BASEL, Swiss — Ingatkah Anda saat mainan masih sederhana? Boneka hanyalah boneka, dan satu-satunya data yang dikumpulkannya adalah noda saus tomat atau bekas rumput dari petualangan luar ruangan. Namun, di era digital saat ini, teman bermain favorit anak Anda mungkin diam-diam bekerja sambilan sebagai perangkat pengawasan mini, mengumpulkan data tentang segala hal mulai dari kebiasaan bermain hingga preferensi pribadi.
Selamat datang di dunia mainan pintar yang baru, di mana setiap waktu bermain bisa jadi merupakan jebakan privasi. Sebuah studi baru yang mengejutkan oleh para peneliti dari Universitas Basel mengungkap kekurangan yang mengkhawatirkan dalam fitur privasi dan keamanan mainan pintar yang populer, yang menimbulkan kekhawatiran tentang keamanan informasi pribadi anak-anak.
Studi ini, yang diterbitkan dalam jurnal Teknologi dan Kebijakan Privasimeneliti 12 mainan pintar yang tersedia di pasar Eropa. Mainan-mainan ini termasuk mainan yang dilengkapi dengan konektivitas internet, mikrofon, kamera, dan kemampuan untuk mengumpulkan dan mengirimkan data. Mainan-mainan ini termasuk mainan yang sudah dikenal luas seperti Toniebox, pena pintar Tiptoi, dan Tamagotchi yang sangat populer. Bayangkan mainan-mainan ini sebagai komputer mini yang disamarkan sebagai teman bermain.
Sekilas, mainan berteknologi tinggi ini tampak seperti impian orang tua. Contohnya Toniebox. Perangkat pintar ini memungkinkan anak-anak yang masih sangat kecil untuk memutar cerita dan lagu favorit mereka dengan mudah – cukup letakkan boneka di kotak, dan voila! Dongeng pun dimulai. Miringkan kotak ke kiri atau kanan untuk memundurkan atau mempercepat cerita. Sangat mudah sehingga balita pun dapat menguasainya.
Di sinilah alur ceritanya semakin rumit: saat si kecil Anda tersesat di dunia Peppa Pig, Toniebox sibuk membuat berkas digital. Ia dengan cermat mencatat saat ia diaktifkan, figur mana yang digunakan saat pemutaran berhenti, dan bahkan melacak pemutaran ulang dan percepatan maju tersebut. Semua data ini kemudian dibawa ke pabrik, menggambarkan gambaran terperinci tentang pola bermain anak Anda.
Toniebox tidak sendirian dalam pengumpulan data. Studi tersebut menemukan bahwa banyak mainan pintar mengumpulkan data perilaku yang luas tentang anak-anak, sering kali tanpa penjelasan yang jelas tentang bagaimana informasi ini akan digunakan atau dilindungi. Ini seperti memiliki sistem pengawasan konstan yang mengawasi setiap gerakan anak Anda selama waktu bermain.
“Privasi anak-anak memerlukan perlindungan khusus,” tegas Julika Feldbusch, penulis pertama studi tersebut, dalam sebuah pernyataan.
Dia berpendapat bahwa produsen mainan harus lebih mengutamakan privasi dan keamanan produk mereka daripada yang mereka lakukan saat ini mengingat target pasar mereka masih muda. Studi tersebut juga menemukan bahwa sebagian besar mainan kurang transparan dalam hal pengumpulan dan pemrosesan data. Kebijakan privasi, jika memang ada, sering kali tidak jelas, sulit dipahami, atau terpendam dalam cetakan kecil. Ini berarti orang tua sering kali tidak mengetahui informasi apa yang dikumpulkan dari anak-anak mereka dan bagaimana informasi itu digunakan.
Langkah-langkah keamanan juga dinilai kurang memadai. Sementara sebagian besar mainan menggunakan enkripsi untuk data yang dikirimkan melalui Internet, koneksi jaringan lokal – seperti yang digunakan selama pengaturan awal – sering kali tidak terenkripsi. Beberapa mainan populer, termasuk pena Toniebox dan Tiptoi, ditemukan memiliki enkripsi yang tidak memadai untuk lalu lintas data, yang berpotensi membuat informasi anak-anak rentan terhadap penyadapan.
