Pandemi Covid-19 telah membuat kita lebih banyak menghabiskan waktu berselancar di platform digital untuk bekerja, sekolah, memesan makanan dan lain sebagainya. Interaksi digital semua orang sedang meningkat, dimana kita membagikan lebih banyak informasi pribadi dan keuangan secara online, baik dengan satu sama lain dan dengan organisasi yang berinteraksi dengan kita. Sayangnya, selalu ada celah yang dapat dimanfaatkan dan menjadi incaran pihak-pihak tidak bertanggung jawab seperti biasa.
Baru-baru ini, publik dihebohkan dengan beredarnya informasi kebocoran ratusan ribu data pribadi mahasiswa Univeesitas Diponegoro yang merupakan salah satu perguruan tinggi terkemuka di Indonesia. Kabar tersebut sontak membuat masyarakat menjadi khawatir dan was-was. Pasalnya, data yang bocor jumlahnya mencapai 125 ribu milik mahasiswa angkatan 2010 sampai 2017 yang meliputi nama lengkap hingga keterangan rumah serta keluarga.
Menurut peneliti keamanan cyber sekaligus pendiri Ethical Hacker Indonesia (EHI) Teguh Aprianto yang dilansir dari laman website tirto.id, menilai bahwa kebocoran data kemungkinan terjadi karena longgarnya celah kemananan yang dimiliki oleh Sistem Informasi Akademik (SIA) Undip.
Kabar ini seolah menjadi alarm bagi pengguna internet kita. Meskipun sudah disangkal oleh pihak kampus, tetap saja tidak menyurutkan kekhawatiran masyarakat. Bagaimana tidak, jika data yang harusnya hanya menjadi konsumsi kampus untuk keperluan akademik besar kemungkinannya dapat disalahgunakan oleh pihak-pihak yang sama sekali tidak memiliki keterkaitan ataupun kepentingan. Hal ini jelas membuat publik mempertanyakan keamanan perusahaan internet di Indonesia.
Pada era yang serba digital seperti sekarang ini, dimana data menjelma menjadi komoditas paling penting dan berharga. Tak mengherankan apabila kemudian para peretas berlomba-lomba unjuk gigi menjadi yang paling terampil dan menghebohkan di mata masyarakat. Data yang bagi kebanyakan orang awam hanyalah sekedar pelengkap untuk verifikasi dalam suatu situs ataupun sosial media, di tangan para peretas atau hacker data ini dapat menjadi sumber penghasilan yang nilainya menggiurkan.
Bukan Kali Pertama
Kebocoran data yang terjadi pada Universitas Diponegoro bukanlah kali pertama. Tak kalah menghebohkan adalah bocornya data pengguna aplikasi e-commerce asal Indonesia, Tokopedia pada tahun 2020 yang lalu.
Data yang bocor diperkirakan sebanyak 91 juta dan beredar gratis di Facebook. Hal ini diungkap oleh lembaga riset keamanan cyber Communication and Information System Security Research Center (CISSReC). Menurut CISSReC, salah satu anggota grup Facebook terkait keamanan siber yang berisikan hampir 15 ribu anggota memberikan link untuk mengunduh data 91 juta data pengguna Tokopedia secara gratis.
Data-data personal yang diambil dari kasus kebocoran tersebut bisa dipakai untuk profiling, scamming atau phising. Dari data yang dimiliki bisa saja seseorang berpura-pura menjadi pihak Tokopedia yang menghubungi pengguna untuk mendapatkan lebih banyak informasi dari data pribadi tersebut.
Menurut Teguh Aprianto dalam wawancaranya dengan Nathaniel Rayestu di Asumsi Bersuara, mengungkapkan dugaan penyebab terjadinya kebocoran data adalah program bug bounty yang tidak dilakukan secara sungguh-sungguh oleh Tokopedia.
Selain Tokopedia, kasus pencurian data yang juga tak kalah membuat ketar-ketir yaitu adanya 230 ribu data pasien Covid-19 di Indonesia yang dicuri oleh peretas dan menjualnya di forum dark web RapidForums.
Data yang dijual terbilang lengkap dengan berisikan informasi nama, status kewarganegaraan, tanggal lahir, umur, nomor telepon, alamat rumah, Nomor Identitas Kependudukan (NIK), dan alamat hasil tes Covid-19. Selain itu, hasil tes juga muncul secara rinci dalam basis data tersebut. Data yang dijual berupa gejala, tanggal mulai sakit, dan tanggal pemeriksaan. Akun penjual bernama Database Shopping menyatakan, basis data terkait Covid-19 mulai bocor pada 20 Mei 2020. Namun, Ia mulai menjual data pasien atau warga yang terjangkit Covid-19 pada Kamis (18/6).
