Tanggal 28 Januari diperingati sebagai Hari Privasi Data sedunia. Tapi apakah masyarakat kita udah tau apa aja yang termasuk data pribadi? Dan gimana caranya menyikapi kasus peretasan yang sering banget terjadi akhir-akhir ini?
FROYONION.COM - Tanggal 28 Januari setiap tahunnya diperingati sebagai Hari Privasi Data (World Data Privacy Day). Hari ini cocok jadi momentum kita supaya lebih care dan hati-hati sama data pribadi sendiri. Apalagi di zaman sekarang yang segala sesuatunya serba online dan keamanan data pribadi juga semakin dipertaruhkan.
Kilas balik sedikit, di pertengahan tahun 2021 kemarin, data peserta BPJS diretas dan dijual lewat dark web.
Nggak cuma itu aja, peretas dengan username ‘Astarte’ di awal tahun 2022 meretas sebanyak 163.181 file pelamar kerja di PT Pertamina Training & Consulting dan dibagikan lewat forum jual-beli data, ‘RaidForums’.
Juga, beberapa hari lalu, Bank Indonesia diklaim jadi korban peretasan oleh hacker asal Rusia, yaitu Conti Ransomware. Sampai hari ini, kelanjutan kasusnya masih belum jelas.
Kalo ditelaah lebih lanjut, kasus kebocoran data yang sering banget terjadi emang disebabkan banyak faktor, yang paling utama adalah lemahnya sisi keamanan website dan server dari perusahaan-perusahaan ini.
Alhasil, pengguna yang jadi korban. Dalam konteks ini, korban adalah pasien BPJS dan pelamar, dan menurut gue para korban nggak bisa disalahkan, karena kasus peretasan ini emang menimpa ‘hilir’ atau server-nya, bukan terjadi dari sisi user.
Tapi, alangkah lebih baiknya kalo kita bisa lebih sadar sama keamanan data pribadi., contohnya hal-hal apa aja yang boleh dan nggak boleh dibagikan di internet.
Rizki Kelimutu sebagai Community Manager di Mozilla bilang kalo banyak di antara masyarakat kita yang masih kesulitan membedakan mana yang termasuk data pribadi dan yang bukan, ini yang akhirnya menjadikan kita sebagai ‘mangsa yang empuk’ oleh para peretas.
“Di ranah online, kita harus bisa membedakan sama dunia nyata, Contohnya di keseharian kita, tanggal lahir bukan termasuk hal yang pribadi. Tapi kalo di internet, itu termasuk data pribadi. Karena kalo dikombinasikan sama e-mail, dia bisa profiling kita, terus kalo dijadiin password, akhirnya bisa kena hack juga,” jelasnya.
Nyatanya, ada banyak banget cara seorang hacker untuk bisa meretas data seseorang, Civs. Mengetahui tanggal lahir seseorang itu bisa jadi langkah pertama untuk profiling calon korban.
Data-data pribadi kayak tanggal lahir, nama ibu kandung, dan foto KTP, terkadang nggak punya nilai lebih. Tapi, kalo ketiga data itu disatukan bisa jadi linkable information. Hal ini jadi penting sekaligus berbahaya, apalagi kalo diketahui sama hacker.
BACA JUGA: TERJADI LAGI, KEBOCORAN DATA PRIBADI DIDUGA DIALAMI PELAMAR KERJA DI ANAK PERUSAHAAN PERTAMINA
“Ada satu hal yang sangat fundamental, yaitu policy. Setahu saya, policy di Indonesia belum terlalu kuat. Mau nggak mau, kalo negara belum sediakan undang-undang yang kuat, kita yang harus berusaha jaga masing-masing,” kata Rizki.
Dikutip dari sebuah artikel oleh unpar.ac.id, di Indonesia sendiri sebenarnya ada UU yang mengatur perlindungan data pribadi, tepatnya UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE).
Permasalahannya, undang-undang ini cuma menjerat pelaku peretasan aja, belum mampu untuk ikut memberikan sanksi untuk institusi yang mengumpulkan data. Dalam kasus kebocoran data yang sering terjadi akhir-akhir ini, disinyalir terjadi karena sistem keamanan website pengumpul data yang lemah.
Terus, kalo undang-undang dan keamanan website juga masih sama-sama lemah, kemana para korban mencari keadilan?
Untuk itu, adanya RUU PDP digadang-gadang bisa jadi senjata ‘baru’ pemerintah kita dalam melawan peretasan. Tapi sampai saat ini, meskipun situasi udah mendesak atau urgent sekalipun, tampaknya persoalan keamanan data juga masih jadi nomor kesekian untuk diselesaikan.
