Mengenal Cara Kerja Pencurian Data dan Pentingnya Edukasi kepada Masyarakat

Riwayat kebocoran data di Indonesia. (Sumber: Suarasikap/Arinda Qurnia)

Masyarakat Indonesia kembali diramaikan dengan isu kebocoran data yang diduga berasal dari BPJS Kesehatan. Data yang bocor kali ini, diperjualbelikan oleh akun bernama Kotz melalui Raid Forums. Kasus tersebut bukanlah kali pertama Indonesia mengalami kebocoran data. Sebelumnya, persoalan serupa pernah terjadi di beberapa instansi dengan jumlah kebocoran data yang terbilang cukup besar.

Maraknya kejahatan siber di era digital berupa pencurian data ini, membuat masyarakat menjadi semakin khawatir. Kekhawatiran itu pula yang turut dirasakan oleh Diah Imanawati, salah satu peserta dari BPJS Kesehatan. “Jadi khawatir dan merasa rugi juga karena data pribadi kita bisa terlihat,” ungkap Guru Sekolah Dasar tersebut.

Riwayat kebocoran data di Indonesia. (Sumber: Suarasikap/Arinda Qurnia)

Menurut Awang Hendrianto, salah satu Dosen Fakultas Teknik Industri, kasus kebocoran data terjadi karena adanya berbagai macam celah. Baik pada keamanan piranti lunak yang tidak diperbarui, keamanan database, atau keamanan terhadap sistem yang dikembangkan.

Ia pun menjelaskan bagaimana proses pengambilan data sehingga kebobolan bisa terjadi. “Pengambilan data bisa dilakukan dengan berbagai cara. Dapat langsung masuk ke dalam server penyimpan data, bisa juga dengan melakukan akses ilegal ke dalam database untuk melakukan penyalinan data. Dapat pula menggunakan aplikasi yang seolah-olah legal demi membaca data tersebut. Pengambilan data itu, biasanya dilakukan oleh mesin khusus yang telah dibuat oleh si pencuri untuk bisa melakukan penambangan data dalam jumlah besar,” jelasnya.

Dirinya menambahkan bahwa terdapat standar internasional terkait keamanan informasi yaitu ISO 27001. Dilansir melalui multiglobalunity.com, standar internasional tersebut dikenal dengan sebutan Information Security Management Systems (ISMS) atau Sistem Manajemen Keamanan Informasi (SMKI). Standar ini memberikan gambaran umum mengenai apa saja yang harus dilakukan oleh organisasi atau perusahaan dalam usaha menerapkan konsep-konsep keamanan informasi. Dengan menerapkan standar ISO 27001, organisasi atau perusahaan dapat terbantu dalam membangun dan memelihara SMKI.

Perlu juga diketahui jika dalam dunia siber, setidaknya terdapat lima kategori hacker, yaitu Black Hat, White Hat, Grey Hat, Hacktivist, dan terakhir Script Kiddie. Dalam melakukan kegiatannya, setiap kategori tersebut memiliki tujuan serta motifnya masing-masing.

Riwayat kebocoran data di Indonesia. (Sumber: Suarasikap/Arinda Qurnia)

Menanggapi maraknya praktik pencurian data, Berliana Andra, seorang Mahasiswi Informatika, memberikan beberapa langkah agar data pribadi tidak mudah untuk dibobol. “Ada beberapa cara, pertama, setiap akun yang dimiliki individu sebaiknya memiliki password yang berbeda. Kedua, menerapkan two authentic factor. Memang tidak ada jaminan data tetap aman, tetapi fitur ini masih bisa untuk mengamankan data karena harus memasukan kode verifikasi lewat telepon atau email yang terdaftar,” jelasnya.

Di sisi lain, tentu diperlukan kewaspadaan dari masyarakat selaku pengguna terkait persoalan keamanan informasi ini. Mengingat perkembangan teknologi sudah semakin maju dengan adanya jaringan internet yang bisa diakses dengan sangat mudah.

Perihal kewaspadaan pengguna tersebut, Awang Hendrianto juga turut memberikan pandangannya. “Perlu pemahaman masyarakat untuk membaca Term of Agreement (TOA). Baik ketika menginstal aplikasi, mendaftar di formulir online, atau yang lain. Banyak dari kita yang terkadang hanya klik setuju, tanpa memahami dan membaca TOA yang ada,” jelasnya. 

Edukasi kepada masyarakat pada persoalan ini menjadi aspek yang krusial. Hal ini ditegaskan oleh Tri Hartono, seorang praktisi IT di perusahaan Bayan Resources. Menurutnya, edukasi bagi masyarakat sangat diperlukan, khususnya dalam pengisian formulir pada laman online. Pengisian data-data krusial, seperti KTP, nomor telepon, dan lainnya, patut dipertanyakan relevansinya dengan tujuan registrasi tersebut. Selain itu, perlu juga dilakukan pengecekan validitas dari formulir online itu sendiri. Dengan demikian, edukasi masyarakat terkait keamanan data sangat diperlukan untuk memperluas pengetahuan agar terhindar dari kecolongan data. (Annisa Rindi)

 

Editor: Delima Purnamasari