Beberapa tahun belakangan ini, negara Indonesia diramaikan dengan kasus pencurian data pribadi dari berbagai institusi. Pencurian data pribadi adalah aktivitas mengambil data rahasia seseorang untuk kepentingan pihak tertentu tanpa adanya persetujuan dari pihak pemilik data.
Data-data tersebut didapatkan oleh seorang hacker yang meretas situs resmi perusahaan, negara, atau individu dan dijual di situs ilegal. Lantas, mengapa pencurian data pribadi dianggap berbahaya? Bagaimana upaya mitigasinya?
Untuk menjawab semua pertanyaan tersebut, mari simak penjelasan lebih lengkapnya di bawah ini!
Mengapa Pencurian Data Pribadi Berbahaya?
Merujuk pada situs KataData, Indonesia telah mengalami peningkatan laporan pencurian data pribadi selama lima tahun terakhir menjadi 810% dari 20 laporan yang masuk pada 2016. Jumlah angka yang meningkat fantastis ini tentu tidak bisa didiamkan begitu saja karena pasti memberikan dampak berbahaya bagi pemiliknya. Padahal, privasi setiap orang di era digital merupakan hal yang sangat penting.
Berikut adalah beberapa dampak negatif tindak kejahatan pencurian data pribadi bagi individu maupun perusahaan:
1. Bobol rekening dan layanan keuangan lainnya
Ketika Anda membuat rekening tabungan atau dompet elektronik seperti Gopay, OVO, dan sebagainya, pastilah Anda diminta untuk mengisi data diri. Setiap perusahaan penyelenggara sistem elektronik (PSE) tersebut berkewajiban untuk menyimpan data diri Anda.
Perusahaan dilarang menjual atau membocorkan data diri pengguna tanpa seizin pemiliknya. Namun, risiko hacker menyerang situs perusahaan tidak bisalah dihindari. Data yang didapatkan dari perusahaan layanan keuangan dapat dijadikan sasaran empuk untuk membobol rekening Anda.
Informasi seperti NIK, alamat email, nomor telepon, hingga alamat rumah yang terhubung dengan akun rekening korban bisa dengan mudah dibobol oleh orang lain.Â
2. Risiko terdampak phising, spoofing, dan cracking
Jenis-jenis kejahatan siber paling umum bisa berupa phising, spoofing, dan cracking. Apa saja penjelasan ketiga aktivitas tersebut?
Pernahkah Anda mendapatkan pesan atau email yang mengarahkan kepada situs link tertentu? Jika pernah, jangan pernah mengunjungi situs tersebut walau kelihatannya sangat meyakinkan.
Link yang diberikan melalui email atau SMS itu merupakan kegiatan phising yang dilakukan oleh seseorang untuk kepentingan komersial. Ketika Anda mengklik link tersebut, Anda akan diarahkan ke situs ilegal yang dibuat oleh seseorang atau kelompok orang untuk mendapatkan informasi pribadi Anda.
Selain itu, ada juga kegiatan spoofing di mana seseorang akan menyamar menjadi pihak lain seperti pemerintah, bank, perusahaan, dan institusi lainnya. Biasanya pelaku spoofing akan menyerang melalui panggilan telepon atau mengirimkan aplikasi ilegal untuk diunduh.
Jenis pencurian yang terakhir adalah cracking yang mana sistem keamanan komputer pribadi atau perusahaan dibobol untuk mendapatkan data-data di dalamnya.
Para pelaku pencurian ini biasanya mengincar data kredensial seperti password dan nomor pin. Selain itu, data-data seperti asuransi kesehatan, alamat rumah, hingga nama orang tua juga bisa jadi incaran para oknum tersebut.
3. Sasaran pengajuan pinjaman online
Dalam pengajuan pinjaman online, informasi pribadi Anda sangat dibutuhkan sebagai syarat cairnya uang yang diajukan. Jika terjadi kebocoran data pribadi dan oknum tak bertanggung jawab memiliki informasi pribadi lengkap Anda, besar kemungkinan mereka dapat mengajukan pinjaman online di aplikasi ilegal.
Aplikasi pinjaman ilegal biasanya tidak memiliki tahapan yang rumit dan bisa dimanipulasi. Jadi, tidak jarang ada kasus di mana seseorang merasa tidak mengajukan pinjaman, tetapi mendapat tagihan untuk membayar angsuran.
Semua informasi tersebut didapatkan dari pencurian data yang sengaja diretas atau dibeli oleh pihak yang menginginkan keuntungan sendiri.Â
4. Kebutuhan telemarketing
Dampak pencurian data untuk telemarketing seringkali dianggap ringan, dengan alasan perusahaan membutuhkan data calon konsumen untuk melakukan penawaran secara pribadi. Hal ini terlihat dari banyaknya orang yang menerima telepon dari perusahaan bank yang menawarkan kartu kredit, atau pesan singkat di aplikasi SMS atau WhatsApp yang menawarkan produk atau promo tertentu. Aktivitas ini, yang dikenal sebagai telemarketing, seringkali dianggap mengganggu, terutama jika dilakukan secara berlebihan.
Baca Juga: Waspada Terhadap Pencurian ‘Identitas Sintetis’ di Era Digital
Cara Mencegah Pencurian Data Pribadi
Untuk mengatasi bahaya dari pencurian data pribadi, Anda perlu melakukan beberapa upaya pencegahan. Berikut ada beberapa cara mencegah pencurian informasi pribadi baik bagi individu maupun perusahaan:
1. Selalu unduh aplikasi legal
Jika di gadget Anda masih ada aplikasi mod dan ilegal, sebaiknya segera hapus aplikasi tersebut jika tidak ingin mengalami kasus pencurian informasi. Hal ini lantaran aplikasi ilegal tidak memiliki kualitas dan standar perlindungan data pengguna yang memungkinkan pengembang aplikasi menggunakannya untuk kepentingan pribadi.
