Kecerdasan informasi adalah inti dari apa yang dilakukan Detica, dan pakar penipuan senior David Porter melihat hal tersebut Ironisnya, para penjahat mengeksploitasi teknik penambangan data yang sama seperti yang digunakan oleh bank dan pemerintah untuk mendeteksinya tipuan. “Teknik-teknik ini berkisar dari pencarian yang sangat cepat dan algoritma pencocokan fuzzy, hingga jaringan saraf tanpa pengawasan dan algoritma pengelompokan,” klaimnya. Proses ini dapat sepenuhnya diotomatisasi – di dunia Black Hat, orang yang menangani tugas-tugas tersebut dikenal sebagai Data Doggs. John Madelin, kepala praktik di Inggris untuk kelangsungan bisnis, keamanan, dan tata kelola di BT Global Services, telah melihat semuanya sebelumnya dan mengungkapkan bahwa “dengan sedikit biaya, $50 atau sekitar itu, mereka akan mengumpulkan semua data tentang Anda dan menyiapkan laporan terperinci setebal tiga hingga lima halaman. Biaya tersebut menyiratkan bahwa latihan ini mungkin memakan waktu kurang dari satu jam berkat alat perayapan yang digunakan.”
Privasi vs partisipasi
Hal ini membuat kita bertanya-tanya pertanyaan sulit apakah kita bisa berpartisipasi dalam jejaring sosial komunitas dan blog, keduanya secara de facto telah menjadi komponen kehidupan online modern, dan masih mempertahankan derajatnya pribadi? Mike Greene, wakil presiden strategi produk di perusahaan perangkat lunak keamanan PC Tools, yakin akan hal tersebut privasi hanyalah sebuah pilihan jika Anda tidak mengatakan yang sebenarnya, dan menyalahkan pertumbuhan berbahaya dari distribusi data Web 2.0 pada ego. “Ini adalah budaya selebriti virtual, di mana orang ingin berbicara tentang diri mereka sendiri dan berharap seseorang mendengarkan,” tegasnya. “Jika Anda menginginkan privasi, buatlah nama atau tinggalkan jejaring sosial.”
Kritikus berpendapat bahwa situs jejaring sosial dan blog mendorong orang untuk membocorkan informasi pribadi pada tingkat yang tidak aman dan tidak melakukan upaya yang cukup untuk mengawasi konten mereka. Namun, akan selalu sulit untuk mengontrol apa yang orang pilih untuk dipublikasikan tentang diri mereka sendiri. Masalahnya adalah internet didominasi oleh data tidak terstruktur – kata-kata, gambar, musik – yang lebih sulit untuk ditentukan dan dikontrol dibandingkan data database terstruktur pada umumnya. “Situs web harus tegas dalam memperingatkan pengguna tentang potensi bahaya membocorkan data pribadi secara online,” kata Porter. Namun hal ini tidak akan terjadi kecuali jika hal ini dipaksakan oleh peraturan perundang-undangan, dan sepanjang pengetahuan kami, hal ini bukanlah sesuatu yang mungkin terjadi. Jadi apa jawaban atas teka-teki partisipasi dan privasi?
Lindungi dirimu sendiri
Solusi terbaik adalah berbohong. Gunakan nama samaran yang berbeda untuk setiap layanan, gunakan akun email sekali pakai yang berbeda, jangan ungkapkan informasi intim. “Anda dapat mengontrol penggunaan data sampai batas tertentu dengan merekomendasikan peserta untuk hanya mengeluarkan generalisasi yang tidak jelas mengenai rincian data mereka,” saran Navarro. “Bukan tanggal lahir, tapi tahun lahir; bukan desa lahir, negara lahir dan sebagainya.” Hal pertama yang harus Anda lakukan adalah menetapkan batasan yang jelas tentang apa yang dapat diterima oleh Anda secara pribadi dan apa yang tidak. Putuskan informasi apa yang Anda ingin berada dalam domain publik (di mana siapa pun dapat mengaksesnya), apa yang harus dibatasi distribusi (yang hanya dapat diakses oleh orang-orang yang Anda percayai) dan, mungkin yang paling penting, tempat-tempat yang tidak boleh online semua. “Pikirkan tentang jawaban yang Anda berikan atas pertanyaan keamanan,” saran Cox. “Mungkin pertimbangkan beberapa jawaban yang salah, seperti menambahkan satu bulan pada hari ulang tahunmu.”
Jangan berpikir bahwa saran ini hanya berlaku untuk MySpace dan sejenisnya; kenyataannya, di mana pun orang berkumpul untuk membocorkan informasi tentang diri mereka secara terbuka, itu seperti selai bagi tawon. Di laboratorium penelitian ancaman spesialis keamanan F-Secure di Helsinki, kepala petugas keamanan Mikko Hypponen sangat tertarik pada hanya melacak aktivitas semacam ini dan menyadari bahwa formula umum “semakin kecil situs web, semakin besar risikonya” sering kali dapat terapan. Hal ini karena banyak situs online kecil tidak memiliki langkah keamanan yang sama kuatnya dengan situs online besar lainnya, karena mereka tidak memiliki anggaran. “Namun, mereka masih menyimpan banyak data menarik, seperti database pelanggan dan informasi kartu kredit,” Hypponen memperingatkan. “Ini adalah tempat yang sempurna bagi penjahat untuk mendapatkan informasi, dan akun admin yang dicuri dari toko-toko tersebut diperdagangkan secara online. Disebut sebagai 'admin toko' oleh para penjahat, lima di antaranya dapat dijual dengan harga sekitar $1.000.”
