Oleh : Devi Aliya
Indonesia saat ini masih menghadapi kebocoran data pribadi. Pencurian data pribadi ini tentu meresahkan banyak pihak karena akan sangat memungkinkan data pribadi yang bocor ini akan disalahgunkan. Kasus kebocoran data pribadi dialami oleh pemerintah, perusahaan swasta, dan akun pribadi. Sebut saja kasus yang menimpa situs e-commerce Bukalapak pada 2019 lalu, di mana 13 juta data pengguna beredar di internet.
Kemudian, bocornya data 91 juta pengguna Tokopedia pada Mei 2020, dan yang terbaru adalah data pasien Covid-19 yang konon berhasil dicuri peretas. Kebocoran data yang paling mencengangkan adalah bocornya data pribadi 279 juta penduduk Indonesia dikabarkan bocor yang bersumber dari data BPJS Kesehatan. (kompas.com/23-06-2020).
Berbagai pihak pun mengomentari terkait kasus kebocoran data ini. Wakil Ketua Komisi III DPR Ahmad Sahroni menilai, perlindungan data pribadi di Indonesia belum disikapi secara serius berkaca dari kasus dugaan kebocoran data 279 juta warga negara Indonesia. Menurut Sahroni, kejadian kebocoran data ini sudah berulang terjadi. Selain itu, kesadaran masyarakat terhadap keamanan data pribadinya masih rendah. Padahal jika data pribadi jatuh ke tangan-tangan yang tidak bertanggung jawab bisa berbahaya dan disalah gunakan.
Menteri Komunikasi dan Informatika, Johnny Plate, mengatakan bahwa urusan keamanan siber, termasuk keamanan data digital, sejatinya adalah kewenangan Badan Siber dan Sandi Negara (BSSN). Sedangkan anggota Komisi I DPR Sukamta mendesak pemerintah segera menginvestigasi kasus dan mengambil langkah mitigasi agar data yang sudah terlanjur bocor disetop dan dimusnahkan. Salah satu solusi yang ditawarkan adalah pengesahan RUU perlindungan data pribadi (PDB), di mana, bentuk lembaga adalah independen tidak berada di bawah Kementerian. Wakil Ketua Fraksi PKS ini mengingatkan agar pemerintah memiliki antisipasi dari dampak data ini, apakah setelah ini akan ada 'serangan' lain di dunia maya.
Bahayanya Kebocoran Data Pribadi
Melansir dari CNNIndonesia.com (8 Januari 2021), analis media sosial Drone Emprit and Kernels Indonesia, Ismail Fahmi mengatakan sejumlah masyarakat tidak paham dengan potensi kejahatan akibat kebocoran data pribadi seperti nama lengkap, tempat tanggal lahir, hingga alamat. Karena itu perlu adanya edukasi lebih luas untuk menghindari kasus scam dan phising.
Ancaman scam dan phising ini mungkin terjadi, lantaran data pengguna yang bocor berupa akun email dan nomor telepon pengguna. Sehingga data itu berpotensi dimanfaatkan untuk mengirimkan pesan penipuan.
Scam adalah tindakan penipuan dengan berusaha meyakinkan pengguna, misal memberitahu pengguna jika mereka memenangkan hadiah tertentu yang didapat jika memberikan sejumlah uang.
Sementara phising adalah teknik penipuan yang memancing pengguna, misal untuk memberikan data pribadi mereka tanpa mereka sadari dengan mengarahkan mereka ke situs palsu.
Pengamat keamanan siber Alfons Tanujaya juga menyatakan dirinya khawatir jika pengguna terpancing dengan phising, pengguna akan dipancing untuk masuk ke situs yang sudah kita miliki akunnya namun mereka meminta kita untuk mengisi ulang datanya. Kondisi ini bisa dimanfaatkan peretas untuk mendapatkan data-data penting seperti password akun pengguna.
Agar kita mengetahui resiko kebocoran data, berikut sejumlah risiko kejahatan siber yang kemungkinan bisa terjadi dengan memanfaatkan data-data yang diambil:
1. Membuka kata kunci
Kebanyakan orang menggunakan data tanggal lahir yang akan memudahkan peretas mengambil alih akun.
