Mohon tunggu...
Edy Susanto
Edy Susanto Mohon Tunggu... Konsultan - IT consultant, writer, citizen journalist, photographer

Praktisi Teknologi Informasi. Specialisasi Keamanan Siber. Founder DCG 62231 ( a Indonesia Defcon Group Branch of DEFCON USA ). Website Personal : www.edysusanto.com ; Website Komunitas : www.defcon62231.com ; Discord Channel : https://discord.gg/Ke5HUF6Aj7.

Selanjutnya

Tutup

Humaniora Pilihan

Apa yang Membuat Kita Rentan terhadap Kebocoran Data Pribadi?

17 November 2022   23:32 Diperbarui: 17 November 2022   23:38 285
+
Laporkan Konten
Laporkan Akun
Kompasiana adalah platform blog. Konten ini menjadi tanggung jawab bloger dan tidak mewakili pandangan redaksi Kompas.
Lihat foto
Humaniora. Sumber ilustrasi: PEXELS/San Fermin Pamplona

Beberapa kali terjadi kasus kebocoran data di negara kita dari mulai data yang katanya bocoran data SIM , Data My Pertamina bahkan konon kataya data Peduli Lindungi . Benar atau tidak bocornya data itu kita belum tahu tapi yang jelas hal ini tentu saja bukan merupakan berita yang bagus di negara tercinta kita ini.

Tujuan dari control keamanan siber adalah mencegah potensi terjadinya insiden seperti ini , ya walaupun memang tidak ada sistem yang sempurna di dunia ini, tapi minimal kontrol keamanan siber dapat menjadi salah satu upaya untuk mencegah serangan siber dan kebocoran data.

Faktanya di tahun 2020  ada kebocoran data sejumlah 3.2 juta record, ini di identifikasi oleh lembaga Identity Theft Resource Center (ITRC) yaitu sebuah lembaga yang mengidentifasi pencurian data di Amerika Serikat.

Okey, balik lagi ke Indonesia, tulisan ini saya tujuan untuk juga mengindetifikasi hal hal apa saja yang menjadi sumber mengapa  kita rentan terhadap kebocoran data. Tentu artikel ini berdasar asumsi pada level akademis, Saya tidak akan membawa pembaca untuk ber opini pada politik atau malah konspirasi.

Ceroboh

Yang pertama yang paling mendasar kita rentan kebocoran data karena kecerobohan diri kita sendiri dalam menyimpan data pribadi, sebagai contoh sederhana sering kali  kita menemukan foto kopian ijasah, foto kopian kartu keluarga , bekas tagihan kartu kredit yang dibuang di tong sampah lalu menjadi bungkus jualan kacang.

Kalau kita punya dokumen seperti itu ya sebaiknya sebelum dibuang dirobek kecil kecil dulu, dipotong potong kecil biar tidak di manfaatkan oleh pelaku kriminal. Dalam dunia hacker ada teknik social engineering yang dinamakan "dumpster diving" yaitu mencari informasi berharga dari tong sampah. Sering kali cara "ngodal adil " sampah ini efektif  menemukan informasi sensitif.

Kepercayaan

Yang kedua kecurigaan saya sumbernya adalah masalah kepercayaan,  orang orang kita kadang kalau urusan seperti ini tidak bisa dipercaya. Banyak yang tidak peduli bahwa yang disalah gunakan adalah data orang lain. Contoh misalnya masih inget  jaman kita masih membeli top up pulsa di counter dan  kita tulis nomornya di buku logbook yang sampulnya warna warni itu ?. 

Pertanyaannya  setelah selesai  apakah logbook disimpen sama toko itu saja ? atau di tukar dengan toko sebelah ? atau malah dijual ?

Contoh lain ke apotik, hotel , penginapan kita melakukan registrasi dengan nomer handphone, lalu kemana data nya mereka simpan ? Yakin hanya untuk database mereka sendiri  ? atau ditukar ke pelaku bisnis lain dengan alasan untuk promosi ?.  Jarang saya menemukan adanya semacam disclaimer tertulis yang menyatakan  bahwa nomor handphone kita tidak akan disebarkan ke pihak luar.

Lain lagi Saya sering tiba tiba mendapat pesan lewat whatapp  dari nomor yang tidak saya kenal dan kemudian memperkenalkan diri dari sebuah yayasan amal meminta sumbangan. Aneh saja karena saya tidak merasa memberikan nomor saya ke yayasan itu. 

Sebenarnya  bukan masalah permintaan sumbanganya tapi ketika ditanya mereka dapat nomor dari mana ? hasilnya ngeles muter muter , katanya dari admin / dari pusat. Lha terus si Admin dapat darimana ?. Jujur saja kalau model seperti ini  bagaimana mau Saya percaya ya ? 

Oknum Tidak Bertanggung Jawab

Yang ketiga kerjaan oknum. Iya oknum entah dari vendor ataupun institusi pengumpul data yang kerjaanya kurang benar, misalnya kurang bisa mengamankan jaringan networknya , server database. Atau malah oknum mantan vendor yang dulu ngerjain proyek disana , main kopi data di usb external lalu kebawa pulang. Atau mungkin saja  oknum oknum itu sengaja menjual data data keluar ? Ya banyak sekali kemungkinan, tapi weh lah ini parah..ini..kalau terjadi benaran.

Aplikasi Yang Tidak Aman

Yang keempat pola pembangunan aplikasi yang mungkin menggunakan framework yang memiliki kerentanan, aplikasinya tidak diupdate atau yang membangun kurang pintar, kurang proffesional sehingga standar pembangunan aplikasi yang seharusnya menggunakan System Development Life Cycle (SDLC) Waterfall tidak terpenuhi. Bisa jadi tidak ada pengecekan, pokoknya proyek selesai.

Lah belum juga dilakukan  penetration testing (pentes) udah tiba tiba di luncurkan aplikasinya.  Ya repot kalau model kayak ini diterus terusin..., beratt , Ujungnya data kita gampang di retas oleh hacker.

Urusan kebocoran data nama, alamat, nomer telepon, nomer kk dll memang bukan urusan yang gampang, ada aspek hulu dan hilir yang harus sama sama kuatnya. Disatu sisi kita harus waspada menjaga data kita sendiri, sementara di sisi lainnya  harus ada proteksi dan jaminan bahwa data kita tidak disalah gunakan oleh pihak ketiga.

Saya kira semua pihak harus melakukan tanggung jawabnya. Jangan cuma menyalahkan kambing yang makan tanaman di halaman kita kalau kenyataanya halaman kita tidak dikasih pagar. Jangan menyalahkan hacker bisa mengambil data kalau keamanannya tidak dikonfig  dengan baik.

Terlepas dari itu memang banyak data yang bocor dijual di darkweb, hampir setiap hari ada saja yang posting bocoran data  dari seluruh dunia, bukan cuma data orang Indonesia saja yang dijual, dari negara tetangga juga banyak.

HALAMAN :
  1. 1
  2. 2
Mohon tunggu...

Lihat Konten Humaniora Selengkapnya
Lihat Humaniora Selengkapnya
Beri Komentar
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE

Belum ada komentar. Jadilah yang pertama untuk memberikan komentar!

Video Pilihan

LAPORKAN KONTEN
Alasan
Laporkan Konten
Laporkan Akun