"Keamanan data seharusnya tidak menyulitkan."

Dr. Holfelder, Google Safety Engineering Center atau disingkat GSEC, dibuka di Munich pada tahun 2019. Apa yang dikerjakan di situ?

GSEC adalah pusat global tim engineering privasi dan keamanan Google. Di tempat inilah kami mengembangkan produk baru, mengidentifikasi kebutuhan pengguna, membagikan pengetahuan, dan bekerja sama dengan partner kami untuk meningkatkan keamanan internet.

Privasi dan keamanan data dianggap sangat penting di Jerman. Seberapa pentingkah nilai-nilai lokal dalam proses pendirian Google Safety Engineering Center di sini?

Dua belas tahun lalu, saat saya mendirikan kantor Google di Munich, saya segera menyadari bahwa perlindungan data sangat penting bagi pengguna kami di Jerman. Dalam hal perlindungan dan keamanan data, hal pertama yang kami lakukan adalah membentuk tim pengembangan khusus. Setelah sepuluh tahun mengembangkan tim ini di Munich, kami ingin memperluas cakupannya, dan membuka diri untuk dialog. Jadi, sangat masuk akal untuk mendirikan GSEC di Munich, tempat masalah privasi dan keamanan data ini sangat menjadi fokus. Kami telah berupaya memastikan semua produk kami memenuhi persyaratan General Data Protection Regulation (GDPR) Uni Eropa. Pengetahuan dan kesadaran ini juga menyebar ke banyak negara lain. Faktanya, privasi dan keamanan data makin diperhatikan di seluruh dunia.

GSEC adalah tempat kerja berskala internasional dengan staf yang berasal lebih dari 40 negara berbeda.

Bekerja menangani berbagai produk internasional mengharuskan kami memiliki beragam perspektif. Hal ini dapat dicapai ketika staf kami dapat merepresentasikan keberagaman pengguna sebanyak mungkin. Namun, saat ini kami masih jauh dari target yang ingin kami capai dan kami berkomitmen untuk membangun tim yang beragam. Misalnya, kami ingin memiliki lebih banyak perempuan di tim pengembangan kami.

Seperti apa suasana kerja sehari-hari di GSEC?

Kami memiliki lebih dari 200 engineer di bidang privasi yang setiap hari bekerja mengembangkan produk Google seperti Akun Google dan browser Google Chrome. Bagi siapa saja yang berminat, kami juga menyelenggarakan berbagai workshop, termasuk pelatihan keamanan, dan acara seperti Codelab Privasi Diferensial. Program ini sangat penting bagi saya karena perubahan terjadi dengan cepat dan kami ingin menawarkan lebih banyak informasi tentang topik terkait keamanan internet.

Pernyataan misi dari Munich: sedikit gambaran dari Google Safety Engineering Center

Apa contoh hasil pekerjaan Anda yang mungkin ditemui oleh pengguna internet setiap hari?

Jika Anda menggunakan produk Google, Anda mungkin pernah bertanya-tanya, misalnya, tentang jenis data yang digunakan dalam personalisasi untuk meningkatkan kualitas hasil penelusuran. Akun Google menyajikan ringkasan data aktivitas yang digunakan untuk informasi pribadi tersebut. Anda juga dapat mengonfigurasi akun Google Anda sesuai keinginan Anda, yaitu apakah pengumpulan data akan dilanjutkan atau tidak. Untuk tujuan ini, kami telah mengembangkan Pemeriksaan Privasi, yang memungkinkan Anda dengan cepat menetapkan preferensi privasi di Akun Google Anda. Untuk Chrome dan Android, kami telah mengembangkan Pengelola Sandi, yang otomatis membuat dan menyimpan sandi secara on demand untuk setiap situs dan aplikasi yang Anda gunakan. Pengguna juga dapat menggunakan Pemeriksaan Sandi untuk memeriksa apakah sandi mereka memiliki masalah keamanan. Dalam beberapa detik, mereka dapat melihat apakah ada sandi mereka yang dibobol dalam pencurian data serta mendapatkan instruksi tentang cara mengubah sandi tersebut. Saya khususnya merasa bangga dengan upaya yang telah dilakukan GSEC terkait alat perlindungan sandi ini.

