Kebocoran data pribadi marak terjadi ketika melakukan aktivitas secara online. Oleh sebab itu, keamanan Data Pribadi di Era Digital menjadi hal yang berharga, karena pada dasarnya informasi pribadi bersifat rahasia.
Ketidaksadaran dalam mengelola data pribadi dapat menyebabkan data-data kita tersebar dan menjadi sasaran empuk bagi pelaku kejahatan siber. Berbagai jenis data pribadi yang mungkin perlu kita ketahui dan waspadai untuk menggunakannya, meliputi NIK pada KTP, Nomor Telepon, Tempat & Tanggal Lahir, Alamat Email, Alamat Rumah, Nama Ibu Kandung, serta data-data pribadi lainnya berupa Foto dan Video.
Penyebab Kebocoran Data Pribadi
Ada beberapa penyebab data pribadi dapat tersebar, selain aktivitas surfing di Internet dan Sosial Media, faktor paling besar adalah kelemahan pada perangkat & kurangnya literasi dan perilaku kita saat mengakses suatu platform dari suatu Institusi yang ilegal atau tidak resmi. Padahal, berbagai jenis platform menuntut kita untuk memasukkan data pribadi.
Dalam konteks industri jasa keuangan, kasus penyalahgunaan data pribadi mayoritas sering terjadi atau dilakukan oleh Pinjaman Online Ilegal.
Selain itu, penyalahgunaan data pribadi yang melanggar hak konsumen tidak hanya dilakukan secara terorganisir pada perusahaan fintek ilegal, ada peran dari oknum-oknum yang tidak bertanggungjawab. Kasusnya pun beragam, misalnya dengan melakukan transaksi di pinjaman online tak berizin dengan mengatasnamakan pihak korban.
Dilansir dari Katadata, data pribadi yang dibagikan secara terbuka memiliki potensi untuk dimanfaatkan oleh oknum-oknum tertentu untuk melakukan pinjaman online di platform peer-to-peer (P2P) lending ilegal.
Instansi Pemerintahan seperti Otoritas Jasa Keuangan (OJK) turut berupaya menghimbau masyarakat untuk berhati-hati dalam menggunakan dan menginformasikan data pribadi, terutama terhadap institusi ilegal yang tidak terdaftar dan berizin. Institusi Ilegal atau yang tidak resmi merupakan sebuah badan atau lembaga yang dalam proses pengoperasian dan pelayanannya menyimpang dari regulasi resmi, atau bahkan tidak jelas dalam menggunakan dasar hukum.
Data Breach
Kurangnya kewaspadaan dalam menjaga data pribadi akan mengakibatkan Data Breach. Penyalahgunaan data pribadi atau dikenal sebagai Data Breach saat ini hangat terjadi di Indonesia dan menyebabkan kerugian bagi individu sebagai pemilik data maupun Instansi/Perusahaan.
Selain data breach, bahaya dalam membagikan data pribadi ke institusi/platform ilegal adalah pemalsuan identitas. Pemalsuan identitas erat kaitannya dengan penipuan-penipuan yang mengatasnamakan pihak korban.
Jenis-jenis Data Breach
Proses pencurian data pribadi seseorang dapat dilakukan dengan berbagai cara, namun yang paling populer adalah Phising & menggunakan Software/Hardware/Platform Ilegal. Berikut detail penjelasannya :
Phishing
Phising adalah kondisi dimana pelaku mengelabui korban (secara psikologis) dan mengarahkan korban untuk membagikan dan mengisi data pribadi secara sukarela. Hal ini sering kita temui jika menerima pesan tawaran melalui SMS, WhatsApp, telepon atau platform lainnya.
Bahkan, teknik phising sering kali menggunakan laman yang merujuk halaman tertentu agar korban percaya untuk “membuka” dan mengisi laman tersebut.
Software/Hardware/Platform Ilegal
Software Ilegal digunakan untuk mencuri dan menebak dari akun penggunanya. Biasanya ini terjadi karena software yang digunakan oleh pemilik tidak resmi/ilegal, sehingga membaca informasi data-data pribadi. Mayoritas pada jenis pencurian data ini juga dipengaruhi password yang lemah milik pengguna.
Prinsip Melindungi Data Diri
Upaya perlindungan data pribadi tak hanya wajib dilakukan oleh suatu Instansi, melainkan setiap individu harus memiliki kesadaran atas pentingnya keamanan data pribadi.
Menurut Kementerian Komunikasi dan Informatika, terdapat tujuh prinsip yang dapat diterapkan untuk menjaga keamanan data pribadi agar tidak dicuri atau disalahgunakan. Berikut adalah prinsip-prinsip tersebut:
- Prosesnya Lawfulness, Transparan, & Fairness
- Membatasi tujuan pengumpulan data
- Minimalkan pengumpulan data
- Data harus akurat & selalu diperbaharui
- Simpan data sesuai dengan tujuan penyimpanan
- Menjaga keutuhan & kerahasiaan data
- Tanggungjawab dalam melindungi & menggunakaan data
Dengan mengetahui jenis data breach dan prinsip dalam melindungi data pribadi, diharapkan seluruh pihak baik secara instansi maupun individu dapat dengan bijak dan bertanggung jawab untuk menggunakan data. Selain itu, baik secara instansi perusahaan atau individu juga rutin untuk meningkatkan literasi digital.
Pilih Solusi Identitas Digital
Selain berhati-hati memilih jasa peminjaman uang dan juga menjaga keamanan data pribadi ketika beraktivitas secara online, lebih baik lagi jika Anda mengetahui cara antisipasi kebocoran data pribadi. Di Privy, setiap pengguna memiliki Sertifikat Elektronik, dimana kepemilikan identitas digital terlegitimasi berdasarkan data yang tersimpan di Ditjen Dukcapil.
Karena Privy merupakan salah satu Penyelenggara Sertifikat Elektronik (PSrE) di Indonesia yang telah diakui oleh Kementerian Komunikasi dan Informatika (Keminfo), maka kegiatan administrasi lainnya yang menggunakan sertifikat elektronik, seperti membuat Tanda Tangan Digital juga lebih terjamin legitimasinya. Privy memberikan jaminan bahwa Tanda Tangan Digital yang dihasilkan pengguna sudah terverifikasi dan dapat dihadapkan dengan kekuatan hukum.
Referensi:
- https://aptika.kominfo.go.id/2020/06/penyelenggara-sistem-elektronik-bertanggungjawab-terhadap-pelanggaran-data/
- https://katadata.co.id/ariayudhistira/analisisdata/609a43a46aa5e/pencurian-data-pribadi-dalam-pusaran-bisnis-fintech-ilegal
- https://tekno.sindonews.com/read/501844/207/mengenali-perbedaan-data-breach-security-breach-dan-data-leakage-1628086111