UNESA
s2tp@unesa.ac.id

Keamanan Siber di WA Web: Perlindungan Data Siswa Saat Memproses Teks Sensitif Melalui Gemini dan Google Translate.

Keamanan Siber di WA Web: Perlindungan Data Siswa Saat Memproses Teks Sensitif Melalui Gemini dan Google Translate.

- kategori Opini 35 Views

s2tp.fip.unesa.ac.id, 5 Nopember 2025 - Penggunaan WhatsApp Web (WA Web) untuk memproses teks sensitif siswa (misalnya, diagnosis risiko, kasus disiplin, data kesehatan) oleh Kecerdasan Buatan (AI) seperti Gemini dan Google Translate (GT) menciptakan celah keamanan siber yang serius. Ancaman utama adalah kebocoran Personally Identifiable Information (PII) ke server pihak ketiga (penyedia AI), yang dapat melanggar kebijakan sekolah dan regulasi data (misalnya, UU PDP).

1. Titik Kebocoran dan Kerentanan WA Web 

Meskipun WA Web memiliki Enkripsi End-to-End (E2EE), perlindungan berakhir di perangkat pengguna.

  • Fase Copy-Paste: Risiko utama terjadi ketika guru menyalin (copy) teks sensitif dari WA Web (PM/Grup) dan menempelkannya (paste) ke antarmuka AI (Gemini/GT). Pada titik ini, data sensitif keluar dari perlindungan E2EE WhatsApp dan dikirim ke server AI.

  • Risiko Server Pihak Ketiga: Data sensitif (misalnya, terjemahan thread komunikasi orang tua) diproses oleh Large Language Models (LLM) di server Google/OpenAI. Meskipun layanan berbayar menjamin data tidak digunakan untuk pelatihan model, risiko paparan siber tetap ada.

  • Ancaman Endpoint: Jika PC yang menjalankan WA Web terinfeksi malware (misalnya, keylogger), data sensitif yang diketik atau disalin akan dicuri sebelum dikirimkan ke AI.

2. Strategi Mitigasi dan Perlindungan Data (Guru sebagai Firewall

Guru harus bertindak sebagai human firewall yang menerapkan protokol keamanan yang ketat.

  • Anonimitas Wajib (Data Masking): Ini adalah lapisan pertahanan pertama. Sebelum data sensitif (misalnya, diagnosis risiko kegagalan siswa) diumpankan ke Gemini atau GT, guru wajib mengganti semua PII (nama, nomor ID, alamat) dengan alias netral (misalnya, Siswa A, ID-001).

  • Pembatasan Volume Input: AI hanya boleh menerima teks yang paling relevan untuk tugas analisis. Guru harus memotong metadata yang tidak perlu (tanggal, timestamp, nomor telepon).

  • Verifikasi Kebijakan Privasi: Institusi harus menggunakan layanan AI Berbayar/API yang secara eksplisit menjamin bahwa data yang diproses tidak akan digunakan untuk melatih model AI. Ini adalah jaminan keamanan yang tidak tersedia pada versi gratis.

  • Penggunaan Model Lokal (Opsional): Untuk data yang sangat sensitif (misalnya, catatan konseling), penggunaan Large Language Model (LLM) yang di-host di server internal sekolah adalah solusi paling aman untuk menjaga data dalam yurisdiksi sekolah.

3. Batasan Etika dan Komunikasi 

  • Transparansi dan Persetujuan: Guru wajib transparan kepada orang tua tentang fakta bahwa AI digunakan untuk memproses data akademik (meskipun anonim). Persetujuan tertulis dan terinformasi harus didapatkan.

  • Komunikasi Cerdas: Untuk terjemahan (GT), guru harus menghindari menerjemahkan seluruh dokumen sensitif. Sebaliknya, guru harus menerjemahkan summary singkat atau point-of-contact (titik kontak) di WA Web, sambil menyimpan dokumen sensitif di server yang aman.

Kesimpulan

Keamanan siber dalam pemrosesan data sensitif di WA Web sangat rapuh. AI (Gemini/GT) adalah alat yang efisien, tetapi guru adalah gatekeeper utama. Perlindungan yang efektif bergantung pada disiplin guru untuk secara ketat menganonimkan data (PII) sebelum diumpankan ke AI dan penggunaan layanan AI berbayar/API yang menjamin bahwa data siswa tidak akan pernah digunakan untuk melatih model. Kesadaran akan ancaman endpoint (PC yang menjalankan WA Web) juga harus ditingkatkan.

Scroll to Top