"Keamanan data seharusnya tidak menyulitkan."
Google telah berfokus pada privasi data dan keamanan data di internet di Google Safety Engineering Center (GSEC) di Munich sejak 2019. Site Lead Wieland Holfelder membahas perkembangan terbaru di GSEC, metode kerja timnya, dan posisi Munich sebagai pusat bisnis digital yang unggul.
Dr. Holfelder, Google Safety Engineering Center atau disingkat GSEC, dibuka di Munich pada 2019. Apa fungsi utama kantor pusat ini?
GSEC merupakan pusat global tim engineering privasi dan keamanan Google. Di tempat inilah kami mengembangkan produk baru, mengidentifikasi kebutuhan pengguna, membagikan pengetahuan, dan bekerja sama dengan partner kami untuk meningkatkan keamanan internet.
Privasi dan keamanan data dianggap sangat penting di Jerman. Seberapa pentingkah nilai-nilai lokal dalam proses pendirian Google Safety Engineering Center di sini?
Sangat penting. Bukan suatu kebetulan bahwa kami membentuk tim pengembangan untuk privasi dan keamanan data di jantung Eropa. Jerman memiliki tradisi panjang yang mencerminkan cara masyarakat Eropa memikirkan persoalan privasi dan keamanan online. Jadi, ketika kami pertama kali membuka kantor Google Engineering di Munich, tim ini menjadi salah satu tim pertama yang kami bentuk di sini. Setelah sepuluh tahun mengembangkan tim ini di Munich, kami ingin memperluas cakupan, membuka dialog, dan berinteraksi dengan pengguna serta pemangku kepentingan utama dari berbagai latar belakang. Karenanya, sangat masuk akal untuk mendirikan GSEC di Munich yang sangat fokus pada masalah privasi dan keamanan data. Kami telah berupaya memastikan semua produk kami memenuhi persyaratan General Data Protection Regulation (GDPR) Uni Eropa. Pengetahuan dan kesadaran ini juga menyebar ke banyak negara lain. Faktanya, privasi dan keamanan data semakin menjadi perhatian penting di seluruh dunia.
GSEC adalah tempat kerja berskala internasional dengan staf yang berasal lebih dari 40 negara berbeda.
Bekerja menangani berbagai produk internasional mengharuskan kami memiliki beragam perspektif. Hal ini dapat dicapai ketika staf kami dapat merepresentasikan keberagaman pengguna sebanyak mungkin. Namun, saat ini kami belum sepenuhnya mencapai tujuan yang kami inginkan. Kami berkomitmen untuk membangun tim yang beragam dan bersifat inklusif terhadap semua gender. Sebagai tujuan jangka panjang, kami ingin memberikan beasiswa kepada perempuan dalam bidang ilmu komputer atau bermitra dengan universitas lokal kami dalam program pendampingan untuk mendukung pelajar perempuan.
Seperti apa suasana kerja sehari-hari di GSEC?
Kami memiliki lebih dari 200 engineer di bidang privasi yang setiap hari bekerja mengembangkan produk Google seperti Akun Google dan browser Google Chrome. Bagi siapa saja yang berminat, kami juga menyelenggarakan berbagai workshop, termasuk pelatihan keamanan, dan acara seperti Codelab Privasi Diferensial. Program ini sangat penting bagi saya karena perubahan terjadi dengan cepat dan kami ingin menawarkan lebih banyak informasi tentang topik terkait keamanan internet.
Hal apa saja yang Anda lakukan yang mungkin ditemui pengguna internet setiap hari?
