Era penyimpanan data pribadi telah tiba

 (blog.muni.town)
10 poin oleh GN⁺ 2025-10-06 | 1 komentar | Bagikan ke WhatsApp
  • Konsep penyimpanan data yang berpusat pada pengguna yang diajukan oleh pencipta web, Tim Berners-Lee, kini sedang menjadi kenyataan
  • Gagasan awalnya, protokol Solid, bertujuan membangun struktur di mana individu memiliki data mereka secara langsung, dan aplikasi mengaksesnya hanya dengan izin pengguna
  • Baru-baru ini, protokol AT milik Bluesky juga berkembang ke arah yang sama, mewujudkan web sosial terdesentralisasi yang menyimpan data di server pribadi (PDS)
  • Penyimpanan data pribadi semacam ini melampaui implementasi teknis, dan berkembang menjadi struktur yang dimiliki serta dioperasikan warga dalam bentuk koperasi data (Data Coop)
  • Pada akhirnya, ini dapat dipandang sebagai gerakan untuk mengembalikan web menjadi ruang pribadi kembali, sebuah upaya untuk merombak secara mendasar struktur internet yang bergantung pada platform

Visi Tim Berners-Lee: Socially Aware Cloud Storage

  • “Socially Aware Cloud Storage” yang diusulkan Berners-Lee pada 2009 adalah spesifikasi web yang dirancang agar aplikasi berjalan di atas lapisan penyimpanan yang independen
    • Pengguna dikelola melalui pengenal global berbasis URI, dan kontrol akses dilakukan dalam bentuk yang terstandarisasi
    • Penyimpanan data dipisahkan dari aplikasi dan didefinisikan sebagai sumber daya umum yang dapat dipertukarkan

Kemunculan dan perkembangan protokol Solid

  • Pada 2015, Tim Berners-Lee memperoleh pendanaan untuk mengembangkan protokol Solid dan melakukan penelitian di MIT
    • Tujuan Solid adalah mengembalikan kepemilikan data kepada pengguna dan membangun arsitektur web yang memungkinkan perpindahan bebas antar aplikasi
    • Pengguna mengelola data di satu tempat, dan aplikasi harus meminta data dengan izin pengguna
  • Solid telah berkembang menjadi spesifikasi web resmi W3C, tetapi masih belum mencapai adopsi massal
    • Inrupt, yang ikut didirikan Berners-Lee, sedang mengomersialkannya dengan fokus pada pasar perusahaan

Protokol AT dan Personal Data Server (PDS)

  • Protokol AT (Atproto) yang dikembangkan tim Bluesky adalah jaringan sosial terbuka yang kini digunakan oleh lebih dari 30 juta orang
    • Berbeda dari Solid dalam struktur teknis, tetapi memiliki filosofi yang sama, yaitu penyimpanan data dengan kedaulatan pengguna
    • Dalam protokol AT, data pribadi disimpan di Personal Data Server (PDS), yang mirip dengan konsep “Pod” pada Solid
  • Pengguna dapat memakai domain mereka sendiri sebagai handle internet untuk mempertahankan identitas yang independen di berbagai jejaring sosial
    • Contoh: struktur yang menggunakan domain pribadi sebagai handle seperti @alice.com

Kebangkitan koperasi data (Data Co-op)

  • Mayoritas pengguna umum masih lebih menyukai penyimpanan institusional berbasis cloud daripada PC pribadi
  • Seperti model koperasi kredit pada perbankan tradisional, kini dibahas peralihan menuju struktur bank data yang dimiliki bersama oleh anggota
    • Ini adalah penerapan model Credit Union pada data, dengan pengelolaan transparan yang berpusat pada anggota sebagai inti
  • Dalam praktiknya, platform data berbasis koperasi seperti social.coop, data.coop, dan cosocial.ca telah beroperasi aktif di ekosistem fediverse
    • Proyek baru Northsky juga sedang dipersiapkan sebagai institusi data bersama berbasis jaringan AT
  • Organisasi semacam ini tidak harus secara hukum berbentuk koperasi, melainkan mencakup segala bentuk yang menjalankan pengelolaan data yang demokratis dan transparan

