100 ribu orang menonton video YouTuber yang meretas gembok, dan perusahaan gembok itu malah menggugatnya – pilihan terburuk

 (arstechnica.com)
1 poin oleh GN⁺ 2025-10-28 | 1 komentar | Bagikan ke WhatsApp
  • Setelah seorang YouTuber mengunggah video yang mendemonstrasikan kerentanan sebuah gembok, produsen terkait mengambil langkah hukum dan kontroversi pun meluas
  • Pada awalnya perusahaan merilis video tanggapan yang humoris dan profesional, tetapi kemudian memperburuk opini publik lewat pernyataan agresif di media sosial dan gugatan
  • Pengadilan masih belum memutuskan permintaan penyegelan (seal request), dan perubahan sikap perusahaan menuai kritik
  • Kasus ini merupakan contoh klasik efek Streisand, ketika upaya menyembunyikan informasi justru memicu perhatian yang lebih besar
  • Pada akhirnya perusahaan hanya mendapat kerugian waktu·biaya dan publisitas negatif, sehingga dinilai gagal baik dari sisi hukum maupun kebijakan

Latar belakang gugatan dan kontroversi permintaan penyegelan

  • Pengacara McNally menentang keras permintaan penyegelan (seal request) dari perusahaan, dan menyoroti bahwa sebelumnya perusahaan sama sekali tidak menunjukkan kekhawatiran atas persoalan terkait
    • Pengacara itu menyebut, “Proven baru tiba-tiba mulai mengklaim perlunya kerahasiaan setelah gagal memperoleh preliminary injunction dalam gugatan ini”
    • Ia juga menekankan bahwa Proven dengan penuh percaya diri mempromosikan di media sosial bahwa mereka “menggugat McNally”, bahkan mendorong para pengikutnya untuk mencari kasus gugatan tersebut
  • Pengadilan masih belum menjatuhkan putusan atas permintaan penyegelan ini

Respons awal perusahaan dan pendekatan yang positif

  • Setelah pertama kali melihat video McNally, Proven membuat dan merilis video respons yang konstruktif
    • Video itu dibuka dengan pembawa acara meminum minuman Liquid Death secara humoris, sambil mengakui bahwa “ada sedikit kontroversi selama beberapa hari terakhir”
    • Lalu ia menunjukkan sikap menerima kritik dengan mengatakan, “kami tidak takut pada masukan”
    Iklan
  • Dalam video tersebut, perusahaan menjelaskan cara kerja gembok mereka dan memberikan kemungkinan nyata serta konteks dari serangan ‘shimming’
    • Pengguna yang khawatir terhadap serangan shimming diberi tahu bahwa mereka bisa memilih core keamanan tinggi yang lebih mahal
  • Respons seperti ini dinilai sebagai praktik terbaik yang cepat, profesional, dan tidak defensif

Meluasnya kontroversi dan efek Streisand

  • Namun setelah itu Proven memperburuk situasi lewat pernyataan agresif di media sosial dan pengajuan gugatan
    • Tanggapan semacam ini dinilai sebagai keputusan yang keliru baik secara hukum maupun kebijakan, dan sangat merusak citra perusahaan
  • Akibatnya, kasus ini menjadi contoh representatif efek Streisand, ketika upaya menutupi informasi justru mengundang perhatian yang lebih besar
    • Gugatan Proven malah membuat video McNally dan isu ini tersebar lebih luas
Iklan

Kebingungan antara emosi pribadi dan penilaian hukum

  • Dokumen gugatan berulang kali menyebut ejekan (ridicule) dan pelecehan (harassment), yang menunjukkan bahwa kasus ini berkembang menjadi persoalan emosi pribadi bagi perusahaan dan para pegawainya
    • Pihak perusahaan merasa mereka diejek atau diancam, tetapi pihak pengacara membantah dengan menyatakan bahwa “ejekan bukan tindakan ilegal, dan tidak bisa menjadi pelanggaran hak cipta maupun dasar gugatan”
  • Perundungan online tetap merupakan masalah serius, tetapi gugatan balas dendam yang didorong emosi pribadi dinilai bukan pilihan yang bijak
    • Terlebih lagi, McNally sudah merupakan influencer dengan pengikut besar, sosok yang bahkan menanggapi permintaan penghapusan DMCA dengan membuat video respons dan tidak mundur

