Pernahkah kamu secara disengaja ataupun tidak mengklik tautan sebuah aplikasi atau game yang mengharuskanmu mengisi data pribadi atau bahkan meminta akses ke akun media social pribadi milikmu ? Jika iya, maka mulai saat ini lebih hati-hati lagi ya. Sebab hal ini ternyata bisa menjadi jalan yang fatal jika kamu sembarangan mengklik tanpa tahu bahwa aplikasi atau game tersebut aman dari pencurian data pribadi atau tidak.
Seperti kasus kebocoran data pribadi yang sempat heboh yakni bocornya data pada aplikasi e-HAC milik Kementrian Kesehatan pada awal bulan September yang ramai dibicarakan warganet. Hal ini makin menjadi saat NIK Presiden Joko Widodo yang notabenenya adalah data pribadi kepala negara saja bisa bocor, bagaimana dengan kita ?
Parahnya kasus kebocoran data pribadi di Indonesia tidaklah terjadi sekali-duakali. Sebelumnya kebocoran data dilaporkan terjadi di salah satu e-comerce yang menyebabkan sekitar 91 juta data akun penggunanya bocor.
Hal ini sudah sepatutnya menjadi alarm untuk kita agar lebih berhati-hati lagi terhadap keamanan data pribadi. Sebab perkembangan teknologi informasi dan komunikasi yang memang tidak dapat dibendung memiliki dua mata pisau yang salah satunya dapat membahayakan kita.
Berdasarkan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP), dijelaskan bahwa data pribadi adalah setiap data seseorang baik yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya, baik secara langsung maupun tidak langsung melalui sistem elektronik dan /atau non elektronik.
Setidaknya terdapat dua jenis data pribadi menurut RUU PDP. Pertama, data pribadi yang bersifat umum. Kedua, data pribadi yang bersifat spesifik. Data pribadi bersifat umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, dan atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang. Sementara data pribadi yang bersifat spesifik meliputi, data dan informasi kesehatan, data biometrik, data genetika, kehidupan/orientasi seksual. Kemudian pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, dan atau data lainnya sesuai dengan ketentuan peraturan perundang-undangan.
Mengacu pada penjelasan RUU PDP tersebut maka disimpulkan bahwa data pribadi merupakan sekumpulan data yang bersifat rahasia dan tidak boleh disebarluaskan tanpa persetujuan dari pemiliknya secara sadar dan bertanggung jawab. Sebab data pribadi yang seringkali dianggap sepele oleh Sebagian masyarakat, sangat mungkin disalahgunakan oleh orang-orang yang tidak bertanggung jawab.
Dampak paling buruk bagi organisasi atau perusahaan yang mengalami kebocoran data adalah hilangnya kepercayaan publik, reputasi, tuntutan hukum, atau denda. Sementara bagi orang-perorangan atau individu yang datanya dibocorkan adalah data tersebut digunakan sebagai bahan penipuan dan yang paling marak terjadi adalah scammer.
Sumber data : Lokadata (Beritagar.id)
Kebocoran data biasanya terjadi secara tidak sengaja, karena data security yang buruk atau karena kelalaian pengguna. Tingkat konsumtif kita terhadap aplikasi-aplikasi kekinian, menyebabkan kita tanpa sadar telah memberikan data-data pribadi kita kepada perusahaan pembuat aplikasi tersebut yang sewaktu-waktu dapat diperjual-belikan dengan perusahaan lain atau disalahgunakan untuk kepentingan perusahaan, seperti yang terjadi pada aplikasi facebook pada masa pemilu AS tahun 2016 lalu.
Dilansir dari commercial.acerid.com, beberapa penyebab kebocoran data pribadi adalah sebagai berikut,
1. Human Error atau Ketidaksengajaan SDM
Sebagian besar, insiden kebocoran data karena human error. Misalnya, ada karyawan yang tidak sengaja mengirim informasi sensitif atau mempublikasikannya secara online. Menekan tombol “balas semua” dalam email dengan ratusan orang di dalamnya ketika ingin mengirim informasi rahasia.
Kasus ini juga bisa terjadi ketika programmer membuat database yang tersedia untuk umum dan mesin pencari, yakni kondisi saat informasi rahasia perusahaan bocor dan siapa pun dapat memperoleh akses tersebut sampai terkunci kembali. Ketika kesalahan ini terjadi, mereka yang ingin meretas sistem perusahaan akan mencetak informasi rahasia sehingga mereka dapat menggunakannya di masa depan. Meski begitu, semua kebocoran data yang tidak disengaja tetap mengakibatkan hukuman dan kerusakan reputasi yang sama.
- Malware (Malicious Software)
Malware adalah program yang dirancang untuk merusak dengan menyusup ke sistem komputer. Penyusupan tersebut bisa masuk melalui email, download internet, atau program yang terinfeksi.
Malware juga dapat menyebabkan kerusakan pada sistem komputer dan memungkinkan terjadinya pencurian informasi perusahaan. Maka dari itu, Anda perlu berhati-hati dalam mengakses website yang terlihat mencurigakan atau membuka email dari pengirim yang tidak dikenal. Keduanya menjadi metode populer untuk menyebarkan malware, sehingga data security menjadi lemah dan berpotensi bocor. - Karyawan yang Berniat Buruk
Sebagian besar kehilangan data tidak selalu terjadi melalui media elektronik. Namun, bisa juga disebabkan oleh seorang karyawan yang berniat buruk. Memang, ada perjanjian kontrak untuk menandakan kepercayaan antara perusahaan dan karyawan. Namun, tidak ada yang dapat menghentikan mereka untuk membocorkan informasi rahasia jika mereka tidak puas dengan manajemen atau dijanjikan pembayaran yang besar oleh penjahat dunia maya. Jenis kebocoran data ini sering disebut sebagai eksfiltrasi data.
Dampak dari kebocoran data pribadi sendiri selain dapat disalahgunakan oleh penjahat, terutama yang berkaitan scam dan rekayasa sosial (social engineering). Untuk itu untuk mencegah serta mengatasi kebocoran data pribadi bagi masyarakat umum dapat dilakukan dengan beberapa tips berikut :
Segera mengamankan berbagai akun dengan mengganti password atau kata sandi secara rutin.
Mengaktifkan verifikasi dua langkah atau two-factor authentication.
Mengaktifkan pengamanan atau VPN saat menggunaka Akses WIFI public.
Memasang AntiVirus yang terkini untuk berjaga-jaga jika terdapat malware.
Munakan password yang berbeda untuk setiap akun online kita, termasuk e-commerce dan media social. Serta,
Tidak mengklik link asing secara sembarangan menghindari adanya phising dan scammer.
Tidak memberikan kode OTP kepada siapapun.
Nah, sudah tahu kan apa itu data pribadi, dan perlunya melindungi data serta cara untuk mengatasi dan melindungi diri dari kebocoran data ? Untuk itu mari lebih waspada !!