Analisis Fenomena Kebocoran Data Privasi di Era Digital
Konten dari Pengguna
9 Desember 2022 13:55 WIB
Tulisan dari Marfin Biaggi tidak mewakili pandangan dari redaksi kumparan
PerbesarADVERTISEMENT
Pelanggaran data umum terjadi di berbagai belahan dunia. Negara mana yang memiliki pelanggaran data paling banyak berdasarkan data yang tersedia?
ADVERTISEMENT
Sebelum itu, Anda perlu memahami apa itu aliran data. Menurut Komisi Eropa, pelanggaran data memacu pada informasi yang menjadi tanggung jawab perusahaan atau organisasi yang mengalami pelanggaran data yang mengarah pada penyebaran informa (Nikita,2022).
Data yang terfragmentasi dapat merugikan organisasi, bisnis, atau individu yang memiliki data tersebut. Kerugian bisa datang dalam bentuk diskriminasi, finansial atau bahkan ancaman. Badan Keamanan Digital Belanda Sufshark, bersama dengan lembaga lain, menganalisis data di dunia antara Januari dan Maret 2022.
Surfshark mencari database bocoran berita yang muncul secara daring, membuat kombinasi data dan mengurutkannya berdasarkan negara. Peluncuran situs web resmi mencakup 10 negara teratas dengan pelanggaran data terbanyak di dunia.
Pada bagian ini kita akan menganalisis terkait dampak yang terjadi dan penyebab adanya fenomena kebocoran data privasi ini. Penyebab kebocoran data bisa berasal dari sumber eksternal maupun internal. Di awal masa lalu, ada beberapa insiden pembobolan data di mana data 279 juta orang Indonesia dilaporkan bocor dan dijual secara daring di forum peretas Forum Raid. Tahun lalu kejadian ini terjadi di Tokopedia dan di beberapa marketplace. Kasus seperti itu sering terjadi karena beberapa alasan, antara lain:
ADVERTISEMENT
1. Human Error atau Ketidaksengajaan SDM
Misalnya, beberapa karyawan secara tidak sengaja mengirimkan atau memposting informasi rahasia secara daring. Klik tombol Balas Semua di email dengan ratusan orang saat Anda ingin mengirim informasi sensitif. Sebagian besar pelanggaran data disebabkan oleh kesalahan manusia.
Peristiwa ini juga bisa terjadi ketika developer mengekspos database ke publik dan mesin pencari, situasi di mana informasi rahasia perusahaan bocor dan dapat dilihat oleh siapa saja hingga diblokir kembali. Saat kesalahan ini terjadi, calon peretas mencetak informasi sensitif untuk referensi nanti.
Namun, semua kebocoran data yang tidak disengaja dapat dikenakan hukuman dan kerusakan reputasi yang sama.
2. Malware (Malicious Software)
Malware adalah program yang dirancang untuk menyebabkan kerusakan dengan menyusup ke sistem komputer. Intrusi dapat terjadi melalui email, unduhan Internet atau program yang terinfeksi.
ADVERTISEMENT
Malware juga dapat merusak sistem komputer dan memungkinkan data perusahaan dicuri. Karena itu, Anda harus berhati-hati saat mengakses situs web yang mencurigakan atau membuka email dari pengirim yang tidak dikenal. Keduanya adalah metode penyebaran malware yang populer, sehingga keamanan data lemah dan rentan bocor.
3. Karyawan yang Berniat Buruk
Sebagian besar kehilangan data tidak selalu terjadi melalui media elektronik. Tetapi bisa juga karena adanya niat buruk. Padahal, ada pengaturan kontrak untuk meningkatkan kepercayaan antara perusahaan dan karyawan. Namun, tidak ada yang menghentikan mereka untuk mengungkapkan informasi rahasia ketika mereka tidak senang dengan manajemen atau ketika penjahat dunia maya yang menjanjikan keuntungan besar. Jenis kebocoran data ini sering disebut sebagai infiltrasi data (Indonesia, 2022).
ADVERTISEMENT
Adapun dampak yang akan terjadi jika kita mengalami kebocoran data memiliki beberapa kemungkinan:
Daring Phishing
Informasi pribadi yang diungkapkan, nama lengkap, alamat rumah, dan nomor telepon dapat digunakan oleh operator phishing sebagai informasi dasar untuk aktivitas mereka. Misalnya, meniru tim layanan pelanggan bank dan mengirim SMS ke korban untuk mengklik tautan yang mengarah pada pencurian dana. Dan jika Anda pernah mengalaminya, format pesan teksnya sangat fleksibel, mulai dari memenangkan hadiah uang tunai ratusan juta dan undian hingga hadiah mobil yang mustahil untuk dimasuki.
