang dibagikan dengan perusahaan kecil menjadi target peretas kriminal. Proposal European Commission ini kompleks, berdampak pada sistem teknis dengan miliaran pengguna, dan terkait erat dengan hukum persaingan usaha di benua tersebut.
Kekhawatiran Anonimisasi Data dan Risiko Peretasan
Sejak akhir 2022, DMA memungkinkan pejabat Eropa menetapkan perusahaan teknologi dengan pangsa pasar besar sebagai “gatekeeper” dan menggunakan aturan tersebut untuk membuka sistem dan data mereka kepada pesaing. Induk perusahaan Google, Alphabet, bersama Amazon, Apple, Booking, ByteDance, Meta, dan Microsoft, semuanya dianggap sebagai gatekeeper. Bisnis pencarian Google, yang diperkirakan menguasai 90 persen pasar pencarian global, menjadi satu-satunya mesin pencari yang tunduk pada aturan ini.
Google sudah berbagi beberapa data dengan pesaing mesin pencari berdasarkan DMA. Namun, perubahan yang direncanakan akan mengubah cara kerja ini. Proposal secara umum menyatakan Google harus menyediakan akses data pencarian “setara” dengan data yang dikumpulkan Google sendiri, termasuk “setiap input kueri” yang dimasukkan orang ke Google Search beserta metadata lainnya. Sederhananya: apa yang diketik orang di Google. Google juga harus membagikan data klik dan hasil peringkat kueri pencarian.
“Ini adalah kumpulan data unik yang hanya dimiliki Google selama bertahun-tahun, dan tidak ada cara mudah bagi pesaing mana pun untuk membangun atau mendapatkan akses ke sesuatu yang serupa,” kata Alissa Cooper, direktur eksekutif pusat riset kebijakan teknologi Knight-Georgetown Institute.
Persyaratan berbagi ini, menurut proposal UE, dilindungi oleh metode anonimisasi untuk mencegah kueri pencarian individu dikaitkan kembali dengan mereka. Langkah-langkah itu akan disertai kontrak antara Google dan pesaing mesin pencari yang menyatakan mereka tidak boleh mencoba mengidentifikasi ulang pengguna, menghubungkan data pencarian dengan informasi lain, dan informasi harus dibagikan secara aman.
Namun, Google mengklaim dalam sebuah dokumen yang dilihat WIRED bahwa teknik anonimisasi yang diusulkan mengandung “kelemahan mendalam” dan Google harus merilis data pencarian pada “tingkat granularitas yang jauh lebih tinggi” daripada yang dilakukan saat ini. Staf Google mengatakan mereka telah membuktikan data dapat diidentifikasi ulang, dan jika ini terjadi, “data itu tidak anonim sejak awal.”
“Insinyur privasi telah membuktikan bahwa data ini dapat dengan mudah diidentifikasi ulang. Jika data dapat diidentifikasi ulang, itu tidak anonim sejak awal. Dan undang-undang secara khusus mensyaratkan data tersebut dianonimkan,” kata David Lewis, direktur penasihat privasi Google untuk Eropa, Timur Tengah, dan Afrika. “Apakah Google memiliki kepentingan pribadi atau tidak, itu tidak relevan dengan pertanyaan apakah pertanyaan paling pribadi jutaan orang mungkin berakhir di tangan seseorang yang tidak mereka kenal dan tidak pernah mereka duga akan melihat pencarian mereka.”
Google sebelumnya mengatakan, menurut laporan Reuters, bahwa tim keamanan merahnya dapat mengidentifikasi ulang pengguna pencarian berdasarkan data dalam “kurang dari dua jam.” Detail spesifik dari pengujian itu belum dipublikasikan. “Anonimisasi itu sulit, dan Anda harus memiliki pakar teknis yang tepat untuk menemukan solusinya,” kata Adkins, yang menyarankan adanya “jalan tengah” yang bisa ditemukan.
Baca Juga:
Adkins mengatakan model bahasa besar juga bisa menjadi “alat yang ideal” untuk membantu menganonimkan data jika jatuh ke tangan jahat. Ia menambahkan bahwa pemodelan ancaman perusahaan juga mencakup data yang dibagikan sebagai target peretas. “Asumsi kerja kami adalah, jika kami diminta menyerahkan data, kami kehilangan kendali atasnya, dan kami tidak memiliki kemampuan eksekusi fungsional untuk mengamankannya setelah melampaui batas kendali kami,” kata Adkins tentang pendekatan kontraktual yang digariskan dalam rencana tersebut. “Jika Anda adalah startup Eropa kecil dan Anda mendapatkan data ini dari Google, Anda akan diretas, dan itulah kenyataan situasinya,” klaim Adkins.
