Konten dari Pengguna

Privasi Data di antara Kejahatan Siber dan Kesenjangan Digital

Fajar Martha
Karyawan swasta yang senang baca sastra
1 September 2021 9:38 WIB
·
waktu baca 6 menit
comment
0
sosmed-whatsapp-white
copy-link-circle
more-vertical
Tulisan dari Fajar Martha tidak mewakili pandangan dari redaksi kumparan
Sumber: Shutterstock
zoom-in-whitePerbesar
Sumber: Shutterstock
ADVERTISEMENT
ADVERTISEMENT
Rabu sore 14 Juli 2021 bisa jadi merupakan hari paling getir dalam hidup Theresia Avila. Perempuan berusia 27 tahun itu kehilangan uang lebih dari 110 juta rupiah di bank digital Jenius. Padahal, dana itu ia rencanakan untuk membiayai pendidikan dan pernikahannya kelak.
Prahara terjadi saat ia ditelepon oleh seseorang yang mengaku sebagai pegawai bank BTPN, pengelola Jenius. Dengan dalih perubahan layanan, ia diminta untuk mengisi sebuah link yang sebenarnya mencurigakan (tidak tertera nama “jenius.com” di link tersebut).
Ia baru merasa ada yang tak beres ketika lawan bicara mengetahui rekeningnya di Bank A. Kecurigaan makin mengental kala pegawai gadungan tersebut bertanya apakah Theresia memiliki rekening di bank lain (selain di Jenius dan Bank A).
ADVERTISEMENT
Namun itu semua terlambat. Menurut pengakuan Theresia, dana yang ia miliki di Jenius raib hanya dalam waktu sekitar 25 menit. Kasus ini mengemuka ke publik lima hari setelah kejadian, setelah Theresia mengungkapkannya ke Twitter: platform andalan ketika otoritas apa pun tampak tidak bisa diandalkan. Publik sontak bereaksi heboh.
Membayangkan kesedihannya membuat saya bergidik ngeri. Kita dibebaskan untuk memiliki harapan dan cita-cita. Sayang, kehidupan modern kerap meminta satu syarat yang tak semua orang bisa memenuhinya: kecukupan rezeki.
Kita pun, sebagaimana Theresia, menyiasatinya dengan menabung di bank. Ada pula yang menginvestasikannya ke saham atau reksadana. Opsi kedua biasanya dilakukan mereka yang lebih mampu secara finansial dan berani adu kuat dengan risiko investasi.
ADVERTISEMENT
Kasus penipuan yang mengatasnamakan bank atau lembaga keuangan nonbank memang sedang marak. Dalam amatan saya, bank bisa berkilah bahwa penipuan itu terjadi berkat kelalaian nasabah sendiri—seperti dalam kasus Theresia ini.
***
Memang, kejahatan siber tak hanya menyasar individu. Para penjahat siber menggunakan beragam modus untuk menyerang korporasi dan negara. Untuk memfokuskan bahasan, kali ini saya hanya akan menyinggung kejahatan siber yang mengancam masyarakat awam.
Perihal adaptasi terhadap perubahan teknologi informasi dan komunikasi (TIK), agaknya pengguna perlu untuk senantiasa diingatkan.
Kemajuan inovasi TIK tidak semata-mata menawarkan kemudahan; ia turut diintai kejahatan. Jika diizinkan memetik hikmah dari kasus di atas, kejahatan yang dilakukan melalui telepon atau phone scam ternyata masih manjur dimanfaatkan penipu.
ADVERTISEMENT
Kini mereka dapat memangkas waktu—tak seperti di masa lalu. Korban yang teperdaya tak perlu mereka “giring” untuk mentransfer sejumlah uang di ATM. Mereka cukup tahu data penting korban seperti kata sandi atau nama ibu kandung.
Pada kasus Bank Jenius, saya perlu menggarisbawahi bagaimana sang penipu lancung dapat mengetahui rekening Theresia di bank lain. Artinya, ada kebocoran data pribadi Theresia. Otoritas terkait perlu menyelidiki tak cuma bagaimana kebocoran data ini bisa terjadi, tapi siapa pelaku pembocorannya.
Nahas, dalam waktu berdekatan ada dua nasabah Jenius yang mengalami nasib serupa, yaitu Candra Wirawan (raib Rp 220 juta) dan Tubagus Arry (Rp 584 juta). Sama seperti Theresia, ada dana lebih dari 100 juta rupiah di rekening masing-masing. Kenapa pelaku bisa mengincar korban-korban dengan jumlah dana besar dalam rekeningnya?
ADVERTISEMENT
Banyak yang menyebut bahwa kini data merupakan emas baru. Profesi-profesi yang berhubungan dengan manajemen data pun bermunculan; termasuk risiko-risiko yang berkenaan dengannya.
