Deretan kasus dugaan kebocoran data di Indonesia terus terjadi beberapa bulan terakhir. Mulai dari kebocoran data BPJS Kesehatan, BRI Life, e-HAC hingga NIK Joko Widodo Presiden yang sedang ramai diperbincangkan.
Pratama Dahlian Persadha Chairman Communication and Information System Security Research Center (CISSReC) menyebut, keamanan data di Indonesia sangat memprihatinkan.
Padahal di antara 193 negara, Indonesia menempati peringkat 24 dalam Global Cybersecurity Index 2020. Namun, kata Pratama, kebocoran data yang sedang marak terjadi menunjukkan belum adanya menjadi perhatian serius tentang perlindungan siber terhadap data pribadi.
“Peringkat Indonesia ke 24 di Global Cybersecurity Index tapi bukan berarti keamanan siber kita kuat. Itu karena BSSN dan aturan-aturan hukum siber yang bikin peringkat 24,” kata Pratama kepada Radio Suara Surabaya, Senin (6/9/2021).
Kebocoran data pribadi, kata dia, berpotensi menjadi masalah serius jika data-data itu disalahgunakan atau diperjualbelikan oleh pihak tidak bertanggung-jawab. Pratama mengatakan, setidaknya ada lima risiko penyalahgunaan data yang dapat merugikan masyarakat.
1. Sering menerima Spam
Korban sering menerima spam atau pesan bertubi-tubi dengan isi pesan yang tidak jelas. Spam tidak jarang bisa berujung penipuan, tapi yang paling sering, spam membuat penerimanya terganggu.
“Kalau data itu bocor, level terendahnya bisa untuk spam. Terima SMS geje (tidak jelas), tawaran geje, penipuan dengan link, tawaran kredit dan hal-hal mengganggu lainnya,” ujarnya.
2. Risiko menjadi korban penipuan
Pratama memaparkan, saat data bocor, maka pelaku dapat mengetahui identitas korban mulai dari tanggal lahir, alamat dan sebagainya. Pelaku dapat mengaku sebagai agen perusahaan dengan modus tertentu, lalu meminta kita mengirimkan kode hingga mereka bisa menguras uang kita.
“Karena nomor handphone kita bisa di-detect, apakah nomor itu dipakai untuk dompet digital. Bisa mengaku sebagai perusahaan A, lalu bilang kalau sedang upgrade, kemudian mereka meminta kita mengirimkan kode. Ternyata itu kode OTP kita,” paparnya.
3. Bobolnya rekening bank
Kasus pembobolan rekening ini pernah terjadi pada wartawan senior Ilham Bintang dengan pengambilalihan kartu seluler (SIM swapping). Akibat data pribadinya bocor, kerugian yang ia alami atas penipuan tersebut mencapai Rp1 miliar.
4. Tiba-tiba ditagih debt collector
Terjerat praktik pinjaman online ilegal karena data identitas digunakan pihak tidak bertanggung jawab.
“Tiba-tiba datang debt collector ke rumah kita, yang ternyata data kita dipakai orang lain,” ujarnya.
5. Mendadak jadi teroris
Pratama menceritakan, ada kasus terbaru tentang penyalahgunaan data oleh organisasi tidak bertanggung-jawab hingga terseret radikalisme.
“Ada kasus di mana orang ini terdeteksi sebagai teroris, saat ditangani ternyata bukan orang itu. Kan bahaya kalau disalahgunakan organisasi tertentu, tidak tahu apa-apa dianggap teroris,” jelasnya.
Selain perlunya RUU Perlindungan Data Pribadi untuk segera disahkan, Pratama mengatakan ada beberapa langkah antisipasi sederhana yang bisa dilakukan oleh pengguna internet dan layanan yang menggunakan internet.
Hal pertama yang dia sarankan adalah membuat password yang kuat atau sulit dengan kombinasi angka, simbol, huruf kapital dan kecil. Rutin mengganti password minimal 6 bulan sekali, dan lebih dianjurkan lagi jika password itu berbeda untuk setiap aplikasi dan platform.
“Banyak yang mengeluh ‘susah banget, bikin satu aja sering lupa’. Ada yang namanya teknologi password manager, membuat password kuat, generate password, tapi tidak perlu ingat semuanya. Cukup satu master (kata kunci) password-nya,” kata Pratama.
Langkah kedua yang dia sarankan, menggunakan two factor authentication, yakni fitur keamanan opsional yang mengharuskan pengguna memasukkan kode keamanan khusus setiap kali mengakses.
Singkatnya, autentikasi dua faktor adalah lapisan keamanan tambahan selain password dan username yang digunakan untuk memastikan keamanan akun online penggunanya.
Antisipasi ketiga yang bisa dilakukan, kata dia, menghindari akses Wireless Fidelity (WiFi) gratis karena data menjadi lebih rentan dicuri.
“Jangan gunakan WiFi gratisan karena hacker paling suka sekali mencuri informasi melalui device orang melalui WiFi gratisan. Mereka masuk komputer kita, mengambil data kita atau bisa dengan menginjeksi WiFi gratisan tersebut,” jelas Pratama.
Ketiga langkah itu, kata Pratama, adalah upaya antisipasi sederhana yang bisa dilakukan pengguna. Namun, tahapan-tahapan itu tidak akan berguna jika data pengguna bocor melalui platform penyimpanan data, karena dalam kasus tersebut, pengguna tidak berkutik sebagai korban.
“Hal ini semua tidak ada gunanya jika kebocoran ada di penyelenggara sistem elektronik atau platform penyimpanan data. Kalau bocornya dari mereka, tidak bisa yang kita lakukan. Kita korban karena wali data tidak mengamankan datanya. Seharusnya saat jutaan data pengguna bocor, minta maaf saja tidak cukup. Harus ada tanggung jawab. Itu lah masalah terbesar kita,” tutupnya.(tin/den)