Proposal tersebut mencakup persyaratan bagi perusahaan yang menerima data pencarian untuk menjalani audit independen terhadap pengaturan mereka dan bagaimana data akan disimpan dengan aman. Proposal pencarian Eropa, ditambah tanggapan Google terhadapnya, telah menuai pandangan beragam dan terpecah dari para advokat privasi, akademisi, dan pengacara sejak dirilis untuk pertimbangan publik dalam beberapa bulan terakhir.
Pakar keamanan independen Lukasz Olejnik menulis dalam posting blog panjang yang membahas kemungkinan risiko bahwa langkah-langkah “sanitasi” seputar data “tidak memadai untuk volume, skala, dan lanskap privasi ini.” Risiko identifikasi ulang kueri pencarian orang harus “dievaluasi” terhadap sistem perlindungan yang diusulkan seputar berbagi data, tulis Lena Hornkohl, asisten profesor hukum Eropa di Universitas Wina.
Mesin pencari yang berfokus pada privasi, Brave, sebelumnya mengatakan kepada Tech Radar bahwa mereka tidak percaya proposal saat ini akan menghasilkan data anonim dan menciptakan “risiko privasi yang parah”—meskipun mereka mengatakan European Commission harus mengambil langkah lain untuk membatasi dominasi Google. Pesaing lain percaya kekhawatiran Google tidak berdasar. “Standar hukum di sini tidak mengharuskan menghilangkan setiap risiko teoretis dari identifikasi ulang—itu mengharuskan menguranginya ke tingkat yang tidak signifikan, yang dilakukan oleh pendekatan Komisi,” saran Kamyl Bazbaz, kepala petugas komunikasi dan kebijakan di mesin pencari yang berfokus pada privasi, DuckDuckGo. “Kekhawatiran yang diangkat Google dapat diatasi dalam kerangka kerja yang ada.”
Cooper, dari Knight-Georgetown Institute, mengatakan proposal teknis dan kontraktual yang diajukan Komisi tampaknya merupakan “rezim yang sangat kuat” dan jenis data yang akan dibagikan dapat “membuka” lebih banyak persaingan dalam pencarian. Namun, dia mengatakan jawaban atas pertanyaan privasi dan keamanan seputar anonimisasi dan berbagai risiko “dapat diketahui” karena Google sudah memiliki data tersebut. “Kami mengusulkan agar para ahli independen memiliki akses ke data dan dapat memvalidasi properti yang seharusnya dimiliki oleh berbagi data,” kata Cooper.
Ancaman Keamanan pada Android dan Dukungan Apple
Di luar pencarian, proposal UE untuk Android dapat memaksa Google membuka lebih banyak sistem operasi untuk memungkinkan perusahaan dan agen AI menggunakan “kata bangun” di ponsel dan tablet, serta memungkinkan layanan AI dari perusahaan lain berinteraksi dengan aplikasi dan data yang terinstal. “Saya pikir kami memiliki tujuan yang sama,” kata Eugene Liderman, direktur tim keamanan Android Google, kepada WIRED, sambil menambahkan bahwa penerapan rencana yang cepat dapat menciptakan lebih banyak risiko. “Hanya saja kami memiliki pendapat berbeda tentang cara mencapainya dan kecepatan untuk mencapainya.”
Baik Liderman maupun Adkins mengatakan Google khawatir penipu dan pelaku penipuan dapat mengeksploitasi akses yang lebih besar ke izin aplikasi berdasarkan proposal tersebut. Liderman mengatakan memberikan akses ekstra ke mikrofon, kamera, dan informasi di layar akan merusak praktik terbaik keamanan seluler. Apple, dalam langkah yang jarang terjadi, juga mendukung sebagian posisi Google tentang akses sistem operasi. “Kami perlu menempatkan alat yang tepat baik dari perspektif OS maupun dari perspektif transparansi dan akreditasi,” kata Liderman.
Implikasi dari kekhawatiran ini sangat luas. Jika data pencarian bocor atau disalahgunakan, privasi miliaran pengguna di Eropa bisa terancam. Sementara itu, pembukaan akses Android tanpa pengamanan yang memadai dapat membuka celah bagi malware dan serangan siber. Bagi pembaca, ini berarti bahwa meskipun DMA bertujuan meningkatkan persaingan, implementasi yang tergesa-gesa tanpa mempertimbangkan aspek keamanan dapat berakibat fatal.
Keputusan European Commission pada 27 Juli mendatang akan menjadi penentu. Apakah mereka akan mengakomodasi kekhawatiran Google atau tetap pada rencana awal? Yang jelas, pertarungan antara regulasi dan keamanan data ini akan berdampak langsung pada pengguna internet di seluruh Eropa dan berpotensi menjadi preseden bagi regulasi serupa di kawasan lain, termasuk Asia. Untuk informasi lebih lanjut, baca artikel terkait tentang biaya developer Google Play dan dampak saham Google akibat perubahan kebijakan.
