Kasus Kebocoran Data dan Risiko yang Mengintai

Kasus kebocoran data pribadi masih terjadi di Indonesia. Sebanyak 1,3 juta data pengguna aplikasi Electronic Health Alert Card atau e-HAC Kementerian Kesehatan diduga bocor. Ukuran data tersebut kurang lebih mencapai 2 GB. Kebocoran data pengguna e-HAC pertama kali diungkap oleh peneliti keamanan siber dari VPNMentor pada 15 Juli. Kemenkes telah membenarkan bahwa data pengguna e-HAC mengalami kebocoran. Kepala Pusat Data dan Informasi Anas Ma'ruf mengatakan, data pengguna e-HAC yang bocor terjadi di aplikasi e-HAC yang lama, yang sudah tidak digunakan sejak Juli 2021.

Pada Mei 2021, data ratusan juta anggota BPJS Kesehatan juga diduga diretas dan dijual di forum Raidforums dengan harga sekitar Rp 84 juta. Pada April 2021, data pribadi sekitar 130.000 penggunan Facebook di Indonesia diduga bocor dan disebarluaskan di sebuah situs peretas amatir.

Sebelumnya pada April 2021, data pribadi sekitar 130.000 penggunan Facebook di Indonesia diduga bocor dan disebarluaskan di sebuah situs peretas amatir. Kemudian pada September 2020, data pribadi sekitar 5,8 juta penggunan aplikasi RedDoorz di Indonesia dijual.

Melihat kasus-kasus diatas dapat disimpulkan bahwa RI sedang darurat kebocoran data. Ketika hidup di era serba digital setiap orang harus lebih berhati-hati serta waspada dalam segala aktivitas di internet. Apalagi yang berhubungan dengan tersebarnya data pribadi seseorang yang bisa saja dicuri atau disalahgunakan untuk kejahatan seperti penipuan hingga pembobolan akun bank. 

"Beberapa sebab terjadinya pencurian data di dunia digital. Karena masyarakat masih awam terhadap perlindungan data pribadi atau bahkan tak sadar telah mengumbarnya," kata Benny Daniawan, Dosen Sistem Informasi Universitas Buddhi Dharma saat webinar Literasi Digital wilayah Kabupaten Bekasi, Jawa Barat I, melalui siaran pers yang diterima Industry.co.id. Beliau juga mengatakan, masyarakat juga tidak sadar seberapa bahayanya jika data pribadi jatuh ke tangan orang yang salah. Kesadaran pengguna internet di Indonesia akan pentingnya perlindungan data pribadi saat ini masih kurang. 

Mengutip laporan CNN Indonesia pada 8 Januari 2021, analis media sosial Drone Emprit and Kernels Indonesia, Ismail Fahmi, mengatakan sejumlah masyarakat tidak paham dengan potensi kejahatan akibat kebocoran data pribadi. Data itu seperti nama lengkap, tempat tanggal lahir, alamat, nomor telepon hingga email.

Ancaman yang berpotensi terjadi adalah scam dan phising. Scam adalah tindakan penipuan dengan berusaha meyakinkan pengguna, misal memberitahu pengguna jika mereka memenangkan hadiah tertentu yang didapat jika memberikan sejumlah uang. Sementara phising adalah teknik penipuan yang memancing pengguna. Misal untuk memberikan data pribadi mereka tanpa mereka sadari dengan mengarahkan mereka ke situs palsu.

Bahaya selanjutnya adalah data-data personal yang diambil bisa dipakai untuk rekayasa sosial hingga profiling (membuat profil pengguna). Bila data tersebut diproses, maka big data itu bisa dianalisis yang bermanfaat untuk profiling penduduk.Misalnya berdasarkan umur dan demografi penduduk berdasarkan lokasi, hobi, hingga jenis kelamin. Big data tersebut bisa digunakan untuk sosialisasi politik maupun target iklan di media sosial. Hal ini serupa dengan yang dilakukan Cambridge Analytica dengan data pengguna Facebook. Perusahaan itu menggunakan profiling warga AS untuk menargetkan artikel tertentu kepada pengguna. Artikel ini berisi penggiringan opini agar warga pada akhirnya mendukung calon Presiden Donald Trump saat itu.

Data nomor telepon juga bisa diperjualbelikan untuk kepentingan telemarketing. Maka tak heran jika seseorang mendapat panggilan telepon dan ditawarkan sebuah jasa atau produk. Anehnya, penelpon sudah mengetahui nama lengkap meski tak pernah berafiliasi dengan perusahaan tersebut sama sekali. Selain itu, SMS spam berbau penipuan mulai penawaran berhadiah juga cukup menjengkelkan. Masyarakat bisa menjadi 'korban' telemarketing ketika data nomor ponsel sudah tersebar. Dampak bahaya lanjutan yang bisa terjadi dari pemcurian data nomor ponsel ini yaitu pembobolan akun bank, modus ini dilakukan untuk meretas akun WhatsApp korban dengan meminta kode OTP. 

Bahaya lain yang juga bisa mengancam adalah penyalahgunaan data pribadi untuk melakukan pinjaman online. Pelaku akan mengajukan peminjaman di aplikasi pinjaman online dengan bermodalkan data-data yang sudah bocor. Pertama-tama peretas harus mampu mengumpulkan data KTP dari data-data yang telah bocor. Kemudian peretas bisa mengajukan pinjaman untuk menarik sejumlah uang dari aplikasi pinjaman online yang kurang baik sistem pemeriksaannya.

Pakar keamanan siber dari CISSRec, Pratama Persadha menyatakan bahwa data nomor telepon dan sebagainya itu bisa digunakan untuk membobol akun media sosial, akun perbankan atau layanan lain. Sebagai contoh untuk membobol layanan pembayaran digital. Pratama mengatakan caranya cukup mudah, pelaku tinggal login dengan nomor telepon dan meminta kode one time password (OTP). Selanjutnya pelaku bisa menelepon korban dan mengaku sebagai pihak Tokopedia maupun platform lain yang digunakan korban untuk meminta kode OTP itu. "Cara ini sering berhasil untuk mengambil alih akun para korban, cukup dengan mengetahui nomor seluler yang terdaftar," kata Pratama.

Lantas, apa yang bisa dilakukan masyarakat untuk meminimalisir dampak yang bisa saja timbul karena data pribadinya sudah terlanjur bocor?

Pakar keamanan siber dari Vaksincom, Alfons Tanujaya mengatakan memang tidak banyak yang bisa dilakukan masyarakat ketika datanya terlanjur bocor. Namun, ada beberapa langkah kecil yang sebaiknya segera dilakukan, antara lain segera mengamankan berbagai akun dengan mengganti password atau kata sandi secara rutin.. Sebab, ada kecenderungan masyarakat menggunakan password dari data-data pribadinya seperti tanggal lahir. Selain itu, aktifkan verifikasi dua langkah atau two-factor authentication dan hindari penggunaan WiFi publik atau gratisan. Pemasangan AntiVirus yang terkini juga disarankan guna berjaga-jaga jika terdapat malware. Selain itu, gunakan password yang berbeda untuk setiap akun online, termasuk e-commerce dan media sosial.

 

Link web koran Mata Banua: https://matabanua.co.id/2021/09/23/kasus-kebocoran-data-dan-risiko-yang-mengintai/

Link e-paper koran Mata Banua: https://drive.google.com/file/d/1qFpeLsLbIqEvz7ehxT9pcqy_gizP77gt/view