2. Membuat akun pinjaman online diam-diam
Penjahat siber bisa mengajukan pinjaman di aplikasi pinjaman online dengan bermodalkan data-data yang sudah bocor. Pertama-tama peretas harus mampu mengumpulkan data KTP dari data-data yang telah bocor. Maka tagihan hutang pun akan mengejar korban yang dicuri datanya ini.
3. Profiling untuk target politik atau iklan di media sosial
Ismail mengatakan data-data personal yang diambil bisa dipakai untuk rekayasa sosial hingga profiling (membuat profil pengguna). Di sisi lain Pratama mengatakan apabila 91 juta akun tersebut diproses, maka big data itu bisa dianalisa yang bermanfaat untuk profiling penduduk.
Misalnya berdasarkan umur dan demografi penduduk berdasarkan lokasi, hobi, hingga jenis kelamin. Big data tersebut bisa digunakan untuk sosialisasi politik maupun target iklan di media sosial.
Hal ini serupa dengan yang dilakukan Cambridge Analytica dengan data pengguna Facebook. Perusahaan itu menggunakan profiling warga AS untuk menargetkan artikel tertentu kepada pengguna. Artikel ini berisi penggiringan opini agar warga pada akhirnya mendukung calon Presiden Donald Trump saat itu.
4. Bobol layanan lain
Pakar keamanan siber dari CISSRec, Pratama Persadha mengingatkan data nomor telepon dan sebagainya itu bisa digunakan untuk membobol akun media sosial atau layanan lain. Sebagai contoh untuk membobol layanan pembayaran digital seperti Gopay atau Ovo.
5. Telemarketing
Data nomor telepon bisa diperjualbelikan untuk kepentingan telemarketing. Maka tak heran jika seseorang mendapat panggilan telepon dan ditawarkan sebuah jasa atau produk. Anehnya, penelpon sudah mengetahui nama lengkap Anda meski tak pernah berafiliasi dengan perusahaan tersebut sama sekali.
Selain itu, SMS spam berbau penipuan mulai penawaran berhadiah juga cukup menjengkelkan. Kita bisa menjadi 'korban' telemarketing ketika data nomor ponsel sudah tersebar.
Bagaimana Cara Menghindari Kebocoran Data
Saat kita mengetahui betapa berbahayanya ketika data pribadi kita bocor, maka sebaiknya kita harus mengambil beberapa tindakan untuk melindunginya. Pada era digitalisasi saat ini, data pribadi sangat mudah dicuri. Apalagi tidak jelasnya siapa yang harus bertanggungjawab atas perlindungan data pribadi, maka antisipasi individu perlu dilakukan.
Negara selaku pengatur urusan rakyat termasuk pelindung rakyat sudah seharusnya melindungi data pribadi negaranya. Perlindungan terhadap data pribadi rakyatrnya ini merupakan bagian dari perlindungan keamanan Negara. Jika data pribadi rakyat sebuah Negara dikuasai pihak luar, maka pihak luar tersebut akan mudah mengacak-acak dan mengacaukan keamanan Negara tersebut. Maka sudah seharusnya Negara wajib melindungi dengan ketat agar data pribadi rakyatnya tidak sampai bocor ke Negara lain atau pihak lain.
Jika perlindungan data pribadi masih lemah, maka ada beberapa antisipasi yang bisa kita lakukan. Antisipasi untuk melindungi data pribadi yang bisa kita lakukan di antaranya adalah :
1. Mengganti secara berkala kata sandi pada akun-akun pribadi yang kita miliki
2. Tidak menggunakan tanggal lahir atau data pribadi lainnya sebagai kata sandi
3. Tidak mengunduh aplikasi pinjol (pinjaman online) yang illegal atau aplikasi-aplikasi illegal lainnya
4. Tidak memberikan sandi atau kata kunci apapun ke pihak lain
5. Jika takut lupa dan ingin mencatat akun dengan kata sandinya, maka catatlah pada tempat terpisah
Mari mulai sekarang kita peduli dan tidak mudah memberikan data pribadi baik itu nomer KK (Kartu Keluarga), NIK (Nomer Induk Kependudukan), nama ibu kandung, atau data pribadi lainnya.
0 Komentar