Konten dari Pengguna

Memahami dan Mempelajari Sistem Keamanan Data Pribadi dari Ancaman Cyber Attack

comment
0
sosmed-whatsapp-white
copy-circle
more-vertical

Tulisan dari Andi Setiawan tidak mewakili pandangan dari redaksi kumparan

gambar oleh pixabay.com/id/illustrations/keamanan-teknologi-keamanan-cyber-7070879/
zoom-in-whitePerbesar
gambar oleh pixabay.com/id/illustrations/keamanan-teknologi-keamanan-cyber-7070879/

Penting atau justru bahaya kah? Di dunia yang serba online ini, pesan makanan dan belanja pun kita gak harus capek-capek beli ke warung tegal atau ke pasar karena semua itu bisa kita lakukan di rumah saja dengan satu gadget bernama smartphone. Bahkan, cara kita buat membayar pun bisa kita tentukan sendiri! balik lagi ke pembahasan awal kita tentang serangan siber, pernah gak sih dari kalian terpikirkan kemudahan kita untuk pesan makanan dan belanja apakah data pribadi kita terjaga dengan aman? Ya, disini saya akan coba jelaskan bagaimana dan apa yang terjadi dengan data pribadi kita saat melakukan belanja online dari mulai kita mendaftarkan data kita ke aplikasi pengguna sampai transaksi pembayaran yang menggunakan mobile banking.

Saat kita berbelanja online, data pribadi kita melewati sebuah siklus perjalanan digital yang melibatkan enkripsi, verifikasi, dan pembagian data antar-sistem. Untuk tahap awal, pengguna biasanya melakukan input data identitas seperti nama lengkap, alamat surel, nomor telepon, dan kata sandi. Kemudian platform yang aman tidak dapat menyimpan kata sandi dalam bentuk teks polos (plaintext). Melainkan sistem menerapkan fungsi hashing satu arah seperti algoritma SHA-256 atau Bcrypt dan ditambah dengan mekanisme salt atau bisa disebut karakter acak tambahan sebelum disimpan ke dalam basis data server. Selanjutnya nomor telepon diuji validitasnya melalui pengiriman kode OTP atau One-Time Password via SMS atau saluran digital yang terenkripsi untuk mencegah pendaftaran akun palsu. Di dunia informatika hal tersebut biasanya dinamai verifikasi dua faktor atau 2FA.

Saat kita melakukan pencarian barang, aplikasi secara aktif mengumpulkan data perilaku pengguna atau behavioral data. Jadi nantinya sistem akan mencatat riwayat pencarian, durasi melihat produk, dan preferensi barang yang kita inginkan untuk melatih algoritma yang di rekomendasikan.

Baik kita menuju ke bagian pembayaran. saat pengguna beralih ke menu pembayaran dan memilih mobile banking melalui Virtual Account atau tautan langsung, terjadi interaksi antar-sistem (Interoperability) dengan menggunakan Application Programming Interface (API). Nah karena platform e-commerce tidak memiliki akses langsung terhadap rekening bank pengguna, biasanya E-commerce mengirimkan permintaan pembayaran ke Payment Gateway (pihak ketiga berlisensi). Payment Gateway kemudian mengubah data tagihan tersebut menjadi string acak yang aman disebut token transaksi. Ketika aplikasi mobile banking diaktifkan untuk melunasi token transaksi tersebut, jalur komunikasi antara perangkat pengguna, server bank, dan payment gateway diamankan dengan enkripsi TLS (Transport Layer Security). Protokol ini dapat memastikan data finansial yang lewat tidak dapat diintip (man-in-the-middle attack) oleh pihak luar. Kemudian Bank melakukan autentifikasi finansial dan validasi berlapis menggunakan instrumen MPIN (Mobile Personal Identification Number) atau biometrik (sidik jari/pemindai wajah). Setelah kliring dana berhasil, bank mengirimkan status sukses berbentuk kode digital kembali ke payment gateway untuk diteruskan ke e-commerce, tanpa menyertakan sisa saldo atau informasi rekening sensitif lainnya.

Gambar oleh pixabay.com/id/vectors/peretasan-pencurian-data-6694207/

Setelah siklus belanja selesai, data tidak langsung dihapus. Berdasarkan prinsip perlindungan dan tata kelola data pribadi di Indonesia secara komprehensif yang diatur dalam Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), data transaksi wajib disimpan dalam kurun waktu tertentu (retensi data) untuk keperluan seperti penyelesaian sengketa konsumen (retur barang/klaim garansi) serta audit keuangan internal perusahaan dan kepatuhan terhadap regulasi anti-pencucian uang.

Sangat panjang dan lumayan menguras tenaga pada sebuah sistem komputer pastinya ya, terutama pada siklus data pribadi dalam belanja online yang melibatkan ekosistem multi-pihak menjadi kompleks. Keamanan data pengguna dalam jalur ini juga sangat dijamin melalui pembatasan akses data antar-instansi menggunakan metode tokenisasi dan enkripsi ujung-ke-ujung agar tetap terjaga dari serangan siber. Titik paling krusialnya itu berada pada kepatuhan setiap penyedia layanan dalam mengelola basis data mereka agar terhindar dari ancaman kebocoran data di sisi server (data breach).