Jika Anda menggunakan produk Google, Anda mungkin pernah bertanya-tanya, misalnya, tentang jenis data yang digunakan untuk personalisasi guna menghasilkan hasil penelusuran yang lebih baik. Akun Google membantu mengelola informasi, privasi, dan keamanan Anda agar Google berfungsi lebih optimal untuk Anda di berbagai produk. Alat kontrol seperti Kontrol Aktivitas dan Setelan Iklan memungkinkan Anda menentukan data apa saja yang digunakan untuk mempersonalisasi pengalaman Anda, sehingga semua layanan Google dapat berfungsi lebih baik untuk Anda. Untuk tujuan ini, kami telah mengembangkan Pemeriksaan Privasi, yang memungkinkan Anda menyiapkan preferensi privasi dengan cepat di Akun Google Anda. Untuk Chrome dan Android, kami telah mengembangkan Pengelola Sandi, yang secara otomatis membuat dan menyimpan sandi secara on demand untuk setiap situs dan aplikasi yang Anda gunakan. Pengguna juga dapat menggunakan Pemeriksaan Sandi untuk menganalisis sandi mereka terkait masalah keamanan. Mereka akan dapat mengetahui jika sandi mereka telah disusupi dalam pelanggaran data yang telah kami identifikasi. Pengguna kemudian diberi instruksi tentang cara mengubah sandi mereka. Secara khusus, saya merasa bangga dengan hasil kerja yang telah dilakukan GSEC terkait alat perlindungan sandi ini.
Apakah Anda dapat menjelaskan alasannya?
Pengelola Sandi tidak dapat dikelabui oleh situs phishing dan Anda dapat membuat sandi baru yang kuat untuk setiap situs, tanpa harus repot mengingatnya. Mekanisme ini menghalangi peretas menebak sandi dan mencegah Anda menggunakan sandi yang sama di berbagai situs.
Mengapa sandi yang sama dapat menimbulkan masalah?
Katakanlah saya memesan bunga untuk istri saya di situs tertentu dan dengan tergesa-gesa memasukkan sandi akun pelanggan saya di situs tersebut, yang juga saya gunakan di akun lain. Jika peretas dapat mengakses server toko bunga dan mendapatkan sandi ini, mereka dapat dengan cepat mencoba memeriksa apakah akun email saya atau Akun Google saya juga dapat diakses menggunakan sandi yang sama. Terlebih lagi, mereka dapat membuat sandi baru untuk akun lain yang saya gunakan. Pengelola Sandi memastikan Anda tetap aman saat online dengan secara otomatis membuat sandi yang kuat dan unik untuk setiap situs.
“Bekerja menangani berbagai produk internasional mengharuskan kami memiliki beragam perspektif.”
Wieland Holfelder, Vice President of Engineering di Google dan Site Lead
Apakah ada mekanisme keamanan lebih lanjut yang dapat digunakan?
Ya, Anda juga dapat menggunakan verifikasi 2 langkah jika memiliki Akun Google. Artinya, setiap kali Anda login ke akun Anda di perangkat baru, Anda harus menggunakan kode yang akan kami kirimkan melalui ponsel. Jadi, jika seseorang di luar negara meretas sandi Anda, peretas tersebut masih memerlukan faktor kedua untuk dapat mengakses akun Anda. Saya pribadi, misalnya, memiliki banyak informasi berharga yang tersimpan secara online di akun saya, sehingga saya tidak akan bisa tidur tenang tanpa perlindungan ekstra itu.
Bagaimana tepatnya cara Anda mengembangkan produk baru seperti ini di GSEC?
Misalnya, kami mengundang sejumlah orang untuk mendatangi "Lab Penelitian Pengalaman Pengguna" kami atau mengikuti wawancara online, sehingga kami dapat mempelajari cara mereka menggunakan internet atau menelusuri informasi. Praktik ini membantu kami memahami alat dan bantuan apa yang biasanya mereka perlukan untuk membuat keputusan berdasarkan informasi mengenai preferensi privasi mereka. Kami mengajukan pertanyaan kepada orang-orang seperti, “Bagaimana cara Anda menggunakan browser Chrome dengan anggota keluarga?” dan kami meminta mereka untuk berinteraksi dengan produk kami, sehingga kami dapat mengevaluasi cara mereka menggunakannya. Insight ini sangat penting karena membantu kami memahami apakah informasi kami ditempatkan di tempat yang tepat atau apakah antarmuka dan tombol yang ada bermanfaat atau tidak. Dengan cara tersebut, kami dapat memastikan bahwa produk kami memenuhi kebutuhan pengguna. Filosofi kami adalah Anda tidak harus menjadi pakar keamanan untuk merasa aman di web.
Dari sekian banyak hal yang dikerjakan, saat ini Anda berupaya menghentikan penggunaan fungsi cookie pihak ketiga. Apa sebenarnya cookie itu?
