Data Pengguna Startup di Indonesia Banyak Bocor, Salah Siapa dan Bagaimana Antisipasinya? - IDS Digital College

Data Pengguna Startup di Indonesia Banyak Bocor, Salah Siapa dan Bagaimana Antisipasinya?

Di pertengahan tahun 2019, dunia digital dibuat heboh dengan temuan kebocoran data di salah satu platform dagang berstatus unicorn. Kebocorannya pun tak tanggung-tanggung, belasan juta data pribadi konsumen diperkirakan bocor, seperti yang diungkapkan oleh Ahli Forensik Digital Ruby Alamsyah.

Apa yang diungkapkan oleh Rudy ini disebutnya sebagai sebagai kejadian nyata. Karena ia sendiri juga memanfaatkan terjadinya kebocoran ini. “Ini data riil. Kebetulan kami sempat beli data tersebut untuk kebutuhan data riset dari riset kami yang masih berjalan,” ujar Ruby Senin (27/5/2019) seperti dikutip dari Bisnis.com.

Masih menurut keterangan dari Ruby, berdasarkan data yang didapatkannya. Kebocoran data pribadi pengguna dipastikan cukup fantastis, karena di dalam data yang bocor tadi sudah meliputi nama lengkap, email, tanggal lahir, beserta password hingga alamat IP. Sekalipun password dalam keadaan terenkripsi, akan tetapi masih mungkin untuk dienkripsi kembali.

Adapun data yang dibocorkan tadi diperdagangkan di dark web dan deep web. Harganya pun cukup “terjangkau”. Menurut Ruby, hanya dengan modal Rp20 juta seseorang bisa mendapatkan data yang sudah dibocorkan atau diretas tanpa perlu bantuan ahli forensik digital.

Masih menurut Ruby dan lembaga yang dipimpinnya, Digital Forensic Indonesia (DFI) menduga jika ada sekitar 7,5 miliar data pengguna internet di seluruh dunia yang diretas oleh pihak ketiga dalam 15 tahun terakhir dari platform daring secara global. Sebagian besar di antara data yang bocor tersebut diyakini data user (pengguna) asal Indonesia.

E-Commerce Unicorn dan Insiden Kebocoran Data

Isu kebocoran data dari startup unicorn ini sempat ramai dibahas di pertengahan tahun 2019 lalu dengan Tokopedia yang menjadi subyek pembahasan di media sosial twitter. Hal ini bermula dari laporan salah satu penjual di Tokopedia yang merasa datanya diketahui oleh pihak ketiga. Namun dari pihak Tokopedia sendiri langsung membantah dengan menyebut tidak ditemukan adanya kebocoran atau pembobolan data oleh pihak ketiga terhadap data rahasia pengguna, sebagaimana klarifikasi mereka di Beritagar (29/5).

Bukan kebocoran atau pembobolan data, yang terjadi menurut Tokopedia adalah tersebarnya data penjual yang memang disengaja diperlihatkan ke publik seperti email, nomor kontak dan alamat di laman tokonya agar bisa lebih mudah berkomunikasi dengan pembeli. Akhirnya Tokopedia me-non-aktifkan informasi tersebut agar tidak bisa dengan mudah diakses publik untuk menghindari penyalahgunaan data.

Isu pembobolan data juga pernah terjadi pada Bukalapak. The Hacker News malah menuliskan jika 13 juta informasi akun terdaftar di Bukalapak diduga dijual di situs dark web Dream Market.

Mengaca dari dua kejadian di atas, peselancar dunia maya tak bisa sepenuhnya bergantung kepada sistem keamanan yang disediakan oleh salah satu platform, sekalipun ia punya brand besar dan punya reputasi yang baik. Harus ada upaya untuk melindungi diri sendiri saat terkoneksi dengan dunia maya.

Upaya Proteksi Dari Pencurian Data

Memproteksi data informasi dari upaya pencurian harus dilakukan oleh semua pihak, baik itu pengguna (user) maupun penyedia platform. Dari sisi pengguna, setidaknya ada beberapa langkah yang bisa dilakukan untuk melindungi data pribadi. Beberapa yang mudah untuk dilakukan adalah dengan tidak sembarangan tersambung dengan jaringan Wi-Fi yang tidak aman, mengubah password secara berkala hingga matikan layanan lokasi di smartphone kamu.

Sementara di sisi penyedia layanan, CEO PrivyID, Marshall Pribadi mengharapkan ada sistem yang lebih ketat untuk mengawasi karyawan. Karena menurutnya, 80% kasus peretasan terjadi karena faktor SDM, bukan teknologi. “Jadi, dari mana-mana, lebih mudah meretas orang/karyawan daripada meretas sistem,” papar Marshall seperti dikutip dari keterangannya kepada Warta Ekonomi yang kemudian dimuat di Beritagar.

Nah, kalau sudah baca ulasan di atas, kini kamu perlu ekstra hati-hati saat memasukkan informasi di platform digital. Lalu sebagai tindakan pencegahan dini, kamu juga rutin mengganti password, terutama di aplikasi fintech atau mobile banking.

Posted in: News

Comments (No Responses )

No comments yet.


WhatsApp chat