Dengan aplikasi legal, informasi Anda terjamin karena ada persyaratan yang harus dipenuhi agar sebuah aplikasi bisa dikategorikan aman. Selain itu, risiko virus berbahaya seperti malware akan bisa dihindari juga dengan menggunakan aplikasi legal.
2. Batasi penggunaan WiFi gratis di tempat umum
Mengerjakan tugas dan bersantai di cafe memang paling nyaman karena tersedia WiFi gratis. Namun, ternyata mengakses jaringan internet gratis di tempat umum bisa jadi salah satu media hacker untuk mendapatkan informasi pribadi.
Anda bisa mencegahnya dengan menggunakan VPN atau menyambungkan internet dengan hotspot dari smartphone. Aplikasi VPN dapat menjaga data Anda supaya tidak mudah diretas. Dengan VPN, kegiatan transmisi data juga akan tertutupi sehingga orang lain tidak akan tahu aktivitas yang sedang Anda lakukan.
Sudah banyak aplikasi VPN yang bisa diunduh secara gratis di Google Play Store atau App Store. Akan tetapi, Anda juga perlu teliti dan cermat sebelum mengunduh aplikasi VPN. Carilah aplikasi yang sudah memiliki banyak pengguna dengan rating tinggi.
3. Selalu lakukan enkripsi data
Menjaga informasi pengguna tentulah menjadi kewajiban sebuah perusahaan. Perusahaan yang sudah menggunakan konsep digitalisasi data perlu memastikan data-data pengguna sudah terenkripsi dengan benar.
Tujuannya tidak lain adalah untuk meningkatkan keamanan informasi agar tidak mudah diretas oleh hacker. Data-data sensitif pengguna seperti password dan nomor pin perlu dienkripsi seperti contohnya menggunakan SSL.Â
Baca Juga: Apa itu Social Engineering? Contoh & Bahayanya bagi Data Pribadi
Cara Mengatasi Pencurian Data Pribadi
Menjadi korban pencurian data dapat menimbulkan keresahan dan kerugian. Berikut adalah langkah-langkah yang dapat Anda lakukan untuk mengatasi situasi ini:
1. Melaporkan ke Lembaga Resmi
- Pencurian Data Perbankan: Segera hubungi bank penerbit rekening Anda melalui call center resmi atau kunjungi kantor cabang terdekat.
- Pencurian Data di Platform Lain: Hubungi perusahaan jasa keuangan terkait, seperti dompet digital, marketplace, atau e-commerce, untuk melaporkan kejadian tersebut.
2. Melaporkan ke Kepolisian
Pencurian data merupakan tindak kejahatan cyber. Buat laporan ke kepolisian, terutama jika melibatkan pencurian data identitas diri.
3. Melaporkan ke Otoritas Jasa Keuangan
Di Indonesia, Bank Indonesia (BI) dan Otoritas Jasa Keuangan (OJK) berwenang mengawasi aktivitas keuangan dan perbankan. Laporkan perusahaan yang terbukti mencuri data kepada BI dan OJK.
4. Melakukan Publikasi di Media
Sampaikan informasi pencurian data yang Anda alami melalui media cetak, seperti koran atau majalah, atau melalui media sosial pribadi. Cara ini dapat menarik perhatian pihak berwenang dan mendorong penyelesaian kasus.
Baca Juga: 10 Manfaat Keamanan Data Bisnis: Lindungi Data, Lindungi Bisnis
Cara Mitigasi Jika Data Pribadi Telah Dicuri
Walau upaya pencegahan sudah dilakukan, kemungkinan informasi pribadi dicuri masih tetap ada. Maka dari itu, ada beberapa cara mitigasi yang bisa diikuti jika data pribadi telah dicuri:
1. Menggunakan otentikasi keamanan 2 faktor
Jika ada informasi mengenai kebocoran informasi, Anda tidak perlu panik. Anda bisa segera menyalakan fitur otentikasi keamanan 2 faktor.
Dilansir dari situs resmi Microsoft, metode keamanan ini memerlukan 2 bentuk identifikasi agar bisa mengakses data yang ada di dalamnya. Tentunya identifikasi ini hanya diketahui oleh pemilik akun.
Dengan metode ini juga, para pengusaha bisa memaksimalkan perlindungan informasi penting perusahaan dari serangan hacker yang tak bertanggung jawab.
2. Ganti kode pin dan password secara berkala
Mengganti kode pin secara berkala ternyata bisa jadi upaya mitigasi dari informasi yang sudah terlanjur dicuri. Aplikasi seperti email, mbanking, media sosial, dompet elektronik, dan lainnya akan jadi target utama pencurian data sehingga kata sandi perlu sering diubah.
Sebagai catatan, jangan gunakan kata sandi yang mudah ditebak seperti tanggal lahir, nomor rumah, atau nomor telepon. Hal ini lantaran ketika hacker mendapatkan satu informasi pribadi Anda, mereka bisa langsung masuk ke seluruh akun Anda tanpa terkecuali.
Pencurian data pribadi bisa jadi terjadi kapan saja tanpa adanya peringatan apa pun. Jadi, cegah terjadinya kemungkinan tersebut dengan melindungi data diri dengan beberapa cara yang sudah dibahas.