C0222 - Teror Siber / Retensi Data

Putusan

Sebagian Benar

Penilaian Kredibilitas 5.5/10

Alasan Penilaian

Secara faktual akurat mengenai usulan itu sendiri, tetapi secara teknis menyesatkan tentang cara kerja alamat MAC untuk pelacakan lokasi. Klaim ini salah merepresentasikan mekanisme teknis sambil secara akurat menyatakan bahwa usulan kebijakan tersebut ada. Ini adalah kasus di mana kekhawatiran politik (perluasan retensi data) nyata, tetapi penjelasan teknisnya cacat. Peringkat mencerminkan fakta inti yang akurat (5 poin) ditambah kredit parsial untuk mengidentifikasi usulan perluasan aktual (+0,5 poin) tetapi pengurangan signifikan untuk kesalahkarakterisasi teknis (-0,5 dari potensi 6,0).

1 = Fabrikasi lengkap
5 = Benar tetapi kehilangan konteks kritis atau dibingkai secara tidak adil
6 = Benar dengan ketidakakuratan teknis dalam mekanisme
10 = Tidak diragukan lagi akurat dan disajikan secara adil

Siber Terorisme

Tanggal Dianalisis

Waktu baca ~4 menit

Jumlah Bukti 🔗 5 sumber

Ingin mengutip?

Gunakan ID unik kami saat merujuk pemeriksaan fakta ini dalam diskusi publik. C0222

C0222

Klaim

“Mengusulkan perluasan cakupan undang-undang retensi data untuk menyertakan alamat MAC. Karena alamat MAC dikodekan secara permanen ke dalam perangkat keras setiap perangkat, ini akan memungkinkan pelacakan lokasi berkelanjutan dari ponsel setiap orang.”

Siber Terorisme

Sumber Asli: Matthew Davis

Sumber Asli

mdavis.xyz

Documentation of Coalition government policies and claims.

Matthew Davis

✅ VERIFIKASI FAKTA

Bagian pertama klaim ini **AKURAT**: Department of Home Affairs memang mengemukakan gagasan untuk memperluas undang-undang retensi data guna mencakup alamat MAC (Media Access Control).

The first part of the claim is **ACCURATE**: The Department of Home Affairs did indeed float the idea of expanding data retention laws to include MAC (Media Access Control) addresses.

Dalam pengajuan Juli 2019 kepada Parliamentary Joint Committee on Intelligence and Security (PJCIS) yang meninjau rezim retensi data wajib, Home Affairs menyatakan [1]: "Menyertakan alamat media akses (MAC) dan nomor seri perangkat pengidentifikasi akan memberikan informasi lebih baik mengenai perangkat mana yang digunakan pada saat pelanggaran...

In a July 2019 submission to the Parliamentary Joint Committee on Intelligence and Security (PJCIS) reviewing the mandatory data retention regime, Home Affairs stated [1]: "Including media access control (MAC) addresses and devices which identify serials would provide better information as to which device was being used at the time of an offence...

Data MAC saat ini tidak dipertahankan di bawah Data Retention Act, tetapi merupakan bentuk data yang akan semakin penting bagi penegak hukum dan agensi intelijen." [1] Home Affairs juga mengutip kasus spesifik di mana pelacakan alamat MAC membantu memulihkan ponsel yang dicuri melalui infrastruktur keamanan pusat perbelanjaan, memungkinkan penegak hukum mengidentifikasi pelaku yang mungkin terlibat [1].

MAC data is not currently retained under the Data Retention Act, but is a form of data that will become increasingly important to law enforcement and intelligence agencies." [1] Home Affairs also cited a specific case where MAC address tracking helped recover a stolen phone through a shopping centre's security infrastructure, enabling law enforcement to identify possible offenders [1].

Namun, klaim ini mengandung **KARAKTERISASI TEKNIS YANG SIGNIFIKAN** mengenai cara kerja alamat MAC untuk pelacakan lokasi:

However, the claim contains a **SIGNIFICANT TECHNICAL MISCHARACTERIZATION** regarding how MAC addresses work for location tracking:

### Isu Akurasi Teknis: Alamat MAC dan Pelacakan Lokasi

### Technical Accuracy Issue: MAC Addresses and Location Tracking

Klaim menegaskan bahwa alamat MAC yang "dikodekan secara permanen ke dalam perangkat keras setiap perangkat" akan "memungkinkan pelacakan lokasi berkelanjutan." Ini **secara teknis menyesatkan** [2][3]: 1. **Alamat MAC BUKAN data lokasi yang melekat** - Alamat MAC hanyalah pengidentifikasi 48-bit yang ditetapkan untuk antarmuka jaringan.