Dapatkah Anda menjelaskan alasannya?

Pengelola Sandi tidak dapat dikelabui oleh situs phishing dan Anda dapat membuat sandi kuat yang baru untuk setiap situs tanpa harus repot mengingatnya. Mekanisme ini menghalangi peretas menebak sandi dan mencegah Anda menggunakan sandi yang sama di beberapa situs.

Mengapa hal itu menjadi masalah?

Katakanlah saya memesan bunga untuk istri saya di sebuah situs dan tanpa berpikir panjang memasukkan sandi akun pelanggan saya, yang juga saya gunakan di akun lain, ke situs tersebut. Jika peretas dapat mengakses server toko bunga dan mendapatkan sandi ini, mereka dapat dengan cepat mencoba memeriksa apakah akun email saya atau Akun Google saya juga bisa diakses menggunakan sandi yang sama. Terlebih lagi, mereka dapat membuat sandi baru untuk akun lain yang saya gunakan. Pengelola Sandi memastikan Anda tetap aman saat online dengan secara otomatis membuat sandi yang kuat dan unik untuk setiap situs.

“Menangani produk internasional mengharuskan kami memiliki beragam perspektif.”

Wieland Holfelder

Vice President of Engineering di Google dan Site Lead

Apakah ada cara yang lebih aman yang dapat digunakan?

Ya, Anda juga dapat menggunakan autentikasi dua faktor jika Anda memiliki Akun Google. Artinya, setiap kali Anda login ke akun Anda di perangkat baru, Anda harus menggunakan kode yang akan kami kirimkan melalui ponsel.

Bagaimana cara Anda mengembangkan produk baru semacam ini di GSEC?

Sebagai contoh saja, kami mengundang sejumlah orang untuk mendatangi "Lab Penelitian Pengalaman Pengguna" kami atau mengikuti wawancara online, sehingga kami dapat mempelajari cara mereka menggunakan internet atau menelusuri informasi. Cara ini membantu kami memahami alat dan bantuan apa yang biasanya mereka perlukan untuk membuat keputusan berdasarkan informasi mengenai preferensi privasi mereka. Kami mengajukan pertanyaan kepada orang-orang seperti, “Bagaimana cara Anda menggunakan browser Chrome dengan anggota keluarga?” Kami juga meminta mereka berinteraksi dengan produk kami, sehingga kami dapat mengevaluasinya. Analisis ini sangat penting karena membantu kami memahami apakah informasi kami diposisikan secara tepat atau apakah tombol dan antarmuka kami bermanfaat bagi pengguna. Dengan cara tersebut, kami dapat memastikan bahwa produk kami memenuhi kebutuhan pengguna. Filosofi kami adalah Anda tidak harus menjadi pakar keamanan untuk merasa aman di web. Kondisi ini, dan fakta bahwa kebutuhan dalam konteks ini sangatlah bervariasi, akan terus mengarahkan pekerjaan kami di masa mendatang.

Dari sekian banyak hal yang dikerjakan, saat ini Anda berupaya menghentikan penggunaan fungsi cookie pihak ketiga. Apa yang dimaksud dengan cookie?

Cookie sudah lama digunakan sejak kemunculan internet itu sendiri. Cookie adalah file kecil yang digunakan penyedia situs untuk menyimpan informasi secara lokal di komputer. Cookie masih memainkan peran penting di internet. Misalnya, cookie pihak pertama digunakan untuk membuat Anda tetap login ke akun online atau mengoperasikan keranjang belanja di situs e-commerce. Ada juga cookie pihak ketiga yang memungkinkan ditampilkannya iklan yang relevan. Cookie pihak ketiga juga dapat mencatat bahwa Anda telah menelusuri produk tertentu secara online. Jadi, cookie dapat mencatat bahwa Anda sedang mencari tas ransel di situs tertentu dan kemudian menampilkan iklan tas ransel serupa dari situs lain.