Paradigma baru kedaulatan data

  • Jika data disimpan di institusi yang dikendalikan warga, bukan perusahaan, maka fokus diskusi tentang kepemilikan data pun bergeser
    • Bukan lagi “data apa yang bisa kita unduh”, melainkan “data apa yang bisa disalin platform dari server kita”
  • Pertukaran teknis antara Solid dan AT juga semakin meluas, dan diskusi tentang interoperabilitas dengan standar seperti ActivityPub pun berlangsung aktif
  • Penyimpanan data pribadi kini telah berkembang menjadi konsep yang melampaui protokol tertentu, dengan format data yang dapat dikonversi dan protokol yang dapat saling dipertukarkan
  • Intinya adalah bahwa dengan mengendalikan datanya sendiri, individu memperoleh kebebasan untuk memulihkan identitas digital mereka bahkan saat platform runtuh

Kesimpulan: mengembalikan web menjadi ruang pribadi

  • Penyimpanan data pribadi bukan sekadar teknologi, melainkan kembalinya filosofi internet
  • Dari web yang berpusat pada platform, kini terjadi pergeseran menuju struktur di mana individu dan komunitas memiliki serta mengoperasikan data secara langsung
  • Berbagai upaya seperti Solid, AT, dan ActivityPub semuanya bermuara pada tujuan yang sama — mengembalikan web menjadi milik individu kembali

Tautan referensi

Bacaan terkait

1 komentar

 
GN⁺ 2025-10-06
Komentar Hacker News

  • Saya berkontribusi pada proyek FOSS bernama Blobcache
    https://github.com/blobcache/blobcache
    Menurut saya, server yang menyimpan state aplikasi itu sepenuhnya berbeda dari server yang memiliki hak untuk memodifikasi atau membaca data tersebut
    Di masa depan, menurut saya server seharusnya hanya berperan menyimpan data saya dengan aman, sementara klien menjadi semakin pintar
    Saya ingin struktur di mana saat menggunakan aplikasi, state yang dienkripsi end-to-end (E2E) diambil dari server, dimodifikasi, lalu data terenkripsi yang baru disimpan kembali ke server
    Server seharusnya hanya bertanggung jawab atas durabilitas data, dan bahkan tidak perlu dipercaya untuk benar-benar menjalankan peran itu dengan baik
    Blobcache menyediakan API agar server penyimpanan yang “bodoh” dan klien yang “pintar” dapat bertransaksi dalam kondisi E2EE
    Anda bisa memasang Blobcache dan VPN seperti Tailscale di perangkat keras lama untuk memindahkan data dari perangkat lain dengan mudah
    Cara konfigurasinya mirip SSH: cukup tambahkan kunci ke file konfigurasi, maka akses diberikan
    Sebagian besar kerepotan dalam memanfaatkan storage pun hilang
    Saya sedang membuat tool version control bergaya Git dengan E2EE untuk seluruh home directory rumah menggunakan Blobcache
    https://github.com/gotvc/got

  • Dari yang saya baca, menurut saya usulan seperti ini gagal lolos uji evolusioner
    Untuk mengeksekusi ide pada skala besar, kita harus memperbaiki kondisi saat ini secara bertahap, bukan menggambar tujuan yang terlalu jauh
    Kondisi sekarang sudah cukup dekat dengan local maximum yang tinggi, jadi orang-orang yang mengusulkan cara baru mengendalikan informasi sejauh ini hanya menawarkan metode yang biayanya atau usahanya sangat besar
    Kita tidak perlu tahu seluruh prosesnya, tapi setidaknya satu atau dua percobaan pertama harus lebih baik daripada keadaan sekarang
    Kalau pada akhirnya ingin terbang, pertama-tama kita harus berevolusi menumbuhkan bulu dulu