“Sekarang banyak yang bilang kalo data is the new oil. Makanya, setiap service (penyedia layanan) berlomba-lomba mengumpulkan data sebanyak mungkin. Padahal mereka lupa kalo minyak itu licin dan butuh penanganan yang hati-hati,” jelas Rizki.
Memang sih, terkadang penyedia layanan kayak browser, sosmed, atau search engine macam Google suka banget minta persetujuan kita soal pembagian data.
Beberapa data yang kita setujui untuk dibagi ke penyedia layanan ini pun bahkan kita nggak tau mau digunakan untuk apa. Kebanyakan, data yang diminta ini bakal digunakan sebagai survey dan membentuk database pengguna untuk keperluan peningkatan layanan itu sendiri.
Nyatanya, nggak semua penyedia layanan yang menyimpan data pengguna ini duduk ‘anteng’ dan berperilaku semestinya. Contoh kasus yang paling heboh adalah skandal Facebook-Cambridge Analytica yang terjadi di tahun 2018.
Kalo dari sisi user, Rizki bilang bahwa kita nggak boleh bikin password yang berasal dari nama, tanggal lahir, atau kombinasi apapun yang bersifat pribadi.
Supaya lebih mudah mengelola password, kita juga bisa pake aplikasi password manager buat nyimpen data password kita. Nggak cuma itu aja, aplikasi password manager juga bisa membantu kita bikin kombinasi password yang kuat tanpa perlu repot-repot menghafal password tiap sosmed yang kita pake.
Masyarakat juga bisa mulai pake anti-virus di perangkat elektronik, karena peretasan juga bisa disebabkan karena malware.
Kalo sering pake wifi publik, lebih baik pake VPN. Karena aktivitas online di jaringan publik ini juga rentan buat diketahui dan berpotensi diretas sama hacker.
Juga ada satu tips yang mungkin sering disepelekan sama orang-orang, yaitu update aplikasi ke versi terbaru serajin dan secepat mungkin.
“Penting untuk memakai versi aplikasi ter-update karena versi lama itu biasanya ada security bug yang berpotensi dieksploitasi sama hacker. Kalo pake aplikasi yang terbaru, bug kayak gini biasanya udah diatasi,” terangnya.
Bicara motif pelaku peretasan, gue jadi penasaran untuk tau lebih dalam tentang tujuan mereka, ada beberapa hipotesis yang masuk akal terkait tujuan hacker dalam meretas website-website ini. Terutama soal kasus kebocoran data pelamar PT Pertamina Training & Consulting, karena hacker yang meretas ini membagikan data korban secara gratis lewat RaidForums.
“Di dunia hacker, ada banyak motivasi yang mendalangi kegiatan mereka, dan itu nggak selalu soal uang. Ada kemungkinan mereka ingin meningkatkan kredibilitas di kalangan hackers itu sendiri,” jelasnya.
Lebih lanjut lagi, ada kemungkinan lain yang melatarbelakangi peretasan yang terjadi.
“Kalo dilihat dari lensa hukum ekonomi, ada supply dan demand. Kalo supply banyak, harga turun. Di sisi lain, kalo demand naik, harga naik. Para hacker ini mungkin berpikir bahwa, ‘wah hack website ini tuh gampang banget, ngapain beli mahal atau jual mahal’ Kemungkinan ini ada,” lanjutnya.
Gue juga sempet berpikir, kenapa data yang udah diretas ini kok dijual dengan murah dan kebanyakan malah gratis? Well, nggak ada yang tau apa yang jadi alasan para hacker di dunia maya.
Hampir semua aspeknya kembali lagi ke diri kita masing-masing, Civs. Selagi kita tau mana yang boleh dan nggak boleh dibagikan di ranah online, satu kaki kita udah menjejak di tempat yang aman.
Satu kakinya lagi? Jawabannya ada di perlindungan pemerintah. Kesiapan pemerintah dalam membuat regulasi dan sistem keamanan digital yang kuat dirasa jadi hal yang cukup urgent di masa ini. Apalagi, kasus-kasus yang sering terjadi dirasa terjadi di kebanyakan website pemerintahan, BUMN, dan instansi terkait pemerintahan.
Semoga ke depannya hal ini nggak cuma jadi ‘angin lalu’ aja, kayak ‘hari ini kita di-hack, seminggu yang akan datang semuanya bakal lupa juga’. (*/)