Kebocoran Data dan Bagaimana Kita Menyikapinya
Kasus-kasus kebocoran data yang terjadi di Indonesia semakin hari semakin memprihatinkan. Menurut comparitech.com, Indonesia berada pada posisi ke 18 dari 20 negara dengan keamanan siber terburuk di dunia per 24 Maret 2021. Tetapi dalam hal dokumentasi keamanan siber seperti yang dikutip kumparan.com, Indonesia berada pada posisi ke 75 di dunia.
Setidaknya dalam satu tahun terakhir saja, sudah terjadi 8 kasus kebocoran data di Indonesia yang tercatat oleh cnnindonesia.com, yaitu:
- Mei 2020, dialami oleh Tokopedia, dimana sebanyak 91 juta data pengguna dan 7 juta data merchant bocor
- Mei 2020, Bhineka.com dengan 1,2 juta data penggunanya
- Mei 2020, Komisi Pemilihan Umum (KPU), sebanyak 2,3 juta data pemilih Indonesia pada pemilu 2014
- Juni 2020, Bukalapak, 13 juta pengguna
- Juni 2020, Data Covid-19 di Indonesia, sebanyak 230 ribu data pasien Covid-19
- November 2020, Cermati.com, sebanyak 2,9 juta data pengguna juga bocor
- Agustus 2020, Kreditplus, sebanyak 819 ribu data nasabah juga diperjualbelikan
- Dan yang terakhir pada 12 Mei 2021, BPJS Kesehatan sebanyak 279 juta data pengguna BPJS, walaupun baru sekitar 100 ribu lebih data peserta yang terkonfirmasi oleh pihak Kominfo
Semua data-data tersebut di jual di pasar gelap seperti Empire Market, dark web, Raid Forums dan sebagainya.
Ancaman kejahatan jika terjadi kebocoran data
Banyak sekali ancaman kejahatan yang terjadi akibat kebocoran data. Salah satunya seperti dikatakan oleh pakar keamanan siber sekaligus Chairman CISReC, Pratama Persadha, mengatakan bahwa kasus kebocoran data BPJS yang massif tersebut akan mengundang banyak bahaya. Hal itu dikarenakan data-data tersebut dapat dengan mudah digunakan untuk tujuan kejahatan, seperti phising, social engineering attack, dan kejahatan lainnya. Data yang dijual di forum peretas Raid Forum tersebut juga sangat lengkap, meliputi nama, tempat & tanggal lahir, alamat, jumlah tanggungan, bahkan nomor ponsel, NIK, dan NPWP.
Data-data ini adalah sangat vital dan sangat rentan disalahgunakan untuk kejahatan-kejahatan lain, misalnya:
- Kejahatan perbankan. Data Anda dapat dengan mudah digandakan dan digunakan pelaku untuk membuat KTP palsu, dan kemudian membuka rekening, ATM, dan menguras isi rekening Anda.
- Kejahatan keuangan, misalnya menggunakan data untuk peminjaman dana online, kredit kendaraan dan lain sebagainya.
- Kejahatan penipuan, menggunakan data, foto Anda untuk menipu, seperti yang banyak terjadi di media sosial.
- dan lainnya.
Apa yang harus dilakukan
Pratama juga mengatakan bahwa untuk itu, edukasi digital harus dilakukan, bukan hanya ditujukan kepada masyarakat luas, tetapi juga kepada pihak pemerintah dan swasta. Ini dikarenakan beliau tidak melihat adanya edukasi sejak awal oleh negara, sehingga pemahaman yang didapat adalah bersifat top-down, seputar pasal-pasal KUHAP, UU Pornografi dan UU ITE, dan tidak ada pendekatan bottom-up dan kultural lewat edukasi. Misalnya, beliau tidak melihat adanya kurikulum pendidikan yang mengajarkan berinternet yang sehat, aman dan produktif.
Langkah selanjutnya
Karena kejahatan siber berkembang dengan cepat, kita semua harus terus menerus meningkatkan keamanan siber, baik dari sisi pemerintah yang menciptakan, dan melindungi ekosistem di dunia maya, atau pengelola platform yang memegang semua data pelanggan atau nasabah, atau dari kita sendiri, masing-masing individu untuk selalu menjaga keamanan data kita masing-masing, termasuk kredensial kita di setiap akun yang kita miliki di dunia maya.
Pemerintah:
- Mengedukasi seluruh pengguna, baik perusahaan/pengelola platform untuk berusaha mengedepankan keamanan datanya dan data pelanggannya.
- Memblokir situs-situs pasar gelap dark web yang memperjualbelikan data-data pelanggan.
- Melakukan inovasi di bidang kebijakan, UU, dan perlindungan data masyarakat, termasuk memastikan bahwa data masyarakat tidak disalahgunakan oleh pihak lain, membersihkan iklan-iklan misalnya pinjaman online, judi online, dan sebagainya.
- Menegakkan hukum kepada pelaku kejahatan siber.
Pengelola platform, baik pihak swasta atau pemerintah:
- Meningkatkan teknologi keamanan data pelanggan dari serangan siber pada situs desktop atau mobile.
- Memperbaiki keamanan kredensial, mengaktifkan keamanan otentikasi tingkat kedua, seperti sidik jari (biometrik) , One-Time Password (OTP), dan lain sebagainya.
- Melakukan filtering data password blacklist untuk keamanan password secara terus menerus dan memperbaharui daftar blacklist–nya, atau menggunakan solusi filtering dari pihak ketiga yang sudah teruji.
Individu:
- Mengganti password terhadap akunmu di platform yang datanya telah dibocorkan, seperti pada kasus kebocoran data di atas, atau jika kamu mencurigai akunmu telah disusupi. Amankan uangmu di platform tersebut dan jangan menyimpan dana berlebihan. Simpan dana di platform sesuai kebutuhan saja.
- Menggunakan password yang kuat, kombinasi huruf kecil, besar, karakter khusus dan angka, atau sesuai pedoman password yang dianjurkan
- Mengaktifkan metode otentikasi keamanan tingkat kedua, seperti metode sidik jari (biometrik), One-Time Password (OTP) atau metode autentikasi modern lainnya yang disediakan platform tersebut.
- Melaporkan kepada pengelola platform apabila ada tanda-tanda datamu yang digunakan oleh pihak lain. Misalnya, apabila terdapat seseorang yang men-tag akunmu tanpa sepengetahuanmu pada sebuah postingan, foto, atau sesuatu yang melanggar hukum.
- Membatasi pertemanan, mem-private akun, dan hanya menerima teman yang kamu kenal saja, atau orang lain yang jelas identitasnya.
- Tidak mengakses WiFi di tempat umum, seperti mall, stasiun, bandara, hotel dan sebagainya.
Kesimpulannya adalah kita sebagai pengguna dunia maya harus sadar bahwa kita semua wajib melindungi data kita dari serangan siber, dan melakukan semua tindakan antisipasi sebelum terjadi kejahatan selanjutnya. Asah terus edukasi pengetahuan Anda tentang keamanan data, privasi, dan hak anda sebagai pelanggan agar kita tidak menjadi korban siber selanjutnya.
Sources:
- comparitech.com
- cnnindonesia.com
- kumparan.com
- thehackernews.com