Cookie sudah lama digunakan sejak kemunculan internet itu sendiri. Cookie adalah file berukuran kecil yang digunakan penyedia situs untuk menyimpan informasi secara lokal di komputer. Cookie masih memainkan peran penting di internet. Misalnya, cookie pihak pertama digunakan untuk membuat Anda tetap login ke akun online atau mengoperasikan keranjang belanja di situs e-commerce. Ada juga cookie pihak ketiga yang memungkinkan ditampilkannya iklan yang relevan. Cookie pihak ketiga juga dapat merekam bahwa Anda telah menelusuri produk tertentu secara online. Jadi, cookie dapat mencatat bahwa Anda sedang mencari tas ransel di situs tertentu dan kemudian menampilkan iklan tas ransel serupa dari situs lain.
Mengapa bisa seperti itu?
Internet adalah platform terbuka yang sebagian besar dapat diakses secara gratis. Berbagai penawaran di situs terutama dibiayai oleh iklan dan semakin relevan iklan tersebut, semakin baik dampaknya bagi pengguna dan penyedia.
Cookie pihak ketiga memungkinkan pergerakan pengguna dilacak secara online. Saat ini Anda sedang mencari cara untuk menghentikan praktik ini pada masa mendatang. Apakah itu benar?
Ya, saat ini kami sedang mengembangkan "Privacy Sandbox", sehingga pada masa mendatang pengiklan tidak dapat lagi mengidentifikasi saya melalui cookie saya. Seluruh komunitas web telah menyadari bahwa cookie pihak ketiga tidak sesuai dengan harapan pengguna. Pengguna menuntut privasi yang lebih besar, termasuk transparansi, pilihan, dan kontrol atas bagaimana data mereka digunakan. Karenanya, jelas bahwa ekosistem web perlu berkembang untuk memenuhi tuntutan ini. Untuk mengakhiri pelacakan lintas situs, cookie pihak ketiga dan teknik tersembunyi lainnya seperti pelacakan sidik jari browser harus diblokir secara permanen dari web. Namun, selama lebih dari 30 tahun terakhir, banyak kemampuan web inti juga mengandalkan teknik-teknik yang sama ini. Kami tidak ingin web kehilangan berbagai kemampuan pentingnya. Hal ini termasuk memungkinkan penayang untuk terus mengembangkan bisnisnya dan menjaga keberlanjutan web, memastikan akses universal ke konten, memberikan pengalaman terbaik bagi pengguna di perangkat pribadinya, membedakan pengguna nyata dari bot dan penipu, serta banyak lagi. Tujuan kami untuk inisiatif open source Privacy Sandbox adalah agar web dapat menjaga privasi dan keamanan pengguna dengan lebih baik, sekaligus mendukung penayang.
Bagaimana cara Google menyelesaikan masalah yang ada?
Sebagai bagian dari inisiatif Privacy Sandbox, kami bekerja sama dengan komunitas web untuk mengembangkan teknologi baru yang menjaga kerahasiaan informasi pengguna. Teknologi ini juga ditujukan untuk menghindari teknik pelacakan yang mengganggu privasi, seperti pelacakan sidik jari, sekaligus memberi situs cara menyediakan iklan yang bermanfaat dan mendanai bisnis mereka. Awal tahun ini, kami mempratinjau Topics API, yakni proposal Privacy Sandbox baru untuk iklan berbasis minat yang menggantikan FloC berdasarkan masukan dari regulator, pendukung privasi, dan developer. Pendekatan ini memungkinkan pengiklan untuk menampilkan iklan yang relevan kepada pengguna berdasarkan minat mereka, seperti “Olahraga”, yang dianalisis dari situs yang mereka kunjungi. Metode ini dilakukan dengan cara yang menjaga privasi pengguna. Sebelumnya, cookie telah digunakan untuk mengidentifikasi pengguna. Namun, gagasan di balik Topics adalah histori penelusuran pribadi Anda tidak diambil dari browser atau perangkat Anda, dan tidak dibagikan kepada siapa pun, termasuk pengiklan. Artinya, pengiklan dapat terus menayangkan iklan dan konten yang relevan tanpa perlu melakukan pelacakan di seluruh web.
Kami juga membuat kemajuan besar pada proposal lain untuk Privacy Sandbox, termasuk FLEDGE dan API untuk pengukuran interaksi. Kami juga terus berkolaborasi dengan Competition and Markets Authority (CMA) Inggris Raya untuk memastikan proposal kami dikembangkan agar berfungsi untuk seluruh ekosistem.