Pinjaman Dana daring/Kartu Kredit
Peneliti Lembaga Studi dan Advokasi Masyarakat (ELSAM) Alia Yofira menyebut ada beberapa aplikasi tekfin nakal yang membangun basis penggunanya berdasarkan bocoran data yang beredar di web gelap. Akibatnya, banyak orang menjadi korban. Anda tidak ingin mengajukan pinjaman, tiba-tiba menerima tagihan setiap bulan? Dan jika tak mau membayar, fintech pun tak segan-segan membuat para korban menjadi viral seolah lari dari utang! Wah, ini benar-benar kacau dan Anda harus siap melakukan riset untuk mengetahuinya. Jangan tertipu ketika datang ke pinjaman!
ADVERTISEMENT
Sasaran Telemarketing
Pernahkah Anda menerima WhatsApp yang menawarkan KTA padahal tidak jelas asalnya? Atau pernah kaget tiba-tiba menerima permintaan sumbangan ke panti asuhan? Bahkan jika Anda tidak tahu panti asuhan, apakah Anda pernah mendaftar sebagai donator? Masalahnya, kami mendapatkan WhatsApp dari orang yang tidak kami kenal untuk telemarketing, dan itu jelas membuat kami cemas dan minder. Mereka sebelumnya mendapatkan nama dan nomor WhatsApp melalui sebuah bocoran. Selain spam, hal ini dapat menyebabkan penipuan karena informasinya sangat fiktif.
Kementerian Komunikasi dan Informatika menegaskan bahwa informasi dalam negeri tidak berada di tangan dan kendali asing. Hal ini kemudian ditemukan dalam Pasal 33 dan 34 RUU tersebut. RUU yang diserahkan ke Sekretariat Negara dikembalikan ke Kementerian Komunikasi dan Informatika atas permintaan Kejaksaan Agung dan Kementerian Dalam Negeri. Kedua lembaga meminta peninjauan kembali delapan poin RUU tersebut. Kedelapan poin tersebut adalah hak untuk memiliki data pribadi, permintaan data pribadi, definisi komunitas, hak untuk menolak, prinsip perlindungan data pribadi dan pengecualian untuk alat pengolah atau pengolah data visual.
ADVERTISEMENT
Mengenai ketentuan hukum pidana, BAB XIV (Pasal 42) mengatur bahwa orang yang bersalah atas pencurian dan pemalsuan data pribadi untuk melakukan tindak pidana dengan pidana penjara paling lama 1 (satu) tahun atau denda paling banyak melebihi Rp 300.000.000,- (tiga ratus juta rupiah).
Dan (Pasal 43) tentang pidana pokok yang dijatuhkan terhadap pelanggaran oleh badan hukum adalah pidana denda paling banyak Rp1.000.000.000.
UU Kesehatan No 36 Tahun 2009 mengatur kerahasiaan ruang pribadi pasien, UU Perbankan No 10 Tahun 1998 mengatur data pribadi penabung dan tabungannya, UU Informasi dan Perdagangan Elektronik 11 Tahun 2016 Perubahan- UU No 19 Tahun 2008, Undang-Undang Dewan Kependudukan Tahun 2013 Nomor 24, Tahun 2006 tentang Perubahan Undang-Undang Nomor 23 Tahun 2007 dan Peraturan Pemerintah Nomor 37 Tahun 2007 tentang Pelaksanaan Undang-Undang Tata Negara Nomor 2006 (Rumlus & Hartadi, 2020).
ADVERTISEMENT
Aturan itu dituangkan dalam bentuk Peraturan Menteri (Permen) No 20 Tahun 2016 tentang Perlindungan Data Pribadi (PDP) ditetapkan 7 November 2016, di undangkan dan di berlakukan sejak 1 Desember 2016. “Benar, Permen soal perlindungan data pribadi sudah berlaku. Detailnya ada di laman kominfo,” ungkap Dirjen Aptika Kemkominfo Semuel Abrijani Pangerapan kepada IndoTelko, kemarin. Dari dokumen yang diunduh, di aturan itu dinyatakan Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya (Yovita, 2019).
Lalu, apa yang harus dilakukan apabila kita telah mengalami kebocoran data?