Perlu Adanya Regulasi
Maraknya kasus kebocoran data pribadi yang terjadi di negara ini menjadi bukti bahwa Indonesia memang membutuhkan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) sebagai payung hukum. RUU PDP merupakan usulan pemerintah dan menjadi salah satu RUU sangat penting yang harus segera diselesaikan. Sejatinya, RUU PDP ditargetkan disahkan pada akhir 2020. Akan tetapi, karena pandemi Covid-19 masih berlangung menyebabkan prosesnya harus diperpanjang hingga 2021, mengingat ketidakefektifan proses pembahasan selama pandemi Covid-19.
Menteri Komunikasi dan Informatika, Johnny G. Plate mengemukakan bahwa RUU PDP sendiri sebetulnya menjadi salah satu UU yang nantinya mengatur terkait perlindungan data pribadi. Oleh karena itu dalam RUU PDP terdapat empat unsur penting, yaitu:
- Pemilik data atau data owner. Pemilik data harus melakukan update dan melengkapi datanya yang akurat, kemudian data-data yang terkait dengan right to be forgotten.
- Pengguna data atau data user. Pengguna sebisa mungkin menggunakan datanya secara full sesuai dengan aturan serta legal, tetapi datanya juga akurat, terupdate dan disampaikan sesuai waktu yang diperlukan. Jangan sampai data yang dibutuhkan tidak tersedia dan membutuhkan proses yang lama.
- Flow data. Data merupakan sesuatu yang bisa mengalir sehingga harus dijaga semua hak-hak dari pemilik data pada saat data itu di-flow. Baik data itu berpidah di dalam negeri maupun berpindah ke luar negeri, di mana perlu ada syarat-syarat yang mengatur tentang peralihan data.
- Keamanan data. Perlu penjagaan data agar tidak digunakan secara tidak sah dengan pemberian sanksi bagi yang menggunakan data atau menguasai data secara tidak sah, baik sanksi pidana maupun sanksi denda.
RUU PDP memuat 72 pasal dan 15 bab yang mengatur tentang definisi data pribadi, jenis, hak kepemilikan, pemrosesan, pengecualian, pengendali dan prosesor, pengiriman, lembaga berwenang yang mengatur data pribadi, serta penyelesaian sengketa. Selain itu, RUU tersebut juga akan mengatur kerja sama internasional hingga sanksi yang dikenakan atas penyalahgunaan data pribadi.
Tindakan Preventif dan Antisipatif
Kebocoran data tidak hanya berasal dari pelaku usaha sebagai pengguna dan pemroses data, akan tetapi juga pemilik data tersebut. Rendahnya pemahaman menyebabkan perilaku masyarakat dengan sembarangan mengunggah data pribadi tersebut di dunia maya. Kebanyakan dari kita masih cenderung acuh dengan potensi kejahatan yang diakibatkan dari kebocoran data pribadi seperti nama lengkap, tempat dan tanggal lahir, hingga alamat tempat tinggal.
Sebagai pengguna yang bijak, berikut ini beberapa tindakan pencegahan yang bisa dilakukan untuk meminimalisir terjadinya kebocoran data.
1. Menggunakan kata sandi yang kuat, panjang, dan unik untuk semua akun.
2. Mengaktifkan Two Factor Authentification (2FA) untuk semua akun.
3. Mengunduh aplikasi dari toko aplikasi resmi.
4. Mengubah kata sandi secara berkala.
5. Minimalkan jumlah data pribadi di media sosial
6. Memperbarui perangkat
7. Jangan gunakan Wi-Fi publik, terutama untuk mengakses platform yang berkaitan dengan financial.
8. Jangan klik sembarang tautan di email.
Untuk dapat menyelamatkan data-data kita di internet agar tidak menjadi konsumsi khalayak ramai hendaklah kita menjadi pengguna yang bijak. Kita haruslah mampu memilah informasi yang layak untuk dijadikan konsumsi publik dengan yang seharusnya menjadi informasi yang sifatnya rahasia. Semakin mudahnya data pribadi diakses di era digital seperti sekarang ini, mengharuskan kita untuk mempersiapkan hal-hal yang dapat meminimalisir terjadinya sesuatu yang tidak diinginkan di masa depan. Seberapa siapkah kita?
Referensi:
https://www.tirto.id/lemahnya-perlindungan-digital-data-ribuan-mahasiswa-undip-bocor-f8Yw
https://www.m.kumparan.com/amp/kumparantech/91-juta-data-pengguna-tokopedia-yang-bocor-beredar-gratis-di-facebook-1tkItz2vI05
https://www.kominfo.go.id/content/detail/27503/lindungi-data-pribadi-ada-empat-unsur-penting-pengaturan-ruu-pdp/0/artikel
https://ilogo.co.id/pencurian-identitas-cara-melindungi-identitas-akun-dan-uang-anda-selama-pandemi/
https://amp.lokadata.id/amp/kasus-kebocoran-data-semakin-banyak-belanja-daring-paling-rentan