Mengapa bisa begitu?

Internet adalah platform terbuka yang sebagian besar dapat diakses secara gratis. Hal-hal yang ditawarkan oleh situs terutama dibiayai oleh iklan, dan makin relevan iklan tersebut, makin baik dampaknya bagi pengguna dan penyedia.

Cookie pihak ketiga memungkinkan pergerakan pengguna dilacak secara online. Saat ini Anda sedang mencari cara untuk menghentikan praktik ini pada masa mendatang. Benar begitu?

Ya, saat ini kami sedang mengembangkan "Privacy Sandbox", sehingga pada masa mendatang pengiklan tidak dapat lagi mengidentifikasi saya melalui cookie saya. Komunitas web makin menyadari bahwa cookie pihak ketiga tidak sesuai dengan ekspektasi pengguna. Pengguna menuntut privasi yang lebih besar, termasuk transparansi, pilihan, dan kontrol atas cara data mereka digunakan. Jadi, jelas bahwa ekosistem web perlu berubah untuk memenuhi tuntutan ini. Untuk mengakhiri pelacakan lintas situs, komunitas web harus menghentikan penggunaan cookie pihak ketiga dan teknik tersembunyi lainnya seperti pelacakan sidik jari browser. Namun, selama lebih dari 30 tahun terakhir, banyak kemampuan inti web juga mengandalkan teknik-teknik yang sama ini. Kami tidak ingin web kehilangan berbagai kemampuan yang penting. Contohnya seperti memungkinkan penayang untuk terus mengembangkan bisnisnya dan menjaga keberlanjutan web, memastikan akses universal ke konten, memberikan pengalaman terbaik bagi pengguna di perangkat pribadinya, membedakan pengguna nyata dari bot dan penipu, dan banyak lagi. Tujuan kami untuk inisiatif open source Privacy Sandbox adalah agar web tetap dapat mendukung penayang sambil lebih menjaga privasi dan keamanan pengguna.

Bagaimana cara Google menyelesaikan masalah ini?

Sebagai bagian dari inisiatif Privacy Sandbox, kami bekerja sama dengan komunitas web untuk mengembangkan teknologi baru yang menjaga privasi informasi pengguna dan menghindari teknik pelacakan invasif, seperti pelacakan sidik jari, sekaligus memberi situs cara untuk menyediakan iklan yang bermanfaat dan mendanai bisnis mereka. Awal tahun ini, kami mengevaluasi Topics API, yakni proposal Privacy Sandbox baru untuk iklan berbasis minat yang menggantikan FloC berdasarkan masukan dari badan pengatur, pendukung privasi, dan developer. Pendekatan ini memungkinkan pengiklan menampilkan iklan yang relevan kepada pengguna berdasarkan minat mereka, seperti “Olahraga”, yang dideduksi dari situs yang mereka kunjungi. Dan semuanya dilakukan dengan cara yang menjaga privasi pengguna semaksimal mungkin. Dulu cookie digunakan untuk mengidentifikasi pengguna. Namun, gagasan di balik Topics adalah histori penelusuran pribadi Anda tidak diambil dari browser atau perangkat Anda dan tidak dibagikan kepada siapa pun, termasuk pengiklan. Artinya, pengiklan dapat terus menayangkan iklan dan konten yang relevan tanpa perlu melakukan pelacakan di seluruh web.

Kami juga membuat kemajuan besar dalam proposal lain untuk Privacy Sandbox, termasuk FLEDGE dan API pengukuran. Kami terus berkolaborasi dengan Competition and Markets Authority (CMA) Inggris Raya untuk memastikan proposal kami dikembangkan dengan sedemikian cara sehingga berfungsi untuk seluruh ekosistem.