Dilansir dari laman situs Atios.id
Ada 5 langkah yang dapat anda ambil agar tidak kebocoran data pada data pribadi:
ADVERTISEMENT
1. Mengadu kepada organisasi/platform tempat bocornya data anda.
Jika anda mengetahui bahwa data anda telah bocor, hal pertama yang harus anda lakukan adalah memberi tahu organisasi host dari mana data tersebut bocor sehingga organisasi tersebut dapat mengambil tindakan untuk tindakan keamanan.
2. Ubah kata sandi anda.
Jika informasi pribadi anda bocor, segera ubah kata sandi untuk semua aplikasi anda yang lain, dari perbankan hingga media sosial. Ini sangat penting jika anda memiliki kata sandi yang sama untuk semua aplikasi, karena data anda yang bocor dapat disalah gunakan untuk mengontrol akun aplikasi lain, meskipun membuat kata sandi yang sama untuk semua aplikasi tidak disarankan. Jika informasi tanggal lahir dan nama belakang anda juga merupakan entitas yang bocor, disarankan untuk mengubah semua izin di aplikasi lain yang memuat tanggal lahir dan nama belakang anda.
ADVERTISEMENT
3. Awasi aktivitas perbankan anda.
Selalu pantau aktivitas perbankan anda untuk mengantisipasi jika peretas menggunakan pelanggaran data untuk mengakses atau memanipulasi aktivitas perbankan anda.
4. Waspada aktivitas penipuan.
Secara umum, korban kebocoran data juga mengalami penipuan paling umum yang melibatkan informasi dan data pribadi Anda. Dalam hal ini scammer lebih mudah meyakinkan Anda bahwa mereka berasal dari entitas resmi atau pihak tepercaya jika anda tidak teliti dan tertipu. Selalu selidiki verifikasi penawaran dan informasi apa pun yang anda terima, biasanya memperoleh pengembalian.
5. Pantau informasi tentang investigasi atau tindakan penanggulangan pada platform atau organisasi yang menjadi korban kebocoran data.
Selalu perbarui informasi terbaru tentang hilangnya data pribadi anda. Jika ada pengumuman atau pemberitahuan tentang hal-hal yang perlu dilakukan sesuai dengan prosedur organisasi penyelenggara, dapat dilakukan dengan tanggap. Namun hati-hati dan teliti saat memperoleh informasi, tidak jarang para hacker memanfaatkan situasi ini (Irvannanda, 2021).
ADVERTISEMENT
Penutup
Dari pembahasan di atas dapat disimpulkan bahwasanya dari fenomena kebocoran data pribadi memiliki sebab-sebab dan dampak-dampak yang sangat beragam dan adapun sangsi terkait perilaku penyebar data pribadi pun sudah diatur oleh pemerintah, yang mana dapat diartikan pemerintah sudah menyiapkan langkah untuk menghadapi peristiwa tersebut. Dan dari bahasan di atas kami juga telah menyediakan langkah-langkah apabila kita telah menghadapi kebocoran data pribadi.
Menurut saya kebocoran data tersebut harus segera diperketat keamanannya, jika tidak segera diperbaiki akan banyak masyarakat yang datanya disalah gunakan oleh oknum tertentu.
DAFTAR PUSTAKA
Indonesia, Acer. (2022). Kebocoran Data (Data Leakage), Kenali Penyebab dan Dampaknya. Diunduh pada 14 july 2022 dari https://commercial.acerid.com/support/articles/kebocoran-data-data-leakage-kenali-penyebab-dan-dampaknya/
Irvannanda, Azwir. (2021). Apa yang Harus Dilakukan Jika Menjadi Korban Kebocoran Data Pribadi?. Diunduh pada 31 Mei 2021 dari https://atios.id/berita/apa-yang-harus-dilakukan-jika-menjadi-korban-kebocoran-data-pribadi/
ADVERTISEMENT
Rosa, Nikita. (2022). 10 Negara dengan kasus Kebocoran Data terbanyak, Indonesia Nomor Berapa?. Diunduh pada 16 September 2022 dari https://www.detik.com/edu/detikpedia/d-6294167/10-negara-dengan-kasus-kebocoran-data-terbanyak-indonesia-nomor-berapa/amp
Rumlus, Muhamad Hasan., & Hartadi, Hanif. (2020). Kebijakan Penanggulangan Pencurian Data Pribadi dalam Media Eletronik. Jurnal HAM, 11(2), 285-299.
Yovita. (2016). Indonesia Sudah Memiliki Aturan Soal Perlindungan Data Pribadi. Diunduh pada 29 Desember 2016 dari https://www.indotelko.com/read/1482988065/indonesia-perlindungan-data-pribadi