Data Pribadi Bocor, Masyarakat Jadi Sasaran Kejahatan
loading...
A
A
A
Dalam kasus BPJS Kesehatan ini tak main-main karena penjual mengaku memiliki 279 juta data pribadi orang Indonesia. Ismail mengungkapkan jika benar sebanyak itu, tentu membutuhkan waktu lama bagi hacker untuk menyedot data sebanyak itu. Bisa puluhan sampai berjam-jam untuk mengambil data itu. Bisa pula,hackermengambil secara mencicil selama dia tidak terdeteksi.
Ismail menyatakan, jika sistem keamananya baik, pada saat ada upaya pembobolan data itu akan ada semacam peringatan.
“Itu dari sisi teknologi, memungkinkan adawarningatau enggak. Kalau enggak ada warning, teknologinya yang terpasang belum bagus. Kemudian, orang atausecurity-nya lagi jaga atau tidak,” tegasnya.
Bagi orang awam pertanyaan selanjutnya adalah betapaberani dan terbukanya pembobol menawarkan data itu di dunia maya. Dia mengungkapkan parahackeritu sudah mempunyai forum yang aman bagi mereka. Mereka bisa bebas menawarkan data yang dibobol dengan menggunakan akun anonim. “Jual-beli kalau pakai bitcoin, itu enggak tahu beli ke siapa,” katanya.
Pratama Dahlian Persadha mengingatkan bahwa akan sangat berbahaya bila benar data ini bocor. Karena datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital, terutama perbankan. Dari data ini, pelaku bisa membuat KTP palsu kemudian menjebol rekening korban,” ujarnya kepada Koran SINDO.
Ada beragam cara pelaku kejahatan untuk memanfaatkan data pribadi ini. Salah satunya, phishing yang ditargetkan atau serangan rekayasa sosial (social engineering). “Walaupun di dalam file tidak ditemukan data yang sangat sensitif, seperti detail kartu kredit. Namun, dengan beberapa data pribadi yang ada, pelaku kejahatan dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata,” tuturnya.
Masalah beberapa kebocoran data pribadi, seperti BPJS Kesehatan, ini sudah terjadi beberapa kali terjadi. Pratama menyatakan sebelum pemilik layanan, baik swasta maupun negara, mengamankan data pribadi, masyarakat harus lebih dulu melakukannya sendiri. Misalnya, membuat password yang kuat dan mengaktifkantwo factor authentication. Kemudian, pasang anti virus di setiap gawai, tidak menggunakan wifi gratisan, dan jangan membuka link yang tidak dikenal.
Jika data bocor dari pihak penyelenggaraan sistem dan transaksi elektronik (PSTE), menurutnya, masyarakat sebagai korban tidak bisa berbuat apa-apa. “Prinsipnya, saat data disetor ke PSTE atau instansi pemerintah, kita hanya bisa berharap data aman. Masalah di Indonesia, tidak ada UU yang melindungi data masyarakat, baikonlinemaupunoffline. Karena itu, UU Perlindungan Data Pribadi (PDP) sangat ditunggu kehadirannya,” paparnya.
Dalam pandangannya, PSTE itu seharusnya bertanggung jawab penuh dan wajib dikenakan sanksi berat apabila ditemukan kelalaian yang mengakibatkan kebocoran data pribadi. Ismail Fahmi mengungkapkan salah satu poin krusial UU PDP terkait pertanggungjawaban perusahaan yang menghimpun dan mengelola data masyarakat. Kalau data bocor, perusahaan tidak bisa dituntut. “Itu merugikan kita,” tegasnya.
Ismail menyatakan, jika sistem keamananya baik, pada saat ada upaya pembobolan data itu akan ada semacam peringatan.
“Itu dari sisi teknologi, memungkinkan adawarningatau enggak. Kalau enggak ada warning, teknologinya yang terpasang belum bagus. Kemudian, orang atausecurity-nya lagi jaga atau tidak,” tegasnya.
Bagi orang awam pertanyaan selanjutnya adalah betapaberani dan terbukanya pembobol menawarkan data itu di dunia maya. Dia mengungkapkan parahackeritu sudah mempunyai forum yang aman bagi mereka. Mereka bisa bebas menawarkan data yang dibobol dengan menggunakan akun anonim. “Jual-beli kalau pakai bitcoin, itu enggak tahu beli ke siapa,” katanya.
Pratama Dahlian Persadha mengingatkan bahwa akan sangat berbahaya bila benar data ini bocor. Karena datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital, terutama perbankan. Dari data ini, pelaku bisa membuat KTP palsu kemudian menjebol rekening korban,” ujarnya kepada Koran SINDO.
Ada beragam cara pelaku kejahatan untuk memanfaatkan data pribadi ini. Salah satunya, phishing yang ditargetkan atau serangan rekayasa sosial (social engineering). “Walaupun di dalam file tidak ditemukan data yang sangat sensitif, seperti detail kartu kredit. Namun, dengan beberapa data pribadi yang ada, pelaku kejahatan dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata,” tuturnya.
Masalah beberapa kebocoran data pribadi, seperti BPJS Kesehatan, ini sudah terjadi beberapa kali terjadi. Pratama menyatakan sebelum pemilik layanan, baik swasta maupun negara, mengamankan data pribadi, masyarakat harus lebih dulu melakukannya sendiri. Misalnya, membuat password yang kuat dan mengaktifkantwo factor authentication. Kemudian, pasang anti virus di setiap gawai, tidak menggunakan wifi gratisan, dan jangan membuka link yang tidak dikenal.
Jika data bocor dari pihak penyelenggaraan sistem dan transaksi elektronik (PSTE), menurutnya, masyarakat sebagai korban tidak bisa berbuat apa-apa. “Prinsipnya, saat data disetor ke PSTE atau instansi pemerintah, kita hanya bisa berharap data aman. Masalah di Indonesia, tidak ada UU yang melindungi data masyarakat, baikonlinemaupunoffline. Karena itu, UU Perlindungan Data Pribadi (PDP) sangat ditunggu kehadirannya,” paparnya.
Dalam pandangannya, PSTE itu seharusnya bertanggung jawab penuh dan wajib dikenakan sanksi berat apabila ditemukan kelalaian yang mengakibatkan kebocoran data pribadi. Ismail Fahmi mengungkapkan salah satu poin krusial UU PDP terkait pertanggungjawaban perusahaan yang menghimpun dan mengelola data masyarakat. Kalau data bocor, perusahaan tidak bisa dituntut. “Itu merugikan kita,” tegasnya.
Explore More