Hasil dan pelajaran

  • Gugatan Proven menyebabkan kerugian waktu dan biaya yang besar, dan hampir tidak menghasilkan apa pun selain publisitas negatif
  • Kasus ini menunjukkan bagaimana perusahaan harus menjaga keseimbangan antara merespons kritik dan mengambil tindakan hukum,
    sekaligus kembali menegaskan pentingnya strategi komunikasi yang transparan dan fleksibel

Bacaan terkait

1 komentar

 
GN⁺ 2025-10-28
Pendapat Hacker News

  • Kalau belum tahu, saya sangat merekomendasikan menonton video LockPickingLawyer
    Dia meruntuhkan klaim keamanan rapuh dari berbagai perusahaan hanya dalam hitungan detik
    Cukup menarik melihat betapa lemahnya keamanan kebanyakan gembok dalam praktik nyata
    Saya jadi penasaran apakah pernah ada yang mencoba menggugatnya

    • Covert Instruments milik LPL mempekerjakan YouTuber McNally yang digugat kali ini
      Mungkin itu sebabnya Covert Instruments tampaknya tidak ikut dimasukkan sebagai pihak tergugat
    • Saya pernah menonton video LPL yang menguji gembok kontainer berkeamanan tinggi
      Videonya berdurasi 2 menit, jadi awalnya saya pikir “wah, ini pasti kuat” lalu ternyata adegan membobol 10 gembok berturut-turut
    • LPL itu benar-benar permata di YouTube
      Video April Mop-nya juga lucu sekali — misalnya video dia masuk ke beaver milik istrinya (SFW)
    • Kesimpulan saya setelah bertahun-tahun menonton video LPL justru jadi membeli gembok yang lebih murah
      Untuk orang yang terampil, gembok 3 dolar dan 300 dolar bedanya cuma sekitar 1 menit
      Pencuri sungguhan tidak akan dihentikan gembok apa pun, tetapi pencuri malas akan terhalang oleh gembok mana pun
    • Berkat LPL saya juga membeli set lockpick dan berlatih dengan gembok sederhana
      Itu jadi hobi yang murah dan menyenangkan selama masa lockdown COVID

  • Pada 2007 saya mengunggah video YouTube pertama yang membuka Master Lock #175 dengan penjepit kertas
    Setelah melewati 1,5 juta penayangan, video itu berhenti dimonetisasi tanpa alasan jelas
    Mungkin karena klaim DMCA, tetapi waktu itu saya tidak punya uang jadi saya biarkan saja
    Setelah itu saya menutup akun, dan sekarang saya paham video seperti ini memberi tekanan agar produsen meningkatkan keamanan
    Belakangan toleransi #175 sudah diperbaiki sehingga tidak bisa dibuka dengan penjepit kertas, tetapi dengan pick tipis berkekuatan tinggi masih bisa dibuka dengan cara yang sama
    Ungkapan “gembok hanya menjaga orang jujur tetap jujur” memang benar

    • Pencuri sungguhan tidak belajar lockpicking
      Dengan gergaji atau alat potong, mereka bisa merusak gembok jauh lebih cepat
    • Masalah Master Lock ini bukan hal baru
      Pada 1980-an saya pernah mengunduh berkas di BBS yang menjelaskan cara membuka gembok
      Sekarang pun masih bisa dilihat di tautan ini

  • Perusahaan itu akhirnya mencabut gugatan terhadap McNally
    Namun mereka juga mengajukan permintaan aneh agar seluruh catatan pengadilan disegel
    Ini terasa seperti pola khas perilaku perusahaan yang mengintimidasi: awalnya agresif lalu mundur
    Menyalahkan “pengaruh terdakwa” atas reaksi negatif yang timbul dari gugatan yang mereka buat sendiri benar-benar tidak masuk akal
    Pada akhirnya ini menjadi contoh buku teks dari efek Streisand
    Pelajarannya: jauhi eksekutif yang tidak paham cara menghadapi media sosial

