Pembobolan data tidak hanya bisa berpotensi mengakibatkan sekadar teror sementara – pembobolan data dapat mempengaruhi berbagai sektor dalam hidup Anda. Mulai dari potensi penyalahgunaan untuk motif bisnis, politik, hingga intelijen-militer.
Tanpa perhatian yang serius dan penanggulangan yang tanggap, kerentanan kecil dapat menyebabkan pelanggaran data besar-besaran.
Karena kebanyakan orang tidak menyadari cara kerja ancaman keamanan siber modern, mereka tidak memberikan perhatian yang cukup akan penanggulangan kebocoran data pribadi mereka.
Jika Anda mengetahui bahwa suatu organisasi atau platform telah terjadi peretasan yang mengakibatkan kebocoran data, sehingga data pribadi Anda juga termasuk kedalam data yang bocor tersebut. ATIOS akan menjelaskan tentang apa itu penyalahgunaan data dan bagaimana pengaruhnya terhadap Anda dan langkah apa yang dapat Anda lakukan untuk melindungi diri Anda.
Apa yang dimaksud dengan data breach?
Data breach atau juga disebut dengan pelanggaran data pribadi adalah ketika data pribadi yang dilindungi secara tidak sengaja atau sengaja dihancurkan, hilang, diubah, diungkapkan, atau diakses tanpa izin, biasanya sebagai akibat dari insiden keamanan siber.
Pembobolan data pribadi yang paling sering Anda dengar adalah pelanggaran di mana pihak ketiga yang tidak sah, seperti peretas, telah memperoleh akses. Contoh pelanggaran perlindungan data lainnya adalah ketika teknologi yang berisi data pribadi hilang atau dicuri.
Dalam kasus lain yang juga adalah pelanggaran data, ketika perusahaan atau pemilik platform mengirim data pribadi Anda ke orang lain tanpa persetujuan Anda, atau ketika data Anda diubah tanpa izin Anda. Data breach merupakan tindakan kriminal (cyber crime).
Apa itu data pribadi?
Dikutip dari which.co.uk, Data pribadi adalah informasi yang berhubungan dengan orang yang diidentifikasi atau dapat diidentifikasi yang dapat diidentifikasi, secara langsung atau tidak langsung berdasarkan informasi tersebut.
Aturan seluruh Uni Eropa dalam Data Protection Act 2018 (GDPR) memberikan definisi hukum tentang apa yang dianggap sebagai data pribadi, yaitu nama, alamat Anda, tanggal lahir, alamat email Anda,nomor telepon, detail kartu kredit Anda, detail bank Anda, kata sandi Anda. Di Indonesia NIK (Nomor Induk Kependukukan) dan nomor KK (Kartu Keluarga) saat ini juga menjadi entitas data pribadi, disebabkan untuk memverifikasi beberapa data yang bersifat pribadi pada platform diperlukan entitas tersebut, seperti contoh verifikasi kepemilikan nomor handphone atau kartu SIM handphone.
Apa bahaya penyalahgunaan pelanggaran data pribadi?
Dalam banyak kasus, pelanggaran data tidak bisa hanya ditanggulangi dengan beberapa perubahan kata sandi. Efek kebocoran data dapat menjadi berdampak panjang bagi ekonomi, politik, hingga reputasi. Dirangkum dari laman kaspersky.com terdapat beberapa potensi pelanggaran data, sebagai berikut:
Untuk organisasi bisnis: Pelanggaran data dapat berdampak buruk pada reputasi organisasi dan keuntungan finansial. Organisasi seperti Equifax, Target, dan Yahoo, misalnya, telah menjadi korban pelanggaran data. Dan hari ini, banyak orang mengaitkan / mengingat perusahaan tersebut untuk insiden pelanggaran data itu sendiri, daripada operasi bisnis mereka yang sebenarnya.
Untuk organisasi pemerintah: Data yang dibobol dapat berarti mengungkapkan informasi yang sangat rahasia kepada pihak asing. Operasi militer, kesepakatan politik, dan perincian tentang infrastruktur nasional yang penting dapat menjadi ancaman besar bagi pemerintah dan warganya.