    • Menurut saya arah yang realistis untuk berkembang adalah seperti berikut

      • Saat orang memakai Bluesky untuk chat sebagai pengganti Twitter, mereka jadi terbiasa dengan Fediverse dan mendapatkan PDS (Personal Data Service)
      • Menyimpan informasi pembayaran di PDS memungkinkan pengalaman baru di mana data pembayaran awalnya dikirim dari sisi klien
      • Langkah berikutnya, menjadi wajar jika toko ritel menyediakan token untuk mengambil informasi pembayaran dari PDS saya
        Bagi toko yang lebih awal mengadopsi, ini memberi insentif karena mengurangi beban penyimpanan PCI/PII
      • Semakin banyak pengguna dan peritel terbiasa dengan cara ini, akan makin menyebar kesadaran bahwa pengguna yang mengendalikan datanya sendiri lebih baik daripada UX canggung saat ini, seperti tidak bisa membatalkan langganan
      • Jika menyimpan informasi pembayaran di PDS semudah menyimpannya di browser dan punya manfaat tambahan, permintaan akan naik dan adopsi akan lebih cepat
      • Jika secara teknis situs dapat beroperasi tanpa menyimpan PII/PCI, maka membuat hukum yang melarang penyimpanan semacam itu juga menjadi realistis

    • Di setiap tahap, rasanya ada peningkatan dibanding sistem saat ini

    • Saya setuju bahwa yang dibutuhkan bukan perubahan besar sekaligus, melainkan perbaikan yang terasa di setiap tahap
      Dari sudut pandang pengguna umum, apakah hanya dengan “memiliki data saya” UX benar-benar akan terasa lebih baik?
      Jika dipadukan dengan lebih sedikit iklan dan produk yang benar-benar menempatkan pengguna sebagai prioritas utama, rasanya ada kemungkinan
      Saya agak khawatir karena dibutuhkan banyak pekerjaan yang tidak menghasilkan banyak uang, tetapi saya tetap optimistis

    • Saat ini 99,9% pengguna BlueSky hanya memakai layanan BlueSky, tetapi BlueSky memiliki Personal Data Service (PDS) untuk tiap pengguna
      Kapan saja mereka bisa memindahkan data mereka keluar dari BlueSky ke tempat lain, dan baru-baru ini bahkan bisa memindahkannya kembali ke BlueSky
      Di PDS masing-masing, mereka bisa menyimpan data yang diinginkan, misalnya data git dari https://tangled.org, riwayat mendengarkan musik dari https://teal.fm, blog dari https://leaflet.pub, dan berbagai jenis data lainnya
      Kasus menjalankan PDS sendiri atau meng-host-nya secara komunitas meningkat pesat
      Server relay yang mengagregasi dan menghubungkan data PDS juga berkembang, dan walau mengoperasikan lapisan agregasi yang menyediakan konektivitas jaringan penuh itu lebih sulit, keadaan perlahan membaik
      Dibanding struktur lama, ini jelas bisa disebut inovatif, dan antusiasme para pengembang terlihat nyata serta sangat memberi tenaga
      Berkat pemisahan arsitektur, kemajuan bisa terjadi di banyak bidang, fondasinya kokoh, dan skalabilitasnya juga tinggi
      Rasanya seperti eksperimen evolusioner benar-benar sedang terjadi, jadi saya sangat menantikannya

  • Saya sangat menyukai konsep penyimpanan data pribadi dan berharap itu menjadi default
    Tetapi ada masalah yang mungkin secara teknis memang mustahil diselesaikan
    Misalnya, tulisan ini tidak menyebut “schema”, padahal schema adalah faktor besar yang benar-benar menghambat portabilitas data
    Saya sendiri pernah merasakan betapa sulitnya mengubah format field bahkan di aplikasi CRUD sederhana
    Kita memang bisa mengekspor data dari Google atau Facebook, tetapi untuk mereproduksi bagaimana data itu ditampilkan dan digunakan di aplikasi asal, tingkat kesulitannya hampir seperti menyalin seluruh UI asli, dan jika schema layanan asal berubah, bisa timbul masalah rendering atau integrasi, bahkan kehilangan data
    Di silo data yang independen, format bisa diubah dengan bebas, tetapi jika banyak storage mengubah schema datanya secara independen, sinkronisasi pada akhirnya menjadi hampir mustahil dan risiko kehilangan data menjadi besar
    Selain itu, pemberian izin dan verifikasi identitas per schema juga merupakan masalah yang rumit
    Misalnya, A harus dibatasi agar hanya bisa melihat field tertentu, tetapi selama sinkronisasi lintas server, beberapa server tidak tahu siapa userA, sehingga data diperlakukan seolah-olah tidak ada
    Proses kepercayaan, identitas, dan audit menjadi masalah yang sangat sulit untuk kontrol akses yang rinci di sistem terdistribusi

