Cara Menjaga Keamanan Data Pribadi agar Tidak Bocor ke Peretas

Oleh: Fatimatuzzahro - 22 Mei 2021
Dibaca Normal 2 menit
Di era pesatnya perkembangan teknologi komunikasi dan informasi, data pribadi adalah sesuatu yang penting untuk dijaga keamananya.
tirto.id - Data pribadi adalah segala informasi mengenai identitas individu, mencakup nama lengkap, alamat email, nomor kartu identitas, data lokalisasi, alamat IP, riwayat kesehatan, dan sebagainya.

PricewaterhouseCoopers dalam Data Privacy Handbook (2019, hlm. 14) menjelaskan bahwa data pribadi penting untuk dilindungi karena berkaitan langsung dengan hak asasi manusia, yakni right to objection, rights related to automated decision, dan hak untuk mengakses, menghapus, membatasi, mengoleksi, mengoreksi, dan mentransfer data pribadi.

Di sisi lain, menjaga keamanan data pribadi di era internet semakin menjadi kebutuhan penting di tengah maraknya serangan siber. Para pengguna internet saat ini semestinya mulai waspada pada setiap ancaman serangan siber yang menargetkan pencurian data pribadi.

Sejumlah lembaga telah melaporkan bukti-bukti besarnya ancaman pencurian data pribadi, seperti tercatat dalam artikel Tirto bertajuk Menangkal Kejahatan Siber dengan Literasi.

Microsoft, misalnya, melaporkan bahwa pada tahun 2015 ada sekitar setengah miliar data pribadi yang bocor dan perusahaan pemilik data, seperti bank atau asuransi, tidak melaporkannya.

Microsoft juga melaporkan serangan ransomware meningkat 35 persen pada 2015. Ransomware adalah malware komputer yang diinstal secara diam-diam di komputer korban. Malware itu akan membuat korban tak bisa mengakses data di komputer pribadinya.

Tak hanya perorangan, malware ini juga bisa menyerang data perusahaan atau lembaga tertentu. Untuk bisa mengakses kembali datanya, korban harus membayarkan sejumlah uang.

Kasus pencurian data pribadi tak jarang mencapai level skala yang luas. Terbaru, muncul pengguna RaidForums dengan nama akun Kotz yang menawarkan penjualan basis data berisi informasi data pribadi ratusan juta penduduk Indonesia.

Kotz mengklaim memiliki data NIK KTP, gaji, nomor ponsel, alamat, dan email 279 juta penduduk Indonesia, dan 20 juta di antaranya dilengkapi dengan foto pribadi.

Kasus ini segera membetot perhatian Kementerian Kominfo. Hasil investigasi Kementerian Kominfo menunjukkan bahwa bocoran data pribadi dalam format tabel Excel itu berasal dari sistem Badan Penyelenggaraan Jaminan Sosial (BPJS) Kesehatan. Sebab, data nomor kartu (noka), kode kantor, data keluarga/data tanggungan, dan status pembayaran identik dengan data BPJS Kesehatan.

"Kominfo menemukan bahwa sampel data diduga kuat identik dengan data BPJS Kesehatan," kata Juru Bicara Kementerian Kominfo, Dedy Permadi, Jumat (21/5/2021), dalam berita Tirto.

Selain itu, meski Kotz mengklaim punya salinan data pribadi 279 juta warga Indonesia, ia hanya memberi sampel yang bisa diunduh sekitar 100 ribu.

Kominfo telah mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut lewat laman bayfiles.com, mega.nz, dan anonfiles.com. "Sampai saat ini tautan di bayfiles.com dan mega.nz telah dilakukan takedown, sedangkan anonfiles.com masih terus diupayakan untuk pemutusan akses segera," kata Dedy.


Cara Menjaga Keamanan Data pribadi

Kasus di atas menunjukkan bahwa para "pencuri" data pribadi bukan tidak mungkin mengintai perangkat banyak pengguna internet. Oleh karena itu, menjaga keamanan data pribadi saat ini menjadi langkah penting dalam penggunaan internet.

Untuk mencegah pencurian data pribadi, berikut tips yang diberikan oleh Kementerian Komunikasi dan Informatika dan Siberkreasi:

  • Menggunakan kata sandi sosial media yang sulit dan menggantinya secara berkala.
  • Menggunakan kata sandi berbeda untuk tiap akun sosial media agar ketika salah satu akun diretas, akun yang lain tidak mudah diretas juga.
  • Tidak menampilkan informasi pribadi di media sosial untuk menghindari penyalahgunaan data oleh pihak yang tidak bertanggung jawab.
  • Memerhatikan alamat URL dari lampiran email dan situs yang dikunjungi supaya tidak memasuki situs palsu yang ingin mencuri data pribadi.
  • Menghargai privasi orang lain dengan tidak membagikan informasi pribadi tanpa seizin yang bersangkutan.
  • Memerhatikan izin akses yang diminta aplikasi saat ingin menginstal aplikasi baru demi menghindari akses data yang tidak dibutuhkan dalam aplikasi tersebut.
  • Atur pengaturan privasi di akun sosial media yang kita gunakan untuk menentukan siapa saja yang dapat mengakses profil dan postingan kita.
  • Berhati-hati dengan tidak membagikan informasi probadi saat menggunakan koneksi publik karena rawan peretasan.

Baca juga artikel terkait DATA PRIBADI atau tulisan menarik lainnya Fatimatuzzahro
(tirto.id - Sosial Budaya)

Kontributor: Fatimatuzzahro
Penulis: Fatimatuzzahro
Editor: Addi M Idhom
DarkLight