Memahami dan Mempelajari Agar Data Pribadi Aman pada Tempatnya

Memahami dan Mempelajari Agar Data Pribadi Aman pada Tempatnya
info gambar utama

Terjadi lagi, masyarakat tanah air kembali dihebohkan dengan kabar kebocoran data yang diyakini berasal dari Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan, bermula dari cuitan salah satu pengguna platform twitter yang membagikan tangkapan layar dari situs RaidForums.

Dalam tangkapan layar yang beredar, terlihat kalau akun dengan nama ‘kotz’ pada situs tersebut menuliskan dirinya memiliki dan menjual 297 juta data berupa informasi pribadi milik jutaan orang yang didapat dari pemerintah Indonesia. Sebagai permulaan, pada tulisannya tersebut ia membagikan tautan akses ke 1 juta data sampel yang bisa didapatkan dan dicoba secara gratis.

Walau begitu, berdasarkan keterangan dari juru bicara Kementerian Komunikasi dan Informatika, Dedy Permadi, jumlah data sampel yang dibagikan ternyata tidak sesuai dengan yang dituliskan oleh penjual.

"Data sampel yang ditemukan tidak berjumlah 1 juta seperti klaim penjual, tetapi berjumlah 100.002 data," ucap Dedy, mengutip Tirto, Senin (24/5/2021).

kebocoran data
info gambar

Sedikit info tambahan, RaidForums merupakan salah satu dari sekian banyak situs gelap yang sebelumnya juga menjadi tempat penjualan dari akun-akun pribadi yang dibobol dari beberapa perusahaan Indonesia, di antaranya Tokopedia dan Bukalapak yang ramai beberapa waktu lalu.

Menanggapi hal ini, Kementerian Komunikasi dan Informatika langsung mengambil langkah dari aksi kebocoran data yang terjadi, langkah utama yang dilakukan yaitu dengan memblokir situs RaidForums dan akun yang menyebarkan data tersebut. Beberapa situs yang menjadi tautan untuk mengunduh data yang dimaksud juga sudah dilakukan pemblokiran, situs tersebut yaitu bayfiles.com, mega.nz, dan anonfiles.com.

Tapi, apakah langkah yang dilakukan oleh Kemkominfo ini sudah tepat dan menjamin hal yang sama tidak akan terulang kembali? Atau, apabila perlindungan yang dilakukan sudah sangat maksimal dan tidak ada lagi kebocoran data, sudah menjamin keamanan informasi pribadi masyarakat Indonesia yang sebagian besar sudah terhubung dengan teknologi?

NCSI Rank
info gambar

Berdasarkan data yang dimiliki oleh National Cyber Security Index (NCSI), Indonesia ada di peringkat ke-77 dari 160 negara, dengan penilaian minus 11,26 persen menyoal keamanan siber dalam skala Nasional, nilai minus ini didapatkan karena situasi ranah digital dan perkembangan teknologi di Indonesia cukup pesat, namun sayangnya tidak diimbangi dengan kemampuan negara dalam menerapkan kebijakan perlindungan data di tanah air.

index global
info gambar

Di sisi lain, apabila ditelisik secara detail Indonesia ada di peringkat ke-41 pada index keamanan siber dalam skala global, peringkat ke 111 dalam hal kesiapan negara untuk pengembangan teknologi dalam melindungi keamanan data nasional, dan peringkat ke 73 dalam kesiapan jaringan yang saat ini lebih banyak dimanfaatkan dalam perkembangan di ranah digital.

Baca juga Colocation: Agar Data Aman dan Tak Kemana-mana

Masalah utama kebocoran data yang harus masyarakat Indonesia tahu

Bukan kali pertama, kebocoran data yang sebelumnya berulang kali terjadi sebenarnya tidak hanya menimpa BPJS Kesehatan dan Kemkominfo yang dalam hal ini disalahkan sebagai pihak yang dinilai kurang ketat dalam melindungi data pribadi jutaan masyarakat Indonesia.

