/Kebocoran Data di Indonesia dan Pencegahannya

Kebocoran Data di Indonesia dan Pencegahannya

Teknologi yang terus berkembang di era digital seperti saat ini memang banyak memberikan dampak positif. Selain dapat memberikan informasi yang cepat, kemajuan teknologi juga dapat menunjang kinerja manusia. Namun, seiring dengan perkembangan teknologi, tindak kejahatan pun juga berevolusi dalam bentuk kejahatan siber. Salah satu kejahatan siber yang paling umum adalah kebocoran data. Apa sebenarnya kebocoran data dan bagaimana cara pencegahannya? 

Dilansir dari situs UpGuard terkait enam penyebab paling umum terjadinya kebocoran data di 2021, diantaranya kesalahan konfigurasi software, penipuan melalui rekayasa sosial (social engineering), password atau kata sandi yang digunakan berulang, pencurian barang yang mengandung data sensitif, kerentanan perangkat lunak, dan penggunaan kata sandi bawaan (default password).  

Berdasarkan data Kepolisian Republik Indonesia (Polri)  sepanjang Januari hingga September 2020 terdapat 2259 laporan kasus terkait kejahatan siber. 

 

Laporan kasus kejahatan siber Indonesia sepanjang Januari - September 2020
Data Kejahatan Siber yang Dilaporkan dari Januari – September 2020

Penipuan online dengan total 649 laporan berada di urutan kedua, dan menjadi salah satu yang paling banyak dilaporkan. Kejahatan siber seperti penipuan online ini dapat terjadi karena kebocoran data pribadi yang disebabkan oleh kurangnya kesadaran masyarakat akan berbagi data pribadinya. Salah satu fenomena takut ketinggalan tren di kalangan remaja ataupun orang dewasa di Indonesia juga ikut berkontribusi dalam tersebarnya data pribadi tanpa disadari.

Seseorang sedang mencuri data pribadi melalui laptop
Ilustrasi Pencurian Data

Apa itu kebocoran data (data leak)? 

Kebocoran data (data leak) adalah fenomena ketika data sensitif seperti data pribadi atau perusahaan terekspos di internet. Contohnya, tren sticker add yours Instagram yang viral beberapa waktu lalu. Kebocoran data juga dapat terjadi karena hilangnya perangkat seperti hard disk atau laptop. 

Tren sticker add yours instagram yang tanpa sengaja menyebar data pribadi
Contoh Tren Sticker Add Yours Instagram

  Tren sticker add yours instagram yang dapat menyebabkan kebocoran data pribadi

 

Kebocoran data (data leak) berbeda dengan pembobolan data (data breach). Dikutip dari situs Norton, pembobolan data (data breach) merupakan insiden keamanan di mana data dan informasi pengguna diakses tanpa izin/otorisasi. Pembobolan data dapat merugikan bisnis maupun konsumen dalam berbagai hal. 

Penyebab terjadinya kebocoran data 

Kebocoran data sangat erat hubungannya dengan pembobolan data. Ketika data tanpa sengaja terkespos ke internet ataupun situs yang tidak aman, seorang peretas dapat mengakses informasi pribadi Anda untuk melakukan pembobolan data (data breach). Berikut merupakan beberapa penyebab terjadinya kebocoran data: 

  1. Kesalahan Manusia (Human Error)

    Kurangnya kesadaran diri terhadap penyebaran data sensitif seperti memasukkan data pribadi berupa nomor telfon di situs atau aplikasi yang tidak aman. Kelalaian dan kurang telitinya pegawai dalam mengirim email maupun menjaga aset kantor seperti hard drive dan laptop kantor juga dapat menjadi salah satu faktor terjadinya kebocoran data.

    Jika perangkat kantor seperti hard drive dan laptop jatuh ke tangan orang yang salah, hal ini dapat meningkatkan terjadinya pembobolan data atau pencurian identitas yang mengarah ke data breach.

    Baca juga: Waspada, Hindari Membagikan Data Pribadi Anda ke Situs Ilegal!

     

    Pop up bar peringatan sistem sedang diretas
    Ilustrasi Sistem Sedang Diretas Akibat Malware
  2. Malware (Malicious Software)

    Malware adalah program yang dirancang untuk merusak dengan menyusup ke sistem komputer, salah satu jenis dari malware adalah spyware. Menurut Kaspersky, spyware merupakan software yang didesain untuk masuk ke dalam perangkat komputer, mengumpulkan data tentang Anda, dan mengirimnya kepada pihak ketiga tanpa persetujuan Anda.

