Apakah kuki sudah mati? Apa itu Utiq, dan haruskah khawatir?

Selama bertahun-tahun, pengiklan telah mengandalkan kuki pihak ketiga (file teks kecil yang tersimpan di peramban saat mengunjungi situs web) untuk melacak perilaku di berbagai situs web, sehingga mereka dapat menyajikan iklan yang semakin dipersonalisasi. Masalah bagi pengiklan adalah bahkan orang-orang yang sangat tidak melek teknologi pun semakin menyadari keberadaan kuki dan mengambil langkah-langkah untuk memblokirnya secara aktif.

Utiq adalah perusahaan teknologi periklanan yang terbilang baru (2023), didirikan bersama oleh empat perusahaan telekomunikasi paling berpengaruh di Eropa: Deutsche Telekom, Orange, Telefónica, dan Vodafone. Dengan memanfaatkan kekuatan gabungan mereka, Utiq bertujuan menggantikan kuki dengan sesuatu yang diklaim akan “memberikan kontrol dan pilihan nyata kepada konsumen atas privasi mereka, sekaligus memfasilitasi pengalaman pemasaran digital yang lebih relevan”.

Hingga Juni 2025, Utiq mengklaim(jendela baru) telah bermitra dengan 26 operator telekomunikasi (banyak di antaranya merupakan perusahaan kecil yang menyewa koneksi dari “empat besar”), dan memiliki lebih dari 55 juta token ConsentPass unik (lihat di bawah) di seluruh Eropa. Utiq kini beroperasi di Jerman, Austria, Spanyol, Prancis, Inggris Raya, dan Italia.

Bagaimana cara kerja Utiq?

Alih-alih menggunakan kuki untuk melacak dan membuat profil di berbagai situs web berbeda agar dapat menyajikan iklan yang semakin dipersonalisasi, Utiq bekerja di tingkat ISP. Berikut cara kerjanya:

1. Mengunjungi situs web yang berpartisipasi

Jika alamat IP juga termasuk dalam ISP yang berpartisipasi (termasuk penyedia seluler), situs tersebut akan menampilkan banner persetujuan yang jelas yang menanyakan apakah setuju untuk diidentifikasi melalui koneksi jaringan. Jika tidak berada di jaringan operator yang berpartisipasi, Utiq tidak akan diaktifkan sama sekali.

Jika mengeklik Terima, Utiq mengirimkan permintaan aman ke ISP atau penyedia seluler.

2. ISP menghasilkan token “ConsentPass”

Penyedia mencocokkan koneksi (sering kali menggunakan nomor telepon atau ID akun pita lebar sebagai dasarnya) untuk menghasilkan token acak unik yang dianonimkan yang disebut ConsentPass.

• Token ini membuktikan bahwa Anda (atau secara khusus, perangkat Anda pada koneksi ini) telah memberikan persetujuan
• Yang terpenting, token ini tidak mengungkapkan siapa Anda, hanya bahwa Anda adalah pengguna anonim yang memilih untuk ikut serta

3. ConsentPass dibagikan dengan Utiq

Dari token ConsentPass, Utiq menghasilkan dua token terenkripsi tambahan:

• MartechPass: Dikirim ke pengiklan dan penerbit. Hal ini memungkinkan mereka mengenali Anda sebagai pengguna yang memberikan persetujuan di berbagai situs web berbeda tanpa melihat identitas pribadi Anda. Mereka dapat menggunakannya untuk iklan atau konten yang dipersonalisasi, tetapi mereka tidak dapat menautkannya kembali ke identitas dunia nyata Anda.
• AdtechPass: Digunakan untuk mengukur kinerja iklan (misalnya, apakah iklan menghasilkan penjualan?) tanpa melacak riwayat penelusuran di seluruh web.

4. Kontrol Pengguna

Nilai jual utama Utiq adalah kontrol tetap berada di tangan Anda atas siapa saja yang dapat melacak Anda. Selain persetujuan yang diperlukan saat pertama kali mengunjungi situs web, Anda dapat mengunjungi Utiq ConsentHub(jendela baru) (portal khusus) kapan saja untuk melihat perusahaan mana saja yang telah menerima token Anda.

Dari sana, Anda dapat dengan mudah menarik kembali persetujuan. Setelah ditarik, token Anda tidak berlaku lagi, dan pengiklan serta situs web yang berpartisipasi harus berhenti menggunakannya.

Arti Utiq bagi privasi Anda

Berkat keharusan memberikan persetujuan eksplisit, serta kemampuan untuk menarik persetujuan kapan saja, Utiq gencar mempromosikan dirinya sebagai solusi “privasi sejak awal” (privacy-by-design) yang menyeimbangkan kebutuhan pengiklan dengan kebutuhan privasi pengguna internet.

Utiq juga mengklaim kepatuhan terhadap GDPR(jendela baru) dan menampilkan dirinya sebagai alternatif Eropa bagi raksasa teknologi periklanan AS. Namun, para pembela privasi bersikap skeptis.