Faktanya hal serupa beberapa kali lebih dulu terjadi, sebut saja kebocoran data yang pernah menimpa Tokopedia dan Bukalapak, selain itu bukan hanya perusahaan atau pemerintah Indonesia yang menjadi korban pencurian dan kebocoran data, beberapa perusahaan teknologi dunia bahkan turut menjadi sasaran, salah satu yang paling dikenal adalah Facebook.

Baca juga Mengapa WhatsApp Tunda Pembagian Data ke Facebook?

Hal tersebut membuktikan, bahwa sebesar dan secanggih apapun perusahaan, instansi, dan teknologi yang digunakan untuk melindungi data pada sistem teknologi yang ada, faktanya selalu memiliki celah untuk mengalami kebocoran dan pencurian data.

Hal ini yang terkadang sulit diakui oleh sebagian besar orang yang nyatanya, di sisi lain punya andil lebih besar menyebarkan data pribadi sendiri ketimbang kebocoran data yang terjadi secara besar dari pihak tertentu.

Sisi baiknya, tetap ada segelintir masyarakat yang sudah memahami akan risiko dari kemajuan layanan teknologi saat ini, yang sebagian besar sudah berbasis data dan umumnya memang membutuhkan kesepakatan dari pengguna untuk berbagi informasi atau data pribadi. Kesadaran kita untuk secara langsung memberikan data yang dianggap bersifat pribadi ini bisa ditemui pada saat menyetujui bagian 'Syarat dan Ketentuan' atau 'Terms and Condition' yang dijumpai pada saat pertama kali ingin menggunakan suatu layanan yang berbasis teknologi.

Hal ini rupanya dibenarkan dan secara detail diperjelas oleh Arief Rama Syarif, praktisi yang sudah bergelut di bidang data dan Open Source selama lebih dari 20 tahun, dalam pandangannya yang disampaikan pada GNFI, Minggu (23/5).

Arief mengatakan bahwa menurutnya kebocoran data BPJS Kesehatan yang baru terjadi pada dasarnya tidak bermakna apa-apa jika dibandingkan dengan kelalaian masyarakat yang secara sadar atau tidak membagikan data pribadi ke publik melalui media sosial dan platform digital lainnya.

“Sekarang ini, perlu ada pemahaman jelas soal mana yang sebenarnya disebut data rahasia, nomor telepon kah, tanggal lahir, atau apa. Sebagai contoh, dulu ketika telepon rumah masih jadi hal penting, kita mau kasih nomor telepon itu hati-hati sekali, tapi sekarang nyatanya kan nomor ponsel yang kepemilikannya lebih personal dipublikasi dengan jelas oleh orang yang bersangkutan di media sosial sendiri” ungkapnya. Hal ini yang menjadi awal Arief mempertanyakan alasan sebenarnya di balik kehebohan dari kebocoran data yang terjadi di pemerintahan.

Lebih jauh, Arief juga menjelaskan kalau hampir semua jenis data yang diberitakan bocor dan berasal dari BPJS Kesehatan pada dasarnya sudah tersebar dengan sendirinya oleh pemilik data masing-masing.

“Coba kita ulik data apa saja yang disebut bocor dari BPJS ini, pakai 6 jenis data di antara sekian yang disebutkan, ambil misalnya nama, nomor hp, alamat email, tempat dan tanggal lahir, gender, dan jumlah tanggungan dalam BPJS. Sekarang coba kita lihat faktanya, semua jenis data itu bisa diketahui oleh siapapun tanpa harus meretas atau mencuri data dari pemerintah, tinggal lihat di berbagai profil media sosialnya” jelas Arief.

Terkait info data jumlah tanggungan pada informasi BPJS, Arief menjelaskan bahwa masyarakat sekarang kebanyakan masih menganggap keberadaan data hanya berbentuk teks (berupa rentetan abjad atau angka), padahal jika bicara lebih jauh lagi, data bisa didapatkan dalam bentuk visual atau foto yang saat ini dibagikan di media sosial.