    Spyware sangat ahli dalam bersembunyi, spyware bahkan dapat melekatkan dirinya ke sistem operasi Anda tanpa sepengetahuan atau persetujuan Anda. Jenis malware ini dapat menyebabkan terjadinya kebocoran data tanpa Anda sadari.

    Salah satu contoh kasus malware yang sempat geger beberapa waktu lalu dikenal dengan sebutan Pegasus. Pegasus merupakan spyware yang dibuat oleh perusahaan teknologi asal Israel, NSO Group. Dilansir dari Forbes, diperkirakan 50.000 perangkat telah terinfeksi malware ini.

  3. Social Engineering

    Social engineering merupakan penggunaan manipulasi psikologis untuk mengumpulkan data sensitif seperti nama lengkap, username, password, dan sebagainya melalui media elektronik dengan menyamar sebagai pihak yang dapat dipercaya. Biasanya phishing memanfaatkan email untuk mengelabui korbannya. Email yang dikirimkan pelaku dapat berisi sesuatu yang mengatasnamakan pihak tertentu dan memancing korban untuk mengeklik tautan yang tercantum di dalamnya.

    Selain melalui email, pelaku juga dapat melakukannya melalui telepon, biasanya disebut juga dengan Vishing (Voice phishing). Penipu akan menelepon mengatasnamakan pihak tertentu untuk mendapat akses ke informasi keuangan pribadi Anda atau informasi lain untuk mencuri identitas Anda.

    Salah satu contohnya adalah pelaku akan menelepon Anda dengan mengatasnamakan dirinya dari pihak tertentu, kemudian memberi Anda informasi bahwa Anda memenangkan sebuah undian dan hadiah dari pihak tersebut. Pelaku lalu menyarankan Anda untuk memberi informasi berupa username dan password untuk masuk ke akun Anda, kemudian meminta Anda mengirimkan kode OTP.

Perlindungan data pribadi
Ilustrasi Perlindungan Data

Bagaimana cara mencegah kebocoran data? 

Pencegahan kebocoran data ini harus melibatkan semua orang dari pengguna sampai staff IT, dan semua orang yang berkaitan di dalamnya. Semua orang yang berinteraksi ke dalam sistem memiliki potensi kerentanan yang sama.  

Berikut merupakan beberapa cara untuk mencegah terjadinya kebocoran data

  • Selalu perbarui patch dan software ketika pilihannya sudah tersedia 
  • Waspada jika menerima email  dari sumber tidak diketahui dan jangan buka lampiran email atau tautan di dalamnya. 
  • Meningkatkan kesadaran staff dengan memberikan edukasi dalam praktik keamanan dan cara menghindari modus penipuan melalui social engineering. 
  • Gunakan otentikasi multi faktor 
  • Gunakan password manager 
  • Jangan sembarangan menggunggah data-data pribadi yang sensitif di internet, baik di media sosial, ataupun ke orang lain 
  • Hindari aplikasi-aplikasi ilegal/belum berizin dari Pemerintah agar tidak terjadi penyalahgunaan data 

Kebocoran data (data leak) menjadi gerbang utama bagi peretas untuk melakukan pembobolan data (data breach) dan mencuri informasi sensitif dari korbannya. Adanya regulasi yang jelas terkait perlindungan data pribadi di Indonesia juga merupakan salah satu bentuk pencegahan terjadinya kebocoran data di kemudian hari. 

Referensi: 

  1. https://databoks.katadata.co.id/datapublish/2020/09/08/daftar-kejahatan-siber-yang-paling-banyak-dilaporkan-ke-polisi 
  2. https://www.forbes.com/sites/davidbalaban/2021/07/23/how-to-check-if-your-smartphone-is-infected-with-pegasus-spyware/?sh=421a1a5c7c43 
  3. https://www.kaspersky.com/resource-center/definitions/data-breach 
  4. https://www.malwarebytes.com/spyware 
  5. https://www.upguard.com/blog/common-data-leak-causes 
  6. https://www.upguard.com/blog/data-leak 
  7. https://us.norton.com/internetsecurity-privacy-data-breaches-what-you-need-to-know.html
  8. https://usa.kaspersky.com/resource-center/threats/spyware 
Be Sociable, Share!