Jakarta (ANTARA) - Sepanjang 2021, rasanya kecanggihan teknologi serta digitalisasi sudah menjadi bagian yang semakin tak terpisahkan dalam kehidupan manusia secara global.
Digitalisasi menjadi solusi dan jawaban bagi manusia untuk bisa mulai berdamai dengan pandemi COVID-19 dalam dua tahun terakhir.
Mulai dari pemenuhan kebutuhan sehari- hari, kegiatan bermobilisasi, kegiatan perbankan, hingga layanan pengobatan saat ini semakin mudah dijangkau dengan kehadiran digitalisasi.
Layanan itu pun kini bahkan tak lagi dirasakan oleh masyarakat perkotaan, namun juga menjangkau kampung- kampung hingga perdesaan yang sebelumnya bahkan tak mengenal apa itu internet di 2020 lalu.
Di balik semua manfaat tersebut, rupanya ada juga risiko besar yang menanti seperti kebocoran dan pencurian data.
Sepanjang 2021, rasanya di lini media sosial hingga media massa tak sedikit berseliweran kasus kebocoran dan pencurian data.
Bukan hal yang baru sebenarnya masalah kebocoran dan pencurian data di ruang digital.
Namun rasanya hal itu semakin memanas dengan meningkatnya kemudahan dan juga layanan digital yang berkembang di masa kini.
Sebut saja, beberapa kasus yang cukup menggegerkan terkait dugaan serta kebocoran data di 2021 seperti Kebocoran data BPJS Kesehatan di bulan Mei, disusul kebocoran data BRI Life pada Juli, dan tak kalah menggemparkan dugaan kebocoran data eHAC milik Kementerian Kesehatan.
Meski pada akhirnya ada yang terbukti benar mengalami “kebobolan” seperti kasus BRI Life dalam sistem BRI Life Syariah.
Namun ada juga yang ternyata pada akhirnya dugaan tersebut tak benar atau tidak ditemukan kebocoran data seperti kasus eHAC.
Selain terjadi pada institusi- institusi besar, kebocoran dan pencurian data juga ternyata secara tidak langsung berhubungan erat dengan perilaku pemilik data.
Potensi untuk data seseorang bocor melalui ruang digital ternyata ditenggarai oleh perilaku pemilik data yang tidak sadar telah membocorkan data pribadinya kepada publik.
Masih banyak kasus kebocoran dan pencurian data yang sebenarnya bisa dibicarakan, namun yang jelas kondisi ini mengingatkan kita untuk lebih mawas diri ketika berselancar di ruang digital.
Untuk lebih memahaminya mari kita bahas lebih mendalam terkait masalah pencurian dan kebocoran data ini.
Lihainya para pencuri data
“Pencuri datang hanya untuk mencuri dan membunuh dan membinasakan.”
Kutipan itu rasanya tepat untuk menggambarkan posisi para pencuri data yang terus berupaya untuk mengambil data lewat ruang digital yang kian berkembang.
Kita mungkin lebih mengenal mereka dengan sebutan hacker, biasanya mereka mencari celah dan kekurangan dari sebuah sistem di ruang digital untuk kemudian mengambil alih hingga membobol data dari pemilik sistem.
Beruntung apabila hacker tersebut merupakan bug bounty dan dengan kooperatif membantu pemilik sistem untuk membenahi sistemnya agar semakin kuat.
Namun sayangnya kebanyakan hacker lebih memilih jalur yang buruk dan menjual hasil “rampasan” dari sistem yang dibobolnya lewat forum-forum.
Kasus kebocoran data BPJS Kesehatan pada Mei 2021 merupakan salah satu ulah dari hacker yang menjual hasil buruannya lewat forum bernama Raid Forum.
Kebocoran data lewat institusi juga di tengah berkembangnya ruang digital ternyata bisa terjadi secara tidak langsung karena acara- acara yang dilakukan oleh institusi.
Misalnya seperti tren “giveaway” di media sosial yang ternyata secara tidak langsung membantu dengan mudah para pencuri data memburu para korbannya.
Biasanya setelah data korban diraih, pencuri data pun bersiap melakukan tahapan kejahatan selanjutnya yaitu penipuan.
Contohnya seperti dalam kasus yang diungkap oleh Pengamat Keamanan Siber dari Vaksincom Alfons Tanujaya baru-baru ini.
Ia membeberkan salah satu laporan korban penipuan yang secara tidak sadar datanya dicuri lewat ajang “giveaway” yang diikutinya dan digelar oleh salah satu bank lewat media sosial.
Bukannya memenangkan acara tersebut, korban justru malah mengalami kerugian karena terperdaya oleh pencuri data yang berpura- pura menjadi admin dari acara “giveaway” yang diikutinya.
Korban pun akhirnya diperas dan bukannya untung malah buntung.
Meski dalam hal ini korban sebenarnya juga bersalah karena tidak fokus, namun secara tidak langsung ada juga andil institusi yang mengadakan acara sehingga data korban dengan mudahnya diketahui oleh si pencuri data.