“Soal tanggungan di BPJS, kita bisa tahu ada berapa jumlah anggota keluarga yang dimiliki pada satu keluarga, atau berapa jumlah anak yang dimiliki seseorang hanya melalui profil di media sosialnya. Bahkan, lebih jelas kita bisa tau anak dari seseorang baru lahir tanggal sekian, bulan sekian, tahun sekian, jadi ini tanggal lahir termasuk yang disebut kebanyakan orang sebagai salah satu data pribadi yang bocor dari BPJS” ungkap Arief.

Baca juga Komitmen Alcatel-Lucent Enterprise Indonesia Soal Inovasi Layanan dan Keamanan Data Pelanggan

Di samping pernyataannya yang mengganggap bahwa kebocoran data adalah hal yang biasa, Arief juga menyampaikan bahwa semua jenis data yang ada baik dari kebocoran pemerintah atau data visual berupa foto yang bisa didapat melalui media sosial, sejatinya adalah data yang tidak memiliki arti jika tidak diolah menjadi sebuah insight atau untuk kepentingan tertentu.

Hal tersebut baru bisa dikaitkan dengan aksi selanjutnya yang akan dilakukan oleh pihak-pihak yang memiliki data tersebut, dijelaskan kalau tujuan dari pengumpulan data sejatinya adalah untuk membentuk profiling terhadap seseorang, yang selanjutnya hasil dari profiling ini baru akan digunakan beberapa pihak untuk kepentingan tertentu, entah untuk mengetahui target calon konsumen apabila data yang ada diolah oleh perusahaan, atau sisi buruknya dijadikan sebagai langkah awal untuk melakukan tindak kejahatan siber yang selama ini banyak dikhawatirkan.

Kekhawatiran kebocoran data yang berujung pada tindak kejahatan

Tak dimungkiri, bagaimana pun cara yang dipakai pihak tertentu untuk mendapatkan data atau informasi pribadi milik seseorang pada akhirnya dikhawatirkan akan berujung kepada tindak kejahatan yang bisa merugikan, terutama dalam hal materi.

Saat ditanya mengenai potensi kejahatan siber yang bisa terjadi akibat kebocoran data yang didapat baik dari pemerintah atau profiling melalui riwayat media sosial seseorang, Arief kembali menyatakan kalau kelalaian yang baik secara sadar atau tidak sadar dilakukan oleh masing-masing orang tetap menjadi penyumbang terbesar dari penyebab tindak kejahatan siber yang ada.

Sebagai contoh, membahas isu yang juga lumayan sering terjadi dan sudah menelan banyak korban, di antaranya skimming dan kepemilikan akun pribadi yang berkaitan dengan sistem pengamanan one-time password (OTP), yang biasanya banyak digunakan untuk akun dompet digital dan layanan mobile banking perbankan.

Arief menyebut, saat ini banyak masyarakat yang masih belum memahami cara kerja dari pengamanan sistem OTP, sehingga masih sering ditemui korban yang karena kelalaiannya sendiri memberikan nomor verifikasi OTP ke pihak yang dengan cara sedemikian rupa mengelabui orang yang bersangkutan, dan berujung dengan pencurian akun.

Hal serupa juga berlaku untuk tindak kejahatan yang selama ini disebut dengan istilah skimming. Masih dengan pandangan yang sama, sebagian besar orang menyepelekan bagian terpenting pada kepemilikan kartu ATM, yaitu berupa pin yang kebanyakan dibuat berdasarkan angka yang mudah diingat layaknya tanggal lahir, di mana pada pembahasan awal tanggal lahir merupakan salah satu bagian dari apa yang disebut orang-orang sebagai kebocoran data.

Padahal, di sisi lain data tanggal lahir ini sekali lagi bisa diketahui secara mudah hanya dengan mencari informasi melalui profil media sosial orang yang bersangkutan.

Sehingga menurut Arief, ketika ada beberapa kasus pencurian akun perbankan melalui OTP dan aksi skimming, rasanya kurang tepat jika yang disalahkan hanya dari sisi pihak yang mengelola data publik tanpa menyadari antisipasi pribadi apa yang sudah dilakukan.