The claim asserts that MAC addresses being "hardcoded into each device's hardware" would "enable continuous location tracking." This is **technically misleading** [2][3]: 1. **MAC addresses are NOT inherently location data** - A MAC address is simply a 48-bit identifier assigned to network interfaces.

Ini mengidentifikasi *perangkat mana* yang terhubung, tetapi TIDAK mengandung informasi lokasi di dalam dirinya [2]. 2. **Alamat MAC memerlukan infrastruktur untuk dilacak** - Pelacakan lokasi memerlukan perangkat untuk terhubung ke titik akses yang dikenal (router WiFi, menara seluler) yang lokasinya tercatat.

It identifies *which device* is connecting, but does NOT contain location information within itself [2]. 2. **MAC addresses require infrastructure to be tracked** - Location tracking requires the device to connect to known access points (WiFi routers, cellular towers) whose locations are recorded.

Alamat MAC sendiri tidak memberikan lokasi tanpa infrastruktur eksternal ini [3]. 3. **Alamat MAC BUKAN pelacakan berkelanjutan** - Alamat MAC hanya terungkap ketika perangkat terhubung ke jaringan atau dipindai di dekatnya.

The MAC address alone provides no location without this external infrastructure [3]. 3. **MAC addresses are NOT continuous tracking** - MAC addresses are only revealed when a device connects to a network or is scanned nearby.

Alamat MAC tidak memberikan pelacakan "berkelanjutan"; melainkan memberikan catatan koneksi pada momen-momen tertentu [1][3]. 4. **Alamat MAC BUKAN "dikodekan secara permanen" seperti yang diklaim** - Meskipun alamat MAC biasanya tertanam dalam perangkat keras jaringan, banyak perangkat yang dapat meniru atau mengacak alamat MAC, khususnya ponsel modern yang semakin menggunakan alamat MAC yang diacak untuk perlindungan privasi [2].

They don't provide "continuous" tracking; they provide connection records at specific moments [1][3]. 4. **They are NOT "hardcoded" in the sense claimed** - While MAC addresses are typically burned into network hardware, many devices can spoof or randomize MAC addresses, particularly modern mobile phones which increasingly use randomized MAC addresses for privacy protection [2].

Usulan Home Affairs yang sebenarnya adalah untuk menyimpan alamat MAC sebagai **metadata koneksi** - yaitu, catatan perangkat mana yang terhubung ke jaringan telekomunikasi dan kapan - bukan untuk pelacakan lokasi bergaya GPS yang berkelanjutan [1].

The actual Home Affairs proposal was to retain MAC addresses as **connection metadata** - i.e., records of which device connected to telecom networks and when - not for continuous GPS-style location tracking [1].

Konteks yang Hilang

### Apa yang Tidak Diceritakan Klaim Ini

### What the Claim Doesn't Tell You

1. **Kasus penggunaan aktual yang terbatas** - Pengajuan Home Affairs menyajikan satu studi kasus (pemulihan ponsel yang dicuri) untuk membenarkan retensi alamat MAC, yang menunjukkan aplikasi praktis yang terbatas daripada alat pengawasan sistematis [1]. 2. **Pengacakan alamat MAC mengalahkan pelacakan** - Ponsel pintar modern (iOS sejak 2015, Android sejak 2017) semakin menggunakan pengacakan alamat MAC saat terhubung ke WiFi, yang akan membatasi kegunaan menyimpan alamat MAC untuk tujuan pengawasan [2]. 3. **Usulan ini tidak pernah diberlakukan** - Ini adalah saran dalam pengajuan PJCIS, bukan legislasi yang disahkan atau diimplementasikan.

1. **Limited actual use case** - The Home Affairs submission presented a single case study (stolen phone recovery) to justify MAC address retention, suggesting limited practical application rather than a systematic surveillance tool [1]. 2. **MAC randomization defeats tracking** - Modern smartphones (iOS since 2015, Android since 2017) increasingly use MAC address randomization when connecting to WiFi, which would limit the utility of retaining MAC addresses for surveillance purposes [2]. 3. **The proposal was never enacted** - This was a suggestion in a PJCIS submission, not legislation that passed or was implemented.

