Data Pribadi Bocor, Masyarakat Jadi Sasaran Kejahatan
Kamis, 27 Mei 2021 - 05:59 WIB
“Harus segera ditutup (celah kebocoran). Bisa juga, kita enggak tahu proses di dalam (lembaga). (mungkin) ada orang yang membocorkan, kita enggak tahu. Dugaan saya (kasus BPJS Kesehatan) kebocoran dari software yang pintu masuk ada lobangnya. Tapi enggak tahu, makanya harus diinvestigasi,” tuturnya.
Dalam kasus BPJS Kesehatan ini tak main-main karena penjual mengaku memiliki 279 juta data pribadi orang Indonesia. Ismail mengungkapkan jika benar sebanyak itu, tentu membutuhkan waktu lama bagi hacker untuk menyedot data sebanyak itu. Bisa puluhan sampai berjam-jam untuk mengambil data itu. Bisa pula,hackermengambil secara mencicil selama dia tidak terdeteksi.
Ismail menyatakan, jika sistem keamananya baik, pada saat ada upaya pembobolan data itu akan ada semacam peringatan.
“Itu dari sisi teknologi, memungkinkan adawarningatau enggak. Kalau enggak ada warning, teknologinya yang terpasang belum bagus. Kemudian, orang atausecurity-nya lagi jaga atau tidak,” tegasnya.
Bagi orang awam pertanyaan selanjutnya adalah betapaberani dan terbukanya pembobol menawarkan data itu di dunia maya. Dia mengungkapkan parahackeritu sudah mempunyai forum yang aman bagi mereka. Mereka bisa bebas menawarkan data yang dibobol dengan menggunakan akun anonim. “Jual-beli kalau pakai bitcoin, itu enggak tahu beli ke siapa,” katanya.
Pratama Dahlian Persadha mengingatkan bahwa akan sangat berbahaya bila benar data ini bocor. Karena datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital, terutama perbankan. Dari data ini, pelaku bisa membuat KTP palsu kemudian menjebol rekening korban,” ujarnya kepada Koran SINDO.
Ada beragam cara pelaku kejahatan untuk memanfaatkan data pribadi ini. Salah satunya, phishing yang ditargetkan atau serangan rekayasa sosial (social engineering). “Walaupun di dalam file tidak ditemukan data yang sangat sensitif, seperti detail kartu kredit. Namun, dengan beberapa data pribadi yang ada, pelaku kejahatan dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata,” tuturnya.
Masalah beberapa kebocoran data pribadi, seperti BPJS Kesehatan, ini sudah terjadi beberapa kali terjadi. Pratama menyatakan sebelum pemilik layanan, baik swasta maupun negara, mengamankan data pribadi, masyarakat harus lebih dulu melakukannya sendiri. Misalnya, membuat password yang kuat dan mengaktifkantwo factor authentication. Kemudian, pasang anti virus di setiap gawai, tidak menggunakan wifi gratisan, dan jangan membuka link yang tidak dikenal.
Jika data bocor dari pihak penyelenggaraan sistem dan transaksi elektronik (PSTE), menurutnya, masyarakat sebagai korban tidak bisa berbuat apa-apa. “Prinsipnya, saat data disetor ke PSTE atau instansi pemerintah, kita hanya bisa berharap data aman. Masalah di Indonesia, tidak ada UU yang melindungi data masyarakat, baikonlinemaupunoffline. Karena itu, UU Perlindungan Data Pribadi (PDP) sangat ditunggu kehadirannya,” paparnya.
Dalam kasus BPJS Kesehatan ini tak main-main karena penjual mengaku memiliki 279 juta data pribadi orang Indonesia. Ismail mengungkapkan jika benar sebanyak itu, tentu membutuhkan waktu lama bagi hacker untuk menyedot data sebanyak itu. Bisa puluhan sampai berjam-jam untuk mengambil data itu. Bisa pula,hackermengambil secara mencicil selama dia tidak terdeteksi.
Ismail menyatakan, jika sistem keamananya baik, pada saat ada upaya pembobolan data itu akan ada semacam peringatan.
“Itu dari sisi teknologi, memungkinkan adawarningatau enggak. Kalau enggak ada warning, teknologinya yang terpasang belum bagus. Kemudian, orang atausecurity-nya lagi jaga atau tidak,” tegasnya.
Bagi orang awam pertanyaan selanjutnya adalah betapaberani dan terbukanya pembobol menawarkan data itu di dunia maya. Dia mengungkapkan parahackeritu sudah mempunyai forum yang aman bagi mereka. Mereka bisa bebas menawarkan data yang dibobol dengan menggunakan akun anonim. “Jual-beli kalau pakai bitcoin, itu enggak tahu beli ke siapa,” katanya.
Pratama Dahlian Persadha mengingatkan bahwa akan sangat berbahaya bila benar data ini bocor. Karena datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital, terutama perbankan. Dari data ini, pelaku bisa membuat KTP palsu kemudian menjebol rekening korban,” ujarnya kepada Koran SINDO.
Ada beragam cara pelaku kejahatan untuk memanfaatkan data pribadi ini. Salah satunya, phishing yang ditargetkan atau serangan rekayasa sosial (social engineering). “Walaupun di dalam file tidak ditemukan data yang sangat sensitif, seperti detail kartu kredit. Namun, dengan beberapa data pribadi yang ada, pelaku kejahatan dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata,” tuturnya.
Masalah beberapa kebocoran data pribadi, seperti BPJS Kesehatan, ini sudah terjadi beberapa kali terjadi. Pratama menyatakan sebelum pemilik layanan, baik swasta maupun negara, mengamankan data pribadi, masyarakat harus lebih dulu melakukannya sendiri. Misalnya, membuat password yang kuat dan mengaktifkantwo factor authentication. Kemudian, pasang anti virus di setiap gawai, tidak menggunakan wifi gratisan, dan jangan membuka link yang tidak dikenal.
Jika data bocor dari pihak penyelenggaraan sistem dan transaksi elektronik (PSTE), menurutnya, masyarakat sebagai korban tidak bisa berbuat apa-apa. “Prinsipnya, saat data disetor ke PSTE atau instansi pemerintah, kita hanya bisa berharap data aman. Masalah di Indonesia, tidak ada UU yang melindungi data masyarakat, baikonlinemaupunoffline. Karena itu, UU Perlindungan Data Pribadi (PDP) sangat ditunggu kehadirannya,” paparnya.
tulis komentar anda