"Sekarang ini masyakarat yang memiliki rekening tabungan dengan berbagai layanan bank jumlahnya jutaan di Indonesia, sama halnya dengan kepemilikan akun layanan keuangan di perangkat ponsel pintar yang mengandalkan sistem OTP, ketika terjadi pencurian akun yang dialami segelintir orang lalu di saat bersamaan dibandingkan dengan pengguna lain yang jumlahnya jutaan tapi tidak mengalami hal serupa, muncul pertanyaan yang harus dibenahi ini sebenarnya pengguna yang perlu diberi edukasi (tentang social enginering) atau sistem dan teknologinya?" jelas Arief.

Arief juga menyinggung soal pola kepemilikan data dari setiap orang yang dapat dengan mudah ditebak, "Kita protes soal data pribadi dari BPJS Kesehatan yang bocor, di mana salah satunya ada informasi tanggal lahir, tapi di saat yang bersamaan ketika ada aksi skimming kartu ATM, pin yang digunakan merupakan tanggal lahir yang bisa dengan mudah diketahui oleh siapa pun, ditambah lagi kurangnya kesadaran pencegahan sederhana yang sebenarnya selalu diingatkan oleh pihak layanan perbankan, yaitu rutinitas mengganti pin ATM minimal satu bulan sekali, akan sulit untuk keluar dari peluang menjadi korban kejahatan siber kalau hal sesederhana ini saja masih belum dipahami dengan baik oleh masyarakat" tambahnya.

Baca juga Menggunakan Data Center Lokal Diklaim Lebih Aman dan Efisien

Apabila ditelaah lagi lebih jelas dan ditarik kesimpulan secara garis besar, kebocoran data yang belakangan ini banyak terjadi merupakan hal yang dapat dikatakan biasa dan tidak berarti jika pada dasarnya berbagai data yang dimaksud sudah secara jelas terekspos di berbagai jejaring sosial milik masing-masing orang.

Sedangkan kaitannya dengan potensi tindak kejahatan yang muncul setelah adanya kebocoran data, hal tersebut juga berkaitan dengan kesadaran serta pemahaman yang cukup, dalam mengelola data pribadi selama memanfaatkan teknologi yang ada.

Hal yang bisa dilakukan untuk terhindar dari kebocoran data

"Caranya mudah, tidak perlu memakai semua hal yang saat ini sudah jadi bagian tak terpisahkan dari masyarakat, jangan pakai Instagram, jangan pakai Facebook, bahkan kalau perlu jangan pakai ponsel masa kini dengan berbagai fitur yang mumpuni, kembali lagi ke saat di mana masih memakai ponsel yang cuma bisa dipakai untuk kirim sms dan telepon, tapi kan kenyataannya tidak semudah itu" jawab Arief ketika ditanya mengenai cara apa yang bisa dilakukan setiap orang supaya aman dari kebocoran data.

Jawaban tepat yang bisa menjadi solusi menurutnya adalah sadar akan diri sendiri, akan dibawa ke mana dan jadi seperti apa data pribadi yang kita miliki dan bagikan ke publik melalui berbagai platform dan media sosial yang ada.

Concern dengan keamanan data itu memang perlu, tapi perlu juga diperhatikan lagi sebelum heboh dengan pemberitaan atau mungkin menyalahkan isu kebocoran data yang ada, sudahkah kita menyadari bagaimana perilaku kita sendiri dalam mengekspos data pribadi di media sosial, dan bagaimana cara kita memelihara informasi serta data yang kita miliki demi keamanan diri sendiri, terlepas dari maraknya peristiwa kebocoran data yang terjadi” pungkas Arief.

Jika Anda tertarik untuk membaca tulisan Siti Nur Arifa lainnya, silakan klik tautan ini arsip artikel Siti Nur Arifa. Artikel ini dilengkapi fitur Wikipedia Preview, kerjasama Wikimedia Foundation dan Good News From Indonesia.

SA
MI
Tim Editor arrow

Terima kasih telah membaca sampai di sini