    • Contoh ekstrem untuk kasus seperti ini adalah startup bernama Sircles
      Sudah berjalan lebih dari 7 tahun tetapi pendapatannya belum sampai 100 ribu dolar, sementara utangnya 9 juta dolar
      Katanya pendirinya menemukan para pengkritik di Reddit lalu mengirim surat bernada ancaman
      Mereka mengumpulkan 6 juta dolar lewat WeFunder, tetapi dengan burn rate lebih dari 1 juta dolar, kecil kemungkinan uang investor akan kembali sebagai hasil nyata
    • Perusahaan seperti ini umumnya punya struktur yang sangat didominasi pendiri, jadi hampir mustahil meyakinkan mereka untuk tidak berdebat di media sosial

  • Di pengadilan, seorang karyawan Proven mengakui bahwa mereka bisa mereproduksi teknik McNally secara langsung
    Lalu pengacara bertanya, “kalau begitu bukankah lebih baik memperbaiki gemboknya dulu daripada menggugat?”
    Dengan satu kalimat itu, arah perkara seolah langsung menjadi jelas

  • Dulu di kantor, perusahaan menyimpan kata sandi di dalam brankas dan suatu kali kuncinya hilang
    Akhirnya kami menghancurkan brankas dengan palu untuk mengambil kata sandinya
    Ada beberapa orang yang mengeluh, “kalau begitu berarti brankasnya tidak aman,” tetapi tim keamanan menjawab, “memang begitu cara kerjanya
    Saat itu saya sadar — tidak ada brankas yang benar-benar aman, semuanya hanya membeli waktu

    • Cerita yang benar-benar terasa seperti koan Zen

  • Respons awal perusahaan terhadap video itu sebenarnya cukup bagus
    Dengan logika “pelanggan belum pernah melihat shim di lapangan,” mereka berargumen bahwa keamanan tidak harus sempurna, cukup memadai
    Tetapi tetap saja membuat gembok yang masih bisa di-shim terasa ketinggalan zaman
    Lagi pula model anti-shim yang mereka banggakan ternyata cuma menambahkan satu alur ekstra

    • Klaim “shim tidak pernah ditemukan di lapangan” mungkin lumayan sebagai PR, tetapi secara realistis itu respons terburuk
      Shim itu terlalu cepat dan tidak meninggalkan jejak, sehingga bahkan dengan pengawasan 24 jam orang bisa saja cuma mengira “oh, kuncinya hilang”

  • Ada YouTuber yang membuka gembok 100 dolar dengan potongan kaleng minuman hanya dalam 10 detik
    Itu video yang tanpa sepatah kata pun sepenuhnya meruntuhkan klaim perusahaan hanya lewat demonstrasi
    Benar-benar penampilan sekelas masterclass

  • Ada video yang membahas kejadian ini lebih dalam
    Bisa dilihat di tautan ini,
    dan disebutkan juga kemungkinan bahwa Lee melakukan sumpah palsu (perjury) saat memberi kesaksian

    • Tempo videonya lambat, jadi ditonton di 1.25x pas sekali

  • Para produsen gembok seharusnya mengadopsi RFID dan verifikasi kunci berbasis perangkat lunak
    Dengan begitu, berbagi kunci bisa menjadi ilegal

    • Di Finlandia, gembok elektronik seperti iLOQ atau Abloy eCLIQ umum dipakai
      Tenaganya berasal dari gerakan mekanis saat memutar kunci, jadi tidak perlu baterai
      Untuk tempat seperti bangunan sewa dengan pergantian penghuni yang sering, pengelolaannya lebih efisien
      Tetapi dalam praktiknya juga ada banyak kelemahan sistem berbasis perangkat lunak, seperti kontak yang buruk atau keausan yang membuat pengenalannya sering gagal
    • “09 F9 11 02 9D 74 E3 5B D8 41 56 C5 63 56 88 C0”
      (komentar bercanda yang menyiratkan kunci kriptografi)
    • Ada ide bahwa kalau memakai DMCA untuk menanamkan konten berhak cipta di dalam gembok,
      mungkin aksesnya sendiri bisa dibuat ilegal
    • Saya penasaran hukum wilayah mana yang dimaksud dengan “berbagi kunci menjadi ilegal”
      Sistem hukum tiap negara terlalu berbeda
    • Saya sendiri kurang paham konsep gembok
      Kalau ingin tertutup selamanya, segel saja; kalau ingin bisa buka-tutup, pasang engsel
      Kalau ingin hanya orang tertentu yang bisa membukanya, taruh saja di lingkungan tepercaya
      Bukankah itu mungkin kalau tinggal di lingkungan yang baik?