Rezim retensi data hingga tahun 2024 masih belum mencakup alamat MAC [1]. 4. **Nomor port disertakan tetapi tidak dijelaskan** - Klaim berfokus pada alamat MAC tetapi Home Affairs juga mengusulkan untuk menyertakan nomor port.

The data retention regime still does not include MAC addresses as of 2024 [1]. 4. **Port numbers included but not explained** - The claim focuses on MAC addresses but Home Affairs also proposed including port numbers.

Pengajuan menyatakan ini akan "memungkinkan agensi memanfaatkan data ponsel dengan lebih baik," tetapi memberikan sedikit detail tentang cara kerjanya [1]. 5. **Karakterisasi ZDNet yang sensasional** - Baris pembuka artikel ZDNet ("Segera mungkin akan lebih mudah bagi perusahaan telekomunikasi Australia untuk menyimpan salinan setiap header TCP atau UDP untuk diperiksa polisi") adalah jurnalisme yang berwarna yang melebih-lebihkan implikasi usulan tersebut.

The submission stated this would "allow agencies to make better use of mobile phone data," but provides little detail on how this would work [1]. 5. **ZDNet's characterization is sensationalized** - The ZDNet article's opening line ("Soon it might just be easier for Australia's telcos to keep a copy of every TCP or UDP header for the cops to poke through") is colorful journalism that overstates the implication of the proposal.

Pengajuan yang sebenarnya lebih terukur [1]. 6. **Retensi data yang ada sudah kontroversial** - Home Affairs sedang membela rezim retensi data wajib yang ada (catatan panggilan, informasi lokasi, alamat IP, informasi penagihan disimpan selama dua tahun) ketika mengusulkan perluasan ini.

The actual submission was more measured [1]. 6. **Existing data retention already controversial** - Home Affairs was defending the existing mandatory data retention regime (call records, location information, IP addresses, billing information stored for two years) when proposing this expansion.

Sistem yang mendasarinya sudah banyak diperdebatkan [1].

The underlying system was already extensively debated [1].

Penilaian Kredibilitas Sumber

**Kualitas Sumber Asli:** - **ZDNet** (penulis: Chris Duckett, Contributor) adalah outlet berita teknologi terkemuka yang mencakup isu kebijakan dan keamanan.

**Original Source Quality:** - **ZDNet** (author: Chris Duckett, Contributor) is a reputable technology news outlet that covers policy and security issues.

Artikel tersebut mengutip langsung dari pengajuan Home Affairs yang resmi kepada tinjauan PJCIS, menjadikannya dapat diandalkan untuk klaim faktual inti [1]. - Artikel tersebut tampak seimbang - menyajikan pembenaran Home Affairs bersama kekhawatiran privasi yang diajukan dalam audiensi parlemen sebelumnya oleh kemudian-Telstra CISO Mike Burgess (sekarang direktur jenderal Australian Signals Directorate) [1]. - Namun, headline dan pembuka framing ("pot emas," "honeypot") menggunakan bahasa yang sensasional yang melebih-lebihkan implikasi teknis [1]. **Analisis Teknis:** Karakterisasi teknis alamat MAC dalam klaim ini tampaknya berasal dari kesalahpahaman populer tentang kemampuan alamat MAC daripada pengajuan Home Affairs yang asli, yang tidak membuat klaim pelacakan berkelanjutan [1].

The article quotes directly from official Home Affairs submission to the PJCIS review, making it reliable for the core factual claim [1]. - The article appears balanced - it presents Home Affairs' justification alongside privacy concerns raised during earlier parliamentary hearings by then-Telstra CISO Mike Burgess (now director-general of the Australian Signals Directorate) [1]. - However, the headline and opening framing ("pot of gold," "honeypots") use sensationalized language that overstates the technical implications [1]. **Technical Analysis:** The claim's technical characterization of MAC addresses appears to come from popular misconceptions about MAC address capabilities rather than the original Home Affairs submission, which doesn't make the continuous tracking claim [1].

⚖️

Perbandingan Labor

**Apakah Partai Buruh memperkenalkan atau mendukung undang-undang retensi data?** Meskipun hasil pencarian yang komprehensif terbatas, catatan sejarah menunjukkan bahwa **Partai Buruh memperkenalkan rezim retensi data wajib**.

**Did Labor introduce or support data retention laws?** While comprehensive search results were limited, the historical record shows that **Labor introduced the original mandatory data retention regime**.