Dalam beberapa tahun terakhir, Munich telah menjadi lokasi populer bagi startup digital dan perusahaan teknologi lainnya. Sebagai Site Lead Google di Munich, bagaimana Anda pengalaman terkait hal ini?

Munich sedang mengalami perubahan yang luar biasa. Apple, Amazon, dan Google berinvestasi serta memperluas operasi mereka di sini. Perusahaan-perusahaan hebat lainnya juga mengikuti mereka. Misalnya, Celonis yang merupakan perusahaan unicorn penyedia layanan analisis data. Proporsi perusahaan B2B yang telah berdiri di Munich lebih tinggi daripada di tempat lain karena kawasan ini memiliki banyak bisnis yang berfokus di bidang teknologi. Kami juga memiliki beberapa universitas unggulan seperti LMU dan TUM yang mengoperasikan pusat kewirausahaan lokal. Selain itu, pemerintah negara bagian Bavaria menawarkan dukungan yang sangat besar dengan rencana tindakan "Agenda Teknologi Tinggi". Misalnya, kami melihat adanya investasi besar-besaran dalam area kecerdasan buatan dan komputasi kuantum. Sungguh luar biasa. Selain nilai-nilai regional yang kokoh dan keahlian di bidang teknik dan teknologi, Munich memiliki posisi ekonomi yang kuat, dukungan politik yang baik, institusi pendidikan yang unggul, dan kualitas hidup yang tinggi. Kombinasi ini menjadikannya kawasan yang luar biasa.

GSEC membuka kantornya di ibu kota Bavaria ini dua tahun lalu.

Kantor Google baru di Munich saat ini sedang dalam proses pembangunan. Apakah pandemi virus corona telah mengubah rencana Anda?

Sebelum pandemi, kami menghabiskan sebagian besar waktu di kantor yang menyediakan banyak kafe, ruang rapat, dan restoran bagi karyawan untuk bertemu dan berkolaborasi secara langsung. Masa pandemi tentu saja mengubah cara kerja ini secara substansial. Oleh karena itu, kami sekarang mengintegrasikan berbagai hal yang kami pelajari tahun lalu ke dalam perencanaan project kami yang baru dan menarik, yaitu Arnulfpost.

Apakah mungkin menciptakan suasana yang sama dengan bekerja dari jarak jauh?

Perusahaan kami terlahir, berkembang, dan beroperasi di lingkungan cloud. Karena itulah kami mencoba mendorong staf kami untuk berinteraksi secara online, misalnya dalam rapat pagi atau konferensi video. Namun, kami yakin bahwa kami tidak dapat terus-menerus menggunakan cadangan modal sosial yang telah kami kumpulkan selama bertahun-tahun. Kami telah mempekerjakan banyak orang yang bahkan belum pernah menginjakkan kaki di kantor kami. Situasi ini menjadi tantangan bagi semua manajer dalam membangun relasi dengan setiap individu di timnya.

Apa dampak situasi ini terhadap sistem kerja pada masa mendatang terutama di GSEC Munich?

Kami meyakini pentingnya interaksi langsung di tempat kerja untuk menciptakan suasana autentik dan spontan yang diperlukan untuk menghasilkan ide-ide inovatif baru. Jadi, kami tidak akan 100 persen beralih ke cara kerja virtual. Namun, kami juga berpikir apakah setiap orang harus memiliki ruang kerja yang permanen. Tim penjualan kami sudah dapat bekerja secara fleksibel. Banyak alat pengembangan engineer kami yang telah dialihkan ke cloud. Pada masa mendatang, setiap tim akan dapat memutuskan sendiri komposisi jumlah workstation fleksibel dan permanen yang ingin mereka gunakan. Mungkin juga, kami lebih memerlukan ruang kreatif untuk bertukar pikiran, dengan kamera, proyektor, dan papan tulis elektronik dibandingkan dengan workstation permanen.

.

Foto: Sima Dehgani