SoloposFM – Kasus kebocoran data pribadi masih banyak terjadi di Indonesia. Kasus teranyar adalah data histori browsing pengguna layanan Internet IndiHome yang diduga bocor dan diunggah ke situs gelap. Data yang bocor berjumlah 26 juta lebih, berukuran 5GB. Data tersebut diperoleh pada Agustus 2022.
Data yang terekspose berupa histori berselancar di internet seperti tanggal, kata kunci, domain, platform, browser dan tautan URL. Selain itu, informasi pengguna berupa Kartu Tanda Penduduk (KTP), email, nomor ponsel dan jenis kelamin juga bocor.
Sebelumnya, hal serupa juga terjadi di PT PLN yang juga disebut mengalami kebocoran data. Tangkapan layar breached.to terkait data PLN yang bocor sempat beredar ke publik dan media sosial pada Kamis, 18 Agustus 2022.
Akun bernama Loliyta itu mengunggah lebih dari 17 juta data PLN dengan field ID, ID pelanggan, nama pelanggan, alamat pelanggan, tipe energi, kWh, nomor meteran, hingga tipe meteran.
Hal ini tentu menimbulkan kekhawatiran di tengah masyarakat terkait keamanan data pribadi mereka.
Baca juga : Cegah Perundungan dan Penyalahgunaan Narkoba Melalui Kelas Inspirasi
Pengelola Data Harus Bertanggung Jawab
Pakar Keamanan Siber dari Vaksincom Alfons Tanujaya dalam program Dinamika 103 Solopos FM, Selasa (23/8), mengatakan bahwa ancaman terhadap data memang wajar. Hanya saja yang jadi masalah adalah penyimpanan data ini lewat internet, sehingga memungkinkan untuk diakses semua orang di seluruh dunia. Untuk itu, menurutnya yang dibutuhkan adalah sistem pengamanan data yang baik.
Alfons mengatakan dalam kasus kebocoran data yang menderita adalah pemilik data, dan hal itu harus disadari oleh pihak pengelola data.
“Dalam kebocoran data, tidak penting kesalahan siapa yang bocorin. Tapi yang terpenting pengelola data harus menyadari kelalaiannya dalam pengamanan data dan harus minta maaf pada pemilik data. Setelah itu lakukan tindakan untuk mengatasi kebocoran data,” tegasnya.
Dilanjutkan Alfons, jika terjadi kebocoran data, pihak pengelola data jangan menyembunyikan informasi ini khususnya terhadap pemilik data yang bocor karena dampaknya akan sistemik jika pemilik data tidak mengetahui datanya bocor dan tidak melakukan tindakan antisipasi.
“Justru pihak pengelola data berkewajiban menginformasikan kepada pemilik data bahwa datanya bocor sehingga mereka bisa melakukan antisipasi menghindari dampak sistemik dari eksploitasi data,” ungkap dia.
Baca juga : Jateng Muharraman Bareng Gus Muwafiq, Agama Jangan Jadi Alat Pencabik Persatuan!
Langkah Antisipasi
Alfons menyebut, terdapat tiga langkah yang harus dilakukan pada era digital untuk mengamankan aset digital dan menghadapi ekspoitasi data bocor.
Pertama, True Caller. Gunakan aplikasi crowdsourcing untuk menyaring spam SMS dan tele marketing yang mengeksploitasi nomor ponsel dimana seluruh pengguna Truecaller ini bertindak sebagai sumber data dimana jika salah satu pengguna menerima SMS / telepon spam dan melakukan tagging / menandai nomor tersebut sebagai spammer, maka secara otomatis informasi tersebut akan diupdate ke server Truecaller dan otomatis semua pengguna Truecaller akan mendapatkan update informasi ini dan otomatis akan memblokir nomor spammer ini.
Kedua, Password Manager. Gunakan Password Manager untuk menyimpan dan mengelola kredensial anda. Pada saat ini dimana anda harus mengelola puluhan mungkin ratusan akun kredensial yang penting seperti email, media sosial, dompet digital, rekening bank, internet dan lainnya. Akan mustahil untuk bisa membuat password yang baik dan unik untuk semua layanan tanpa bantuan aplikasi pengingat. Jika menggunakan penyimpanan konvensional seperti Excel atau MS Word hal ini cukup baik namun kurang ideal karena kurang praktis, ada resiko bocor dan kurang terenkripsi.
Ketiga, One Time Password OTP / TFA. Untuk mengantisipasi hal ini, Vaksincom menyarankan anda untuk mengaktifkan One Time Password OTP / TFA Two Factor Authentication di semua layanan digital anda, khususnya layanan digital finansial karena pengamanan ini sangat efektif dan dapat membantu mengamankan akun digital anda dari eksploitasi jika terjadi kebocoran kredensial.
Dari sisi pengelola data, ia juga menyarankan agar penentu kebijakan yang berhubungan dengan pengelolaan data adalah orang-orang yang paham soal teknologi informasi.
Baca juga : Bad News Masih Jadi Andalan Infotainment
Pemerintah Harus Tegas
Dari hasil polling melalui akun Istagram Solopos FM @SoloposFMSolo, sebanyak 33% Sobat Solopos mengaku khawatir dengan keamanan data pribadinya. Sedangkan 67% lainnya mengaku santai saja namun tetap waspada.
Sejumlah Sobat Solopos juga menyampaikan opininya terkait masih maraknya kebocoran data pribadi.
Salah satunya disampaikan Syamsudin, “Dari beberapa kasus yang terjadi menunjukkan bangsa kita cepat lupa, karena kasus-kasus yang sama selalu terjadi dan terjadi lagi.”
Komentar lain disampaikan Farida, “Harusnya ada tindakan tegas dari pemerintah bagi operator yang lalai terhadap keamanaan data penggunanya. Karena kalau tidak, pengelola data tidak akan berhati-hati.”
Sementara menurut Sriyatmo, “Apa sih yang aman di Indonesia? Ada wujudnya saja bisa bocor, rembes ke mana-mana, apalagi data kita. Pasti ada kebocoran. Pengelola negara, mestinya berperan aktif untuk menjaga semua data warganya.”
Tinggalkan Komentar