Metadata Retention Act diperkenalkan oleh pemerintah Partai Buruh di bawah Perdana Menteri Kevin Rudd dan disahkan dengan dukungan bipartisan di Parlemen Australia pada tahun 2015 [4].

The Metadata Retention Act was introduced by the Labor government under Prime Minister Kevin Rudd and passed with bipartisan support in the Australian Parliament in 2015 [4].

Legislasi ini mewajibkan perusahaan telekomunikasi untuk menyimpan catatan panggilan pelanggan, informasi lokasi, alamat IP, informasi penagihan, dan metadata lainnya selama dua tahun tanpa surat perintah [4].

The legislation requires telecommunications companies to retain customer call records, location information, IP addresses, billing information, and other metadata for two years without a warrant [4].

Pemerintah Koalisi mewarisi rezim ini ketika terpilih pada tahun 2013 dan kemudian memperluas dukungan terhadapnya.

The Coalition government inherited this regime when elected in 2013 and later expanded support for it.

Kedua partai besar telah mendukung peningkatan akses agensi penegak hukum dan intelijen terhadap metadata [4].

Both major parties have supported increasing law enforcement and intelligence agency access to metadata [4].

Konteks ini sangat penting: Koalisi tidak memulai kebijakan pengawasan ekspansionis dari awal - mereka mengusulkan perluasan rezim yang **dibuat di bawah Partai Buruh**.

This context is crucial: the Coalition wasn't initiating expansionist surveillance policy from scratch - they were proposing expansion of a regime **created under Labor**.

Kedua partai mendukung retensi metadata atas dasar keselamatan publik [4].

Both parties support metadata retention on public safety grounds [4].

🌐

Perspektif Seimbang

### Apa yang Benar dari Klaim

### What the Claim Gets Right

Asersi faktual bahwa Home Affairs mengusulkan untuk memasukkan alamat MAC dalam retensi data adalah benar.

The factual assertion that Home Affairs proposed including MAC addresses in data retention is correct.

Ini disajikan kepada PJCIS pada Juli 2019 sebagai bagian dari argumen Home Affairs yang lebih luas untuk mempertahankan dan berpotensi memperluas rezim retensi data [1].

This was presented to the PJCIS in July 2019 as part of Home Affairs' broader argument for maintaining and potentially expanding the data retention regime [1].

### Apa yang Hilang: Gambaran Lengkap

### What's Missing: The Full Picture

**Pembenaran Home Affairs:** Home Affairs berpendapat bahwa retensi alamat MAC akan membantu penegak hukum mengidentifikasi perangkat fisik mana yang digunakan dalam kejahatan.

**Home Affairs' Justification:** Home Affairs argued that MAC address retention would help law enforcement identify which physical device was used in crimes.

Mereka menyajikan contoh praktis: ponsel yang dicari pulih ketika infrastruktur keamanan pusat perbelanjaan melacak alamat MAC, yang mengarah pada rekaman dan dakwaan [1].

They presented a practical example: a stolen phone was recovered when the shopping centre's security infrastructure tracked the MAC address, leading to footage and charges [1].

Ini adalah kasus penggunaan penegakan hukum yang sah, bukan teoritis. **Kekhawatiran Privasi dan Teknis:** - Perluasan tersebut akan meningkatkan cakupan retensi data wajib - perusahaan telekomunikasi perlu menyimpan metadata tambahan untuk semua pengguna, bukan hanya yang sedang diselidiki - Ponsel pintar modern semakin mengacak alamat MAC untuk privasi, mengurangi kegunaan retensi - Usulan tersebut menyamakan metadata koneksi (mengetahui perangkat terhubung) dengan pelacakan lokasi (mengetahui di mana perangkat berada), yang bukan hal yang sama - Retensi data wajib yang ada (tanpa surat perintah) sudah sangat kontroversial ketika Home Affairs mengajukan usulan ini [1] **Posisi Pemerintah vs Realitas:** Home Affairs mengklaim "tidak ada pelanggaran keamanan yang dilaporkan dari data yang disimpan oleh industri untuk tujuan skema" dan bahwa pengaturan keamanan "telah efektif" [1].

This is a legitimate law enforcement use case, not theoretical. **Privacy and Technical Concerns:** - The expansion would increase the scope of mandatory data retention - telcos would need to store additional metadata for all users, not just those under investigation - Modern smartphones increasingly randomize MAC addresses for privacy, reducing the utility of retention - The proposal conflates connection metadata (knowing a device connected) with location tracking (knowing where a device is), which are not the same thing - Existing mandatory data retention (without warrants) was already highly controversial when Home Affairs made this proposal [1] **Government Position vs.