Dalam beberapa kasus, peneliti dapat menyadap kata sandi Wi-Fi dan informasi sensitif lainnya hanya dengan menyadap koneksi lokal tersebut.
Barangkali yang paling mengkhawatirkan, ketika para peneliti mencoba menggunakan hak mereka berdasarkan Peraturan Perlindungan Data Umum (GDPR) Eropa dengan meminta akses ke data yang dikumpulkan tentang mereka, hanya 43% vendor mainan yang menanggapi dalam jangka waktu satu bulan yang diamanatkan secara hukum. Bahkan saat itu, beberapa tanggapan tidak lengkap atau tidak memuaskan.
Selain itu, banyak aplikasi pendamping untuk mainan ini ditemukan meminta izin yang tidak perlu dan invasif.
“Aplikasi yang disertakan dengan beberapa mainan ini menuntut hak akses yang sepenuhnya tidak diperlukan, seperti lokasi atau mikrofon telepon pintar,” kata Profesor Isabel Wagner dari Departemen Matematika dan Ilmu Komputer di Universitas Basel.
Di tangan yang salah, data yang dikumpulkan oleh mainan-mainan ini dapat digunakan untuk pencurian identitas, iklan yang ditargetkan, atau bahkan tujuan yang lebih jahat seperti merayu anak atau pemerasan. Dan karena anak-anak sangat rentan dan mungkin tidak memahami implikasi dari berbagi informasi pribadi, tanggung jawab berada pada produsen mainan dan orang tua untuk memastikan keselamatan mereka di taman bermain digital.
“Kita sudah melihat tanda-tanda masyarakat yang terbagi dalam dua tingkatan dalam hal perlindungan privasi untuk anak-anak,” kata Feldbusch. “Orang tua yang berpengetahuan luas terlibat dalam masalah ini dan dapat memilih mainan yang tidak menciptakan profil perilaku anak-anak mereka. Namun, banyak yang tidak memiliki pengetahuan teknis atau tidak punya waktu untuk memikirkan hal ini secara terperinci.”
Jadi, apa yang dapat dilakukan orang tua untuk melindungi anak-anak mereka yang melek teknologi? Para peneliti menyarankan untuk mencari mainan yang mengutamakan privasi dan keamanan, membaca kebijakan privasi dengan saksama (meskipun membosankan), dan berhati-hati dalam memberikan izin yang tidak perlu kepada aplikasi mainan. Mereka juga menyarankan agar produsen mainan menerapkan langkah-langkah keamanan yang lebih kuat dan memberikan informasi yang lebih transparan tentang praktik pengumpulan data.
Prof. Wagner mengakui bahwa setiap anak mungkin tidak mengalami konsekuensi negatif langsung dari praktik pengumpulan data ini.
“Namun, tidak ada yang benar-benar tahu hal itu secara pasti,” ia memperingatkan. “Misalnya, pengawasan terus-menerus dapat berdampak negatif pada perkembangan pribadi.”
Studi ini tidak hanya menjadi peringatan bagi orang tua, tetapi juga bagi regulator dan produsen mainan. Seiring dengan semakin maraknya mainan pintar, penting bagi kita untuk menemukan keseimbangan antara inovasi dan perlindungan privasi serta keamanan anak-anak kita.
Para peneliti berharap penelitian mereka akan menghasilkan standar dan praktik yang lebih baik dalam industri mainan pintar. Sementara itu, orang tua mungkin ingin berpikir dengan saksama tentang apakah boneka beruang yang terhubung internet itu benar-benar sepadan dengan potensi risiko terhadap privasi dan keselamatan anak mereka.