  • Kalau melihat posting teratas di Hacker News belakangan ini, banyak pembicaraan tentang “merebut kembali web” atau “menghidupkan kembali self-hosting, federasi, dan sebagainya seperti era 90-an”
    Dalam kenyataan, rasanya tidak ada yang berubah dan justru semuanya makin memburuk, sementara terus bermunculan generasi yang tidak mengenal nuansa internet tahun 90-an atau masa sebelum perangkat mobile muncul
    Sekarang kalau mendaftar sesuatu, yang terjadi hanya memperbanyak salinan data pribadi yang tidak perlu di begitu banyak database di seluruh dunia, lalu pada akhirnya diretas, disalahgunakan, dijual, dan ditelantarkan
    Saya bahkan tidak tahu apakah ada solusi, dan kadang rasanya lebih mudah berputar mengelilingi separuh bumi

    • Di Eropa, masalah data pribadi seperti ini pada dasarnya sudah hampir terselesaikan
      Karena hukum benar-benar berdampak nyata, perusahaan sungguhan tidak bisa sembarangan menyimpan atau menjual data secara ilegal
      Tetapi orang-orang tampaknya hanya melihat sisi permukaan seperti banner cookie, sehingga tidak benar-benar merasakan hasil yang sesungguhnya
      Faktanya, Eropa sedang memimpin perubahan dunia digital yang meningkatkan kualitas hidup warganya
      Contohnya ada public good seperti transfer bank instan tanpa biaya

    • Kalau bahkan kita yang pernah mengalami masa yang berbeda ini menyerah hanya karena “tidak ada yang berubah”, maka memang tidak akan ada perubahan sama sekali
      Kalau dilihat secara nyata, sekarang justru waktu termudah dan tersederhana dalam sejarah untuk membangun alternatif open source dan self-hosting
      Orang-orang khas yang dulu ada di internet tahun 90-an masih ada, dan mereka masih terus beraktivitas online dengan gaya lama
      Internet sekarang hanya menjadi jauh lebih sederhana dan mudah diakses, sehingga dapat digunakan dengan mudah oleh mayoritas orang biasa yang tidak menganggapnya sebagai sesuatu yang seru atau ajaib
      Sikap yang selalu merendahkan lingkungan online saat ini sebagai sesuatu yang sepenuhnya buruk terasa disayangkan, karena itu juga meremehkan layanan dan komunitas berharga yang masih tersisa
      Layanan-layanan itu mungkin tidak rapi atau keren, tetapi tetap ada dan tetap menjalankan perannya

    • Menanggapi kekhawatiran tentang data pribadi yang disalin sembarangan lalu ditelantarkan, diretas, dan dijual, saya pikir perbaikan baru mungkin terjadi jika data justru dipandang sebagai “liabilitas berbahaya” bagi pemiliknya
      Misalnya, kejadian seperti “Megabank bangkrut karena kebocoran data dan para eksekutifnya dipenjara” harus menjadi hal yang umum agar sikap terhadap pengelolaan data benar-benar berubah
      Selama masih berlalu begitu saja seperti “kebocoran data lagi, kali ini gratis LifeLock!”, perubahan persepsi akan sulit terjadi

    • Alasan contoh yang disebut tadi bukan sekadar fantasi adalah karena Bluesky dan AT-net memang jaringan yang benar-benar berjalan, dan cukup berdampak pada dunia nyata sampai-sampai menjadi target ancaman dari berbagai negara otoriter

    • Solusi yang paling meyakinkan dan masuk akal yang pernah saya lihat untuk masalah ini adalah standar bernama Solid, dibuat oleh Tim Berners-Lee, pencipta web
      [https://en.wikipedia.org/wiki/Solid_(web_decentralization_project)](https://en.wikipedia.org/wiki/Solid_(web_decentralization_pr...)
      Menurut saya, ini sudah lebih dari layak untuk mengubah struktur data internet, dan teknologi Solid sendiri juga cukup solid
      Sayangnya, Solid belum berhasil menyebar luas
      Mungkin karena web yang sudah ada terlalu besar, dan sebagian besar stack teknologi lama tidak dibangun dengan asumsi adanya “kepemilikan data yang sesungguhnya”
      Ini bukan sekadar mengganti beberapa library, melainkan perlu memikirkan ulang secara mendasar cara pengembangan dan pemrosesan data, jadi ada hambatan masuk untuk adopsi
      Tim Solid memahami persoalan ini dengan baik dan terus membuat tool serta library agar penerapannya di proyek baru pelan-pelan menjadi lebih mudah
      Karena itu saya cukup menaruh harapan pada masa depan dan skalabilitas Solid