Dalam beberapa tahun terakhir, Munich telah menjadi lokasi populer bagi startup digital dan perusahaan teknologi lainnya. Sebagai Site Lead Google di Munich, apa yang Anda amati tentang kota ini?
Munich sedang mengalami berbagai perubahan luar biasa. Apple, Amazon, dan Google berinvestasi serta memperluas operasi mereka di sini. Perusahaan besar lainnya juga mengikuti mereka. Misalnya, Celonis yang merupakan perusahaan unicorn penyedia layanan analisis data. Proporsi perusahaan B2B yang telah berdiri di Munich lebih tinggi daripada di tempat lain karena kawasan ini memiliki banyak bisnis yang berfokus di bidang teknologi. Kami juga memiliki beberapa universitas unggulan seperti LMU dan TUM yang mengoperasikan pusat kewirausahaan lokal. Selain itu, pemerintah negara bagian Bavaria menawarkan dukungan yang sangat besar dengan rencana tindakan "Agenda Teknologi Mutakhir". Misalnya, kami menyaksikan investasi besar-besaran dalam area kecerdasan buatan dan komputasi kuantum. Sungguh luar biasa. Selain nilai-nilai regional yang kokoh, serta keahlian di bidang teknik dan teknologi, Munich memiliki posisi ekonomi yang kuat, dukungan politik yang baik, institusi pendidikan yang unggul, dan kualitas hidup yang tinggi. Kombinasi ini menjadikannya kawasan yang luar biasa.
Kantor Google baru di Munich saat ini sedang dalam proses pembangunan. Apakah pandemi virus corona telah mengubah rencana Anda?
Sebelum pandemi, kami menghabiskan sebagian besar waktu di kantor yang menyediakan banyak kafe, ruang rapat, dan restoran bagi karyawan untuk bertemu dan berkolaborasi secara langsung. Masa pandemi tentu saja mengubah cara kerja ini secara substansial. Karenanya, kami sekarang mengintegrasikan banyak pembelajaran dari tahun lalu ke dalam perencanaan project Arnulfpost yang baru dan menarik.
Apakah mungkin menciptakan suasana kerja yang sama dengan kerja jarak jauh?
Perusahaan kami terlahir, berkembang, dan beroperasi di lingkungan cloud. Karena itulah kami mencoba mendorong para staf untuk berinteraksi secara online melalui rapat pagi atau konferensi video. Namun, kami percaya bahwa kami tidak dapat memanfaatkan modal sosial yang telah kami bangun selama bertahun-tahun untuk selamanya. Kami telah mempekerjakan banyak orang yang belum benar-benar menginjakkan kaki di kantor kami. Situasi ini menjadi tantangan bagi semua manajer dalam membangun relasi dengan setiap individu di timnya.
Apa dampak situasi ini terhadap sistem kerja pada masa mendatang terutama di GSEC Munich?
Kami meyakini pentingnya interaksi langsung di tempat kerja untuk menciptakan suasana autentik dan spontan yang diperlukan untuk menghasilkan ide-ide inovatif baru. Jadi, kami tidak akan beralih ke mode virtual 100 persen. Namun, kami bertanya kepada diri sendiri apakah setiap orang harus memiliki tempat kerja yang tetap. Tim penjualan kami sudah bisa bekerja secara fleksibel. Banyak alat pengembangan engineer kami telah dialihkan ke cloud. Pada masa mendatang, setiap tim akan dapat memutuskan sendiri berapa banyak workstation yang bersifat fleksibel dan tetap yang ingin dipertahankan. Saat ini kami mengeksplorasi cara kerja baru dengan menyediakan alat alokasi desktop yang fleksibel dan ruang kolaborasi baru yang memungkinkan tim untuk bekerja sama dalam kondisi yang lebih dinamis, serta berdasarkan preferensi dan jadwal lokasi kerja masing-masing.
Foto: Sima Dehgani
Kemajuan dalam pengamanan cyber
Pelajari lebih lanjut bagaimana kami melindungi lebih banyak orang di internet dibanding penyedia teknologi lain.
Pelajari lebih lanjut