Utiq berpotensi lebih buruk daripada kuki

Sebuah makalah yang ditinjau sejawat(jendela baru) oleh para peneliti di Universitat Politècnica de Catalunya menyimpulkan bahwa token ConsentPass secara fungsional mirip dengan kuki pihak ketiga yang bertujuan untuk mengidentifikasi pengguna internet secara konsisten dari waktu ke waktu.

Secara kritis, para peneliti menemukan bahwa Utiq sebenarnya mungkin lebih mengganggu daripada kuki biasa, karena token tersebut didasarkan pada parameter yang sepenuhnya unik, dan tidak dapat dibersihkan seperti kuki peramban.

Hal lain yang juga sangat mengkhawatirkan adalah temuan bahwa 100% dari 10.000 situs web yang disurvei yang menggunakan Utiq juga menggunakan metode pelacakan yang lebih mengganggu di sampingnya, termasuk fingerprinting(jendela baru). Para peneliti menyimpulkan bahwa Utiq tidak mewakili peningkatan privasi yang nyata dibandingkan kuki pihak ketiga, karena teknologi ini hanya ditambahkan ke dalam rangkaian teknologi pelacakan yang digunakan oleh situs web, bukan menggantikannya.

Nomor telepon Anda digunakan

Banyak hal yang dipermasalahkan terkait fakta bahwa nomor telepon digunakan sebagai “seed” kriptografi untuk token ConsentPass Anda. Namun, nomor telepon Anda sendiri tidak pernah diungkapkan kepada situs web, jaringan iklan, atau pialang data.

Ada potensi risiko jika algoritme hashing Utiq pernah dikompromikan, atau jika operator membocorkan tabel pemetaan antara nomor telepon dan ConsentPass Anda, maka setiap pengiklan yang memiliki token Anda dapat menautkan kembali aktivitas daring Anda ke nomor telepon asli Anda.

Untuk membantu menangkal ancaman ini, Utiq menggunakan salt kriptografi(jendela baru) dalam teknik hashing satu arahnya yang hanya diketahui oleh Utiq dan operator. Secara teori, hal ini membuat proses pembalikan untuk mengungkap nomor telepon Anda menjadi mustahil tanpa adanya kolusi dari kedua belah pihak. Namun, aktor negara dengan otoritas hukum atas Utiq dan operator dapat memaksa terjadinya “kolusi” kedua belah pihak hanya dengan perintah pengadilan.

Pola gelap

Kekhawatiran yang mungkin lebih besar bagi sebagian besar orang adalah banyak orang akan mengeklik dialog persetujuan begitu saja tanpa terlalu memikirkannya (sebagaimana umum terjadi pada permintaan persetujuan kuki). Masalah ini diperparah oleh fakta bahwa meskipun portal ConsentHub ada, hanya sedikit orang yang mengetahuinya, apalagi memeriksanya secara berkala.

Apakah VPN dapat membantu? Cara menonaktifkan Utiq

Ya. Dialog persetujuan Utiq hanya diaktifkan jika alamat IP termasuk dalam mitra Utiq. Jaringan pribadi virtual (VPN) menyembunyikan alamat IP asli sehingga situs web hanya melihat alamat IP dari server VPN, bukan alamat IP asli Anda.

Jadi, meskipun Anda adalah pelanggan penyedia mitra, dialog persetujuan tidak akan aktif. Dan karena persetujuan tidak pernah diasumsikan, Utiq tidak akan pernah diaktifkan selama menggunakan VPN.

Pelajari lebih lanjut tentang VPN

Haruskah Anda khawatir tentang Utiq?

Utiq menampilkan dirinya sebagai peningkatan privasi pada kuki. Dan dalam istilah teknis yang sempit, seperti keharusan adanya persetujuan eksplisit, portal penolakan khusus, dan tidak adanya pembagian data pribadi secara langsung, teknologi ini berhasil. Namun, teknologi ini tetap dikembangkan demi kepentingan pengiklan, alih-alih karena keinginan tulus untuk melindungi pengguna internet biasa.

Kenyataannya adalah Utiq merupakan sistem pelacakan yang tertanam lebih dalam di infrastruktur internet daripada kuki, dioperasikan oleh perusahaan yang telah menyimpan lebih banyak data tentang Anda dibandingkan pengiklan mana pun. Data ini terikat dengan identitas dunia nyata Anda melalui nomor telepon Anda. Kenyataan praktisnya juga adalah teknologi ini digunakan oleh situs web untuk melengkapi metode pelacakan yang lebih tradisional, alih-alih menggantikannya.

Kabar baiknya adalah VPN merupakan tindakan pencegahan yang sangat efektif. Jauh lebih efektif, bahkan dibandingkan dengan taktik antipelacakan tradisional seperti memblokir kuki pihak ketiga dan menggunakan ekstensi peramban untuk memblokir kueri DNS ke domain iklan.

Untuk saat ini, Utiq hanya menjadi kekhawatiran bagi masyarakat Eropa. Namun, teknologi yang mendasarinya tidak memiliki batasan geografis bawaan, sehingga keberhasilan di Eropa kemungkinan besar akan mengarah pada adopsi global yang lebih luas.