Biuus.com, Jakarta – Perhimpunan Mahasiswa Informatika dan Komputer Nasional (PERMIKOMNAS) adalah salah satu organisasi mahasiswa kejuruan yang menyoroti daruratnya data pribadi masyarakat Indonesia, di tengah kemajuan teknologi yang semakin hari terus meningkat, ada hal negatif yang membarengi, yaitu penjualan data pribadi yang kian masif.
Ketua Umum RI Permikomnas Khusni mengungkapkan, data pribadi yang seharusnya dijaga, bukan malah marak diperjualbelikan. Tentu saja hal ini terjadi karena sistem keamanan data di Indonesia masih lemah.
“Banyak deretan kasus kebocoran data, yang lebih parahnya lagi ditengah pandemi begini data 1.3 jt WNI di E-Hac juga bocor dan Kemenkes secara serampangan malah meminta masyarakat menghapus aplikasi eHac. Kebocoran adalah bahasa yang dinormaliasi di masyarakat, sebenarny data kita semua telanjang, ” ucap Khusni melalui rillis persnya, selasa (31/08/2021)
Permikomnas pun sudah menganalisi, sebelum data di EHac bocor, sudah terjadi pada awal Mei 2020, sebanyak 91 juta data pengguna dan lebih dari tujuh juta data merchant Tokopeda dikabarkan dijual di situs gelap (dark web). Selain itu, ShinyHunters mengklaim telah menjual 1,2 juta data pelanggan Bhinneka pada Mei 2020 lalu. Kasus yang memghebohkan juga tersebarnya Daftar Pemilih Tetap (DPT) Pemilu 2014, data tersebut dibagikan di forum komunitas hacker dalam bentuk file berformat PDF. Serta banyak kasus lainnya.
Baca Juga : Leani Ratri Oktila Akan Bermain Maksimal di Tiga Nomor
Maraknya kasus penjualan data ini perlu menjadi keprihatinan Bersama, pemerintah harus segara memperbaiki sistem keamanan data karena selama ini data penduduk Indonesia benar-benar telanjang.
Sementara itu, data pribadi adalah informasi yang digunakan untuk mengenali seseorang.
Data pribadi umum bisa meliputi nama, tanggal lahir, alamat rumah, email, dan nomer telpon. Data pribadi khusus biasanya berupa data kesehatan, biometrik, informasi keuangan, preferensi seksual, pandangan politik, hingga data kriminalitas.
Kebocoran identitas digital dan data pribadi atau kombinasi keduanya bisa digunakan sendiri oleh peretas/penipu maupun dijual di internet gelap dengan harga berkisar dari US$ 0.5 (sektar Rp 7 ribu) untuk kartu identitas hingga US$ 4.500 (sekitar Rp 65 juta) untuk paspor.
Apabila jatuh ke tangan yang salah, pemilik data bisa terpapar setidaknya ada beberapa risiko kejahatan siber.
Pertama, Membobol rekening keuangan
Ini biasanya dilakukan lewat manipulasi secara sosial dengan mengelabui korban. Misalnya, pelaku dapat mengirim e-mail disertai pesan genting atau manipulatif supaya korban membeberkan data pribadi dan informasi layanan bank pada suatu link atau lampiran.
Tempo mencatat setidaknya 6 kasus pembobolan rekening bank dari bulan Januari hingga April 2021 yang menimbulkan kerugian hingga hampir Rp 57 miliar.
Modus seperti ini bahkan bisa digunakan untuk membobol dompet digital seperti Go-Pay dan OVO, misalnya saat peretas memiliki nomer pengguna lalu mengirimkan pesan penipuan yang meminta pengguna memberitahukan kode One Time Password (OTP).
Kasus pembobolan dompet digital pernah dialami artis Maia Estianti dan Aura Kasih, maupun pengguna Go-Pay lainnya dengan kerugian hingga belasan juta rupiah.
Kedua, pinjol ilegal
Biasanya, peminjaman uang ini dilakukan orang lain yang berpura-pura sebagai pemilik data. Korban bahkan tidak tahu menahu soal pinjaman tersebut, dan berujung sebagai pihak yang diteror untuk pengembalian uang dan bunga.
Korban pencurian data pribadi untuk pinjol tidak hanya mengalami kerugian finansial, namun juga ketakutan psikologis dan menghabiskan energi karena harus berurusan dengan layanan hukum untuk mendapatkan bantuan.
Ketiga, memetakan profil untuk keperluan politik atau iklan
Data Daftar Pemilih Tetap (DPT) Pemilu 2014, misalnya, pernah dibobol peretas dan berisiko digunakan dengan tujuan tidak baik.
Kebocoran data seperti ini bisa digunakan untuk memetakan preferensi politik pengguna yang kemudian bisa dimanfaatkan sebagai target disinformasi.
Kita pernah melihat ini pada tahun 2018 saat perusahaan data Cambridge Analytica terbukti menyalahgunakan data pribadi hingga 87 juta pengguna Facebook untuk keperluan politik – di antaranya untuk mendukung kampanye Donald Trump saat pemilu AS tahun 2016.
Keempat, pemerasan seksual
Salah satu bentuk kejahatan adalah pemerasan seksual atau biasanya disebut “sextortion”.
Misalnya, pelaku bisa mengajak kita untuk melakukan percakapan seksual, atau menawarkan layanan video call sex (VCS). Aktivitas tersebut kemudian bisa direkam dan digunakan untuk memeras korban.
Bahkan, gambar atau video pribadi yang diunggah di media sosial, perangkat digital, maupun layanan penyimpanan lainnya juga bisa diretas dan digunakan untuk pemerasan seksual. Dalam kasus ini, seringkali peretas membobol akun media sosial pengguna yang memakai sandi keamanan yang mudah ditebak seperti nama, tanggal tahir, tempat lahir, dan sebagainya.
Kelima, Phising
Phising adalah suatu metode untuk melakukan penipuan dengan mengelabui target dengan maksud untuk mencuri akun target.
Phising biasanya sering digunakan pada email, dimana penyebaran melalui email ini dilakukan untuk memberikan informasi yang mengarah ke halaman palsu untuk maksud menjebak korban. Untuk menghindari phising, pengguna harus lebih berhati-hati dengan memperhatikan beberapa hal keamanan.