Tentunya diperlukan kehati- hatian ekstra bagi para institusi, perusahaan, hingga penyedia layanan untuk kemudian di masa depan mengadakan acara sejenis.
Alfons pun menyarankan agar nantinya para institusi hingga perusahaan yang mengadakan acara sejenis bisa lebih berhati- hati sehingga tidak terjadi kasus serupa.
“Pihak penyelenggara event (undian atau pun giveaway) jangan sampai mengorbankan pelanggannya untuk kepentingan branding. Nasabah adalah aset yang harus dilindungi dan jangan disodorkan ke mulut serigala (pencuri data/penipu) dengan meminta mention, tag, atau sejenisnya yang berpotensi menjadikan pelanggan sebagai korban eksploitasi,” kata Alfons.
Masih lengah
“Semut di seberang lautan nampak, gajah di pelupuk mata tidak tampak.”
Mengambil peribahasa tersebut, seringkali dalam kasus pencurian dan kebocoran data terkadang korban juga perlu melakukan introspeksi diri.
Memang paling mudah menyalahkan pihak lain, namun ketika harus mengevaluasi diri sendiri rasanya hal itu sangatlah sulit.
Mengutip laporan Acronis Cyberthrearts Report 2022 yang dikeluarkan Acronis, ternyata masyarakat Indonesia masih abai untuk melakukan proteksi pada data- datanya di ruang digital.
Masih banyak masyarakat Indonesia yang secara tidak sadar justru mengunggah data pribadinya lewat kanal- kanal digital seperti media sosial hingga aplikasi pesan instannya.
Kasus yang paling menggugah dan mungkin menjadi tamparan adalah pencurian data lewat tren “Add Yours” di Instagram.
Kasus itu terjadi saat seorang netizen di Twitternya mencuit bahwa sahabatnya tertipu oleh phising dan melakukan transfer usai sang penipu memanggil nama masa kecilnya.
Selidik punya selidik, korban tersebut menyadari bahwa ia mengikuti tren “Add Yours” di Instagram dan mengisi pertanyaan “Variasi Nama Kamu”.
Sebenarnya fitur itu bertujuan untuk saling membagi momen dan pengalaman baik di antara para pengguna Instagram.
Namun ternyata secara tidak sadar mulai muncul “Add Yours” yang menyinggung data- data pribadi yang akhirnya data itu diberikan cuma- cuma oleh pengguna Instagram yang mengikutinya.
“Variasi Nama Kamu”, “Nama Hewan Peliharaanmu”,”Tempat Tanggal Lahir”, “Kota asal”, menjadi beberapa pertanyaan dalam fitur “Add Yours” yang pada akhirnya berujung pada kebocoran data besar- besaran.
Ini menunjukkan betapa masih lengah dan rendahnya kesadaran masyarakat dalam hal menjaga data pribadi.
Hal yang bisa dilakukan menyambut 2022
Pencurian dan kebocoran data sekarang bukanlah hal yang tak mungkin terjadi pada banyak pihak.
Solusi terbaik adalah sama seperti penanganan pandemi COVID-19 yaitu kolaborasi.
Ya betul, kolaborasi berbagai pihak juga diperlukan dalam menjaga keamanan data dan privasi setiap masyarakat di Indonesia.
Dari segi Pemerintah tentunya harus dengan segera mengesahkan regulasi yang hingga saat ini masih terus bergulir di Senayan pembahasannya yaitu UU Perlindungan Data Pribadi.
Dengan kuatnya regulasi yang berlaku khusus untuk masalah data pribadi, tentunya para pelaku pencurian hingga penipuan yang memanfaatkan kebocoran data akan semakin enggan untuk bermain api membobol data dan privasi masyarakat.
Lalu dari segi institusi, perusahaan, ataupun penyedia jasa yang memiliki layanan bersangkutan dengan data pribadi konsumen dan pelanggannya harus dengan sigap membangun sistem yang kuat di ruang digital.
Bahkan jika perlu adakan bug bounty academy sehingga dengan demikian celah keamanan siber yang tak diketahui bisa terisi.
Cara ini bahkan sudah dilakukan oleh banyak perusahaan teknologi di dunia untuk bisa menjaga keamanan data dari para pelanggannya.
Terakhir dari segi masyarakat, tentunya masyarakat harus secara aktif meliterasi diri sendiri dan meningkatkan kewaspadaan mencegah terjadinya pencurian data di ruang digital.
Pastikan jika anda mengikuti sebuah layanan, maka komunikasi yang dilakukan pun harus lewat kanal- kanal resmi dan tidak melalui metode yang dijelaskan di luar layanan.
Lalu bagi masyarakat yang sudah paham akan bahaya kebocoran data sebisa mungkin mengajarkan atau mengedukasi anggota keluarganya yang belum paham.
Dengan demikian idealnya potensi pencurian dan kebocoran data kecil sekali kemungkinannya untuk terjadi.