Saya lalu teringat pada sejumlah kasus kebocoran data yang terjadi belakangan ini. Kompas (1/1/2021) mencatat ada tujuh kasus kebocoran data sepanjang tarikh 2020. Data tersebut bocor untuk kemudian diperjualbelikan oleh sang peretas.
Data-data sensitif tersebut diperoleh dari berbagai platform, yaitu Tokopedia (Mei 2020), Bhinneka.com (Mei 2020), KreditPlus (Agustus 2020), ShopBack (September 2020), RedDoorz (November 2020), dan Cermati (November 2020).
Ada satu kebocoran yang amat mengusik saya di tahun tersebut, yakni kebocoran Daftar Pemilih Tetap Pemilu 2014. Bagaimana mungkin data sensitif yang telah berusia lebih dari lima tahun tak dapat dijaga pemerintah?
ADVERTISEMENT
Keresahan saya makin menjadi saat terjadi kasus kebocoran 279 juta data peserta BPJS Kesehatan yang terkuak pada pertengahan tahun ini. Akun bernama Kotz menjual data BPJS Kesehatan di Raid Forums, sebuah marketplace di mana peretas dan kriminal dapat bertransaksi data sensitif.
Jenis data peserta yang bocor: NIK, nomor ponsel, email, alamat, juga gaji. Bahkan ada sekian juta data yang dilengkapi dengan foto peserta. Peretas level menengah saja dapat memanfaatkan data peserta yang bocor untuk membongkar bermacam kemungkinan laknat: media sosial korban (yang mungkin berisi data atau percakapan rahasia) hingga pola penggunaan kata sandi.
Hingga saat ini belum ada langkah konkret untuk menanggulangi rawannya kejahatan siber. Kita bisa—sangat, sangat bisa—berada di posisi Theresia. Dana dan pelaku sama-sama lenyap laksana asap, tanpa tahu kepada siapa pertanggungjawaban kita minta.
ADVERTISEMENT
Dan benar saja, pencurian data kembali terjadi. Tersiar kabar tertanggal 27 Juli 2021: data NIK hingga rekam medis 2 juta nasabah asuransi BRI Life diduga diperjualbelikan di forum peretas.
Sebagaimana yang dikemukakan penulis Executive Brief Tech in Asia, tak ada satu pihak pun—baik korporasi maupun negara—yang, setidaknya, meminta maaf.
***
Beragam kejahatan siber yang telah terjadi membuka mata kita bahwa perbaikan infrastruktur saja—walau itu penting—takkan cukup untuk memberdayakan teknologi digital demi kesejahteraan bersama. Aspek kualitatif bangsa dalam menghadapi dan beradaptasi dengan terpaan digital perlu dipupuk.
Kesenjangan digital seharusnya tak hanya menyoroti perkara bangun-membangun kabel, menara, atau menyetel program komputer. Masyarakat sebagai end user wajib memiliki fondasi kokoh untuk mengarungi alam digital, suatu kenyataan baru yang tak terelakkan. Tak heran jika banyak yang menganggap kita perlu memperhatikan kualitas literasi digital masyarakat.
ADVERTISEMENT
Seperti dilaporkan CNN Indonesia (9/4/2021), data IMD World Digital Competition tahun 2020 menempatkan Indonesia di peringkat paling rendah di seluruh dunia ihwal dua hal terpenting dalam ekonomi digital: pengetahuan dan keahlian menggunakan teknologi.
Jangankan mewaspadai risiko kejahatan siber, masih banyak warga yang belum mampu menggunakan internet dan teknologi digital dengan baik. Ketika data kita di suatu platform bocor, masalah tidak serta-merta selesai dengan mengganti kata sandi. Berbekal informasi alamat dan nama ibu kandung sang korban, seorang penipu bisa memperdaya siapapun.
Sedihnya, kualitas literasi digital masyarakat kita pun segendang-sepenarian dengan minat baca yang rendah. Ibaratnya, baru saja bisa merangkak, masyarakat sudah dipaksa untuk berlari maraton dengan kaki telanjang. Saya yakin, di masa yang tidak terlalu jauh, kejahatan-kejahatan siber akan kembali terjadi.
ADVERTISEMENT
Bagi mereka yang memahami hal ini, patut kiranya untuk membagikan pengetahuan soal "hidup" di alam yang serbadigital kepada orang-orang terdekat.
Untuk negara dan korporasi: tingkatkanlah pengamanan data. Sosialisasikan cara-cara sederhana dalam pengamanan data dan informasi privat. Masyarakat jangan hanya dipikat karena statusnya sebagai calon konsumen, yang datanya bisa kalian manfaatkan (dan kalian monetisasi).
Sudah selayaknya risiko dan keamanan data digital menjadi perhatian bersama.