Namun, ini kemudian dibantah oleh insiden termasuk pelanggaran data Optus 2022 (9,8 juta pelanggan, bertahun-tahun setelah usulan 2019 ini) dan insiden keamanan lainnya yang dilaporkan dalam sistem retensi metadata [5]. **Apakah Ini Diberlakukan:** Yang penting, usulan ini tampaknya tidak diberlakukan.

Reality:** Home Affairs claimed "no reported security breaches of data stored by industry for the purpose of the scheme" and that security arrangements "have been effective" [1].

Home Affairs mengemukakan gagasan tersebut kepada tinjauan PJCIS, tetapi tidak ada bukti bahwa ini diimplementasikan hingga tahun 2024.

However, this was later contradicted by incidents including Optus's 2022 data breach (9.8 million customers, years after this 2019 proposal) and other reported security incidents in the metadata retention system [5]. **Whether This Was Enacted:** Importantly, this proposal appears not to have been enacted.

Data Retention Act masih belum mencakup alamat MAC [1].

Home Affairs floated the idea to the PJCIS review, but there's no evidence this was implemented as of 2024.

### Analisis Komparatif: Praktik Pemerintah Normal

The Data Retention Act still does not include MAC addresses [1].

Baik pemerintah Partai Buruh maupun Koalisi telah memperluas kemampuan pengawasan dan retensi data.

### Comparative Analysis: Normal Government Practice

Partai Buruh memperkenalkan retensi metadata wajib; Koalisi mewarisi dan membelanya.

Both Labor and Coalition governments have expanded surveillance and data retention capabilities.

Ini mewakili konsensus bipartisan mengenai kebutuhan penegakan hukum, meskipun kedua usulan tersebut kontroversial di kalangan advokat privasi dan organisasi hak sipil [4].

Labor introduced mandatory metadata retention; the Coalition inherited and defended it.

Gagasan memperluas kemampuan pengawasan penegakan hukum bukan unik bagi Koalisi - ini adalah pola di seluruh pemerintah Australia yang didorong oleh kekhawatiran keamanan pasca-9/11 dan advokasi agensi penegakan hukum [4].

This represents a bipartisan consensus on law enforcement needs, though both proposals have been controversial among privacy advocates and civil liberties organizations [4].

SEBAGIAN BENAR

5.5

/ 10

Klaim inti secara faktual akurat: Home Affairs memang mengusulkan untuk memperluas retensi data guna mencakup alamat MAC (2019).

The core claim is factually accurate: Home Affairs did propose expanding data retention to include MAC addresses (2019).

Namun, klaim ini mengandung kesalahkarakterisasi teknis yang signifikan dengan menegaskan bahwa ini akan memungkinkan "pelacakan lokasi berkelanjutan" berdasarkan alamat MAC yang dikodekan secara permanen.

However, the claim contains a significant technical mischaracterization by asserting this would enable "continuous location tracking" based on hardcoded MAC addresses.

Alamat MAC bukan data lokasi dan tidak dapat melacak perangkat secara berkelanjutan tanpa koneksi ke lokasi spesifik yang diketahui.

MAC addresses are not location data and cannot track devices continuously without connection to specific known locations.

Usulan tersebut adalah untuk retensi metadata koneksi, bukan pengawasan bergaya GPS yang berkelanjutan.

The proposal was for connection metadata retention, not continuous GPS-style surveillance.

Selain itu, klaim ini menghilangkan fakta bahwa: (1) ini tidak pernah diberlakukan, (2) rezim retensi data yang mendasarinya diperkenalkan oleh Partai Buruh, dan (3) ponsel modern mengacak alamat MAC, mengalahkan tujuan pengawasan yang dinyatakan [1][2][3].

Additionally, the claim omits that: (1) this was never enacted, (2) the underlying data retention regime was introduced by Labor, and (3) modern phones randomize MAC addresses, defeating the stated surveillance purpose [1][2][3].

Klaim ini secara teknis tidak akurat dalam mekanismenya tetapi akurat dalam asersinya inti bahwa usulan tersebut ada.

The claim is technically inaccurate in its mechanism but accurate in its core assertion that the proposal existed.

Skor Akhir