  • Saya tidak setuju dengan klaim “alih-alih tersebar di banyak perusahaan atau situs, data saya ada di satu tempat di bawah kendali saya”
    Dalam kenyataan, begitu data diunggah ke suatu situs, pihak sana bisa menyalin atau menjualnya sesuka hati dan hampir tidak ada cara yang benar-benar efektif untuk menghentikannya
    Pada akhirnya ini hanya memindahkan tanggung jawab portabilitas data, interoperabilitas, serta penanganan pemblokiran dan spam dari situs ke pengguna
    Rasanya ini tidak menyelesaikan masalah mendasar privasi atau “saya mengendalikan langsung kepada siapa saya membagikan informasi saya”
    Walaupun saya hanya memberikan data saya ke situs A dan bukan ke pengumpul data B, tidak ada alasan A tidak akan menjual data itu ke B
    Pada praktiknya, keadaannya sama sekali tidak berbeda dengan sekarang
    Jika ingin data tetap hanya berada di satu tempat, maka kita tidak boleh membagikan data apa pun sama sekali ke situs atau layanan luar, dan itu tidak realistis

    • Memang tidak ada cara untuk mencegahnya, tetapi setidaknya yang diambil pihak ketiga adalah “salinan”
      Kepemilikan data saya tetap ada pada saya, dan dari satu tempat akan lebih mudah untuk mengakses, membagikan, mencadangkan, dan menganalisisnya secara langsung
      Ini sangat efektif untuk membebaskan data itu sendiri dari lock-in
      Menentukan apakah pihak ketiga menjual data saya lalu menggugatnya juga bukan hal yang mustahil, dan format data non-proprietary juga akan diwajibkan
      Menurut saya ini jauh lebih baik daripada sistem sekarang

    • Jika saya bisa dengan jelas menegaskan mana yang asli dan mana kepemilikan data saya, saya rasa penjualan ulang bisa dilarang
      Di Eropa (EU), orang memang sudah punya hak untuk meminta perusahaan “menghapus data pribadi”,
      dan hak seperti ini akan lebih mudah ditegakkan jika data itu bisa didefinisikan dengan jelas sebagai “milik saya”

    • Data terbaru jauh lebih bernilai dibanding data lama
      Saya bisa mengelola sendiri data apa yang saya berikan kepada siapa dan untuk tujuan apa, serta menyalakan atau mematikan hak akses kapan pun diperlukan
      Penjualan ulang data pada prinsipnya harus dianggap ilegal
      Seperti halnya sudah menjadi akal sehat bahwa pengacara atau dokter tidak boleh menjual informasi saya, saya rasa hukum yang sama perlu berlaku bagi siapa pun yang memproses data pribadi

  • Keinginan untuk melakukan self-hosting atas segalanya selalu ada
    Tetapi tren ini menyebar karena perusahaan merasa sentralisasi lebih mudah, dan dari sana mereka juga bisa memonetisasi data

    • Faktanya, memakai layanan besar seperti Facebook, instagram, gmail, dan sebagainya jauh lebih mudah daripada pengguna meng-host sendiri, dan karena semua orang ada di sana, lebih nyaman bagi saya untuk tetap berada di sana juga
      Menurut saya, solusi terdesentralisasi yang benar-benar ramah pengguna umum masih belum cukup banyak, dan insentif nyatanya juga lemah
      Jika aksesibilitas mendasar itu tidak bisa dipecahkan, tren ini akan sulit berubah