Ringkasan Makalah
Metodologi
Para peneliti menggunakan pendekatan komprehensif untuk mengevaluasi 12 mainan pintar beragam yang tersedia di Amazon.de, dengan fokus pada mainan yang memiliki kemampuan Wi-Fi. Mereka mengembangkan kriteria evaluasi berdasarkan standar keamanan siber yang ditetapkan untuk perangkat IoT konsumen. Metode penilaian mereka meliputi dekripsi dan analisis lalu lintas jaringan antara mainan dan server, memeriksa keamanan proses pengaturan Wi-Fi, dan melakukan analisis statis aplikasi pendamping untuk mengidentifikasi izin yang diminta dan pelacak yang tertanam.
Tim tersebut juga meninjau kebijakan privasi dan ketentuan layanan serta mengirimkan permintaan akses subjek kepada vendor mainan untuk menguji kepatuhan terhadap peraturan perlindungan data. Pendekatan multi-aspek ini memberikan pemahaman menyeluruh tentang fitur keamanan, privasi, dan transparansi setiap mainan.
Hasil Utama
Studi ini mengungkap berbagai masalah penting di berbagai bidang. Dalam hal keamanan, meskipun sebagian besar mainan menggunakan enkripsi untuk komunikasi internet, koneksi jaringan lokal sering kali tidak terlindungi. Beberapa mainan memiliki kerentanan dalam proses pengaturan Wi-Fi yang dapat memungkinkan penyerang untuk menyadap informasi sensitif. Masalah privasi banyak terjadi, dengan banyak mainan mengumpulkan data analitik yang ekstensif dan pengenal unik, yang memungkinkan pembuatan profil perilaku anak secara terperinci.
Aplikasi pendamping sering kali meminta izin yang tidak perlu dan sensitif. Transparansi kurang, dengan kebijakan privasi yang sering kali tidak jelas atau sulit diakses. Hanya 43% vendor yang menanggapi permintaan akses subjek secara memadai dalam jangka waktu yang ditentukan. Sebagian besar mainan tidak sepenuhnya mematuhi GDPR dan Undang-Undang Ketahanan Siber yang akan datang, khususnya di bidang minimisasi data dan hak pengguna.
Keterbatasan Studi
Studi ini memiliki beberapa keterbatasan penting. Ukuran sampel 12 mainan mungkin tidak sepenuhnya mewakili seluruh pasar mainan pintar. Penelitian ini dilakukan pada satu titik waktu, sehingga tidak dapat melacak perubahan dalam praktik pengumpulan data dari waktu ke waktu. Tim tidak mencoba mengekstrak atau merekayasa ulang firmware perangkat, yang dapat mengungkapkan wawasan tambahan.
Selain itu, fokus penelitian pada mainan yang tersedia di pasar Eropa berarti temuan tersebut mungkin tidak sepenuhnya berlaku untuk wilayah lain dengan peraturan dan praktik yang berbeda.
Diskusi & Kesimpulan
Para peneliti menekankan pentingnya bagi para pembuat mainan untuk memprioritaskan privasi dan keamanan, dengan mematuhi praktik terbaik dalam rekayasa keamanan dan privasi. Mereka menganjurkan proses permintaan akses subjek yang lebih mudah dan opsi persetujuan yang lebih terperinci bagi pengguna. Studi ini menyarankan penerapan label privasi dan keamanan yang terstandarisasi untuk kemasan mainan, mirip dengan label nutrisi pada produk makanan.
Bagi para orang tua, hal terpenting adalah perlunya peningkatan kewaspadaan saat membeli dan menggunakan mainan pintar, termasuk membaca kebijakan privasi dengan saksama dan bersikap hati-hati dalam memberikan izin aplikasi. Komunitas penelitian dan regulator diminta untuk memberikan lebih banyak dukungan bagi para produsen mainan, mungkin melalui pengembangan pedoman standar atau proses sertifikasi untuk mainan pintar.
Pendanaan dan Pengungkapan
Penelitian ini tidak menyebutkan sumber pendanaan tertentu, dan penulis menyatakan tidak ada konflik kepentingan yang relevan dengan isi penelitian. Penelitian ini dilakukan oleh peneliti akademis di Universitas Basel, yang menunjukkan bahwa penelitian ini kemungkinan didanai melalui saluran penelitian universitas standar, bukan oleh industri atau kelompok kepentingan tertentu.