Untuk individu: Pencurian identitas merupakan ancaman utama bagi korban pelanggaran data. Kebocoran data dapat mengungkapkan segalanya mulai dari nomor handphone hingga informasi perbankan. Setelah penjahat mengetahui detail ini, mereka dapat terlibat dalam semua jenis promosi dan penipuan atas nama Anda. Pencurian identitas dan penyalahgunaan identitas atas pribadi Anda yang dapat merusak reputasi bahkan menjerat Anda dengan masalah hukum, hingga juga pemerasan terhadap Anda dan keluarga.
Meskipun ini adalah kasus umum, kerusakan yang diakibatkan oleh pelanggaran data dapat berpotensi lebih berbahaya.
Bagaimana saya tahu apakah data saya sudah bocor?
Penting bagi Anda untuk menyelidiki apakah data Anda telah terekspos. Untuk mengetahui apakah akun pribadi atau kantor Anda telah disusupi.
Apa yang harus dilakukan (individu) jika menjadi korban kebocoran data pribadi?
-
-
Mengadu kepada organisasi/platform tempat bocornya data Anda.
Ketika Anda tahu data Anda telah bocor, hal pertama yang harus Anda lakukan adalah melaporkan kepada organisasi penyelenggara tempat data telah bocor, agar organisasi tersebut dapat melakukan tindakan atau langkah prosedur pengamanan. -
Ubah kata sandi Anda.
Ketika data pribadi Anda telah bocor, segera ubah kata sandi pada seluruh aplikasi Anda yang lainnya, mulai dari perbankan hingga media sosial Anda. Hal ini sangat penting jika Anda memiliki kata sandi yang sama untuk setiap aplikasi Anda, dari data Anda yang bocor dapat disalah gunakan untuk mengambil alih akun-akun aplikasi Anda yang lainnya, walaupun memang tidak disarankan membuat password yang sama untuk seluruh aplikasi. Jika data tanggal lahir dan nama keluarga Anda termasuk entitas yang bocor juga, disarankan merubah semua otorisasi di aplikasi lainnya yang mengandung tanggal lahir dan nama keluarga Anda tersebut. -
Awasi aktifitas perbankan Anda.
Awasi selalu aktifitas perbankan Anda, hal ini untuk mengantisipasi jika peretas memanfaatkan data breach untuk mengambil akses atau memanipulasi kegiatan perbankan Anda. -
Waspada aktifitas penipuan.
Biasanya hal yang paling umum terjadi kepada korban data breach adalah juga menjadi korban penipuan dengan data dan informasi pribadi Anda, si penipu lebih mudah meyakinkan Anda bahwa dia adalah seakan-akan dari pihak yang memiliki otoritas atau pihak yang terpercaya, jika Anda tidak teliti dan terkecoh. Selalu selidiki verifikasi setiap penawaran atau informasi yang diberikan kepada Anda, biasanya dengan iming-iming yang menguntungkan. -
Pantau informasi tentang investigasi atau tindakan penanggulangan pada platform atau organisasi yang menjadi korban kebocoran data.
Selalu update informasi terbaru terkait kebocoran data pribadi milik Anda. Apabila terdapat pengumuman atau notifikasi hal yang harus dilakukan sesuai prosedur organisasi penyelenggara tersebut, Anda dapat dengan tanggap melakukannya. Namun, tetap berhati-hati dan teliti menerima informasi, tak jarang juga banyak peretas memanfaatkan situasi ini.
-
Demikian tulisan sederahan yang ATIOS sajikan untuk Anda terkait kebocoran data pribadi. Tentu saja, cara terbaik untuk melindungi diri sendiri adalah dengan menghindari menjadi korban sejak awal. Tidak ada alat keamanan yang sempurna, tetapi ada beberapa cara untuk melakukan pencegahan untuk mempertahankan diri.
Penulis: Azwir Irvannanda, S. Kom., CySA+ (Ketua Umum ATIOS)