    • Dari pengalaman menggunakan Plex, saya merasa orang punya keinginan self-hosting yang jauh lebih besar daripada yang kita kira, meski mereka sulit merumuskannya dengan jelas
      Plex bukan solusi self-hosting yang sepenuhnya murni, tetapi jauh lebih dekat ke arah itu dibanding layanan seperti Netflix, dan belakangan ini semakin banyak orang yang kemampuan IT-nya tidak terlalu tinggi mencoba menyiapkan server Plex sendiri
      Ini bukan semata-mata karena mereka ingin menonton film gratis, tetapi sering kali dimulai demi anak-anak mereka
      Dengan mengkurasi konten sendiri, mereka bisa lebih mengendalikan apa yang ditonton anak, dan itu terasa jauh lebih menenangkan
      Ini mirip dengan perasaan tenang di masa ketika orang tua membatasi channel TV saat kita masih kecil
      Saat ini internet terasa terlalu kacau dan penuh risiko, sehingga makin banyak orang tua yang ingin merebut kembali sedikit kendali dengan tangan mereka sendiri
      Saya berharap pola pikir seperti ini suatu hari bisa terhubung ke arus yang lebih berguna

  • Senang melihat Opera Unite disebut
    Itu adalah ide revolusioner yang membuat siapa pun bisa dengan mudah membuat situs statis sederhana hanya dengan browser, tanpa pengetahuan khusus
    Kalau ini berhasil dan membentuk budaya di mana orang membagikan konten mereka secara mandiri, internet hari ini mungkin akan jauh lebih sehat dibanding media sosial yang penuh komersialisasi dan manipulasi

  • Saya sangat suka konsep PDS (Personal Data Service)
    Tetapi saya pikir komunitas harus memprioritaskan masalah seperti content farm, spam, dan kejelasan sumber asli konten
    Tanpa perlindungan seperti itu, pelaku jahat bisa dengan mudah meruntuhkan struktur federation
    Cukup melihat jaringan email (SMTP) saja sudah menunjukkan betapa seriusnya masalah ini

  • Aplikasi yang terintegrasi secara vertikal jauh lebih murah untuk dioperasikan
    Instagram hanya menyimpan sebagian dari foto, tetapi profitabilitasnya sangat tinggi
    Sebaliknya, layanan akun seperti iCloud hampir tidak punya web API dan pada dasarnya hanya untuk perangkat Apple, tetapi orang tetap rela membayarnya (setidaknya karena mencegah mereka harus membeli iPhone yang lebih besar)
    Meski begitu, alasan tidak banyak aplikasi yang berjalan mandiri di atas web filesystem adalah

    1. Amazon menetapkan biaya traffic/bandwidth jauh lebih mahal daripada storage, sehingga jika data saya tidak ditempatkan secara fisik di data center yang sama, biaya penggunaan untuk mengaksesnya langsung menjadi besar
    2. Ada kesenjangan besar dalam keamanan dan kemudahan penggunaan antara memilih satu foto dan memberi akses ke seluruh folder Dropbox
      Pada akhirnya, solusi generik sering kali saat dipakai benar-benar terasa lambat, atau tidak layak dipakai dalam praktik karena masalah kecepatan dan biaya
      Jika pengguna sudah membayar biaya storage secara ganda, sangat sedikit yang mau menanggung biaya bandwidth tambahan

  • Saya sulit setuju dengan klaim bahwa “narasi kepemilikan data berubah ketika data disimpan di organisasi yang berpusat pada manusia, bukan perusahaan”
    Perusahaan juga merupakan organisasi yang dijalankan oleh manusia
    Strukturnya dikendalikan pemegang saham melalui dewan direksi, bukan dijalankan alien, dan juga bukan sistem yang bergerak sendiri secara otonom
    Mungkin maksudnya adalah menentang perusahaan profit yang pelanggannya tidak bisa ikut memilih langsung dalam operasionalnya
    Kata “perusahaan” kadang dipakai seolah-olah berarti “kekuatan jahat”, padahal pada akhirnya itu hanya organisasi yang dimiliki oleh segelintir orang tertentu
    Dan kalau memikirkan contoh seperti “@alice.com”, ironisnya penggunaan .com sendiri juga merepresentasikan ranah komersial
    https://en.wikipedia.org/wiki/Institution#Examples
    https://en.wikipedia.org/wiki/.com

    • Sebenarnya sekarang .com terasa lebih sebagai domain “resmi, default, representatif” daripada bermakna komersial
      Bahkan untuk situs nonkomersial, biasanya orang tetap mencoba alamat .com terlebih dahulu