Cyber Criminal di Indonesia saat ini mulai marak terjadi. Diawali dengan isu kebocoran data Tokopedia hingga kebocoran data BPJS kesehatan sehingga Cyber Criminal menjadi perbincangan yang hangat akhir-akhir ini. Cyber Criminal ini merupakan isu penting yang seharusnya diketahui oleh masyarakat luas sebagai upaya mitigasi risiko.
“Salah satu dampak dari kebocoran data yang sering terjadi adalah penyalahgunaan data pribadi, namun saat ini masyarakat awam masih kurang peduli terhadap hal ini,” ujar Dr. Sri Suning Kusumawardani, dosen DTETI UGM, dalam webinar bersama Cyberkata, Selasa (25/5).
Dalam proses peretasan data, Cyber Criminal biasanya sudah berada di dalam sistem target yang cukup lama yaitu hitungan minggu atau bulan. Banyak kejadian ekstraksi data terdeteksi pada saat data sudah dijual. Hal tersebut dapat terjadi karena kurangnya sistem pendeteksi serangan.
Sementara dalam wawancara singkatnya Suning menjelaskan bahwa instansi atau organisasi yang memiliki sistem pengelolaan data pribadi harus memiliki tata kelola keamanan data dan prosedur jika terjadi Cyber Criminal serta perlu ada simulasi mitigasi risikonya. Penting juga sistem pendeteksi serangan dimiliki oleh instansi/organisasi.
Sebagai langkah respons, Suning menjelaska jika kita sudah mengetahui bahwa data kita disebarluaskan langkah yang harus dilakukan bagi seorang individu antara lain jika memungkinkan gantilah data email pada akun penting seperti akun bank, gunakan password lebih dari 12 karakter, aktifkan pengaturan keamanan dengan menggunakan autentikasi 2 faktor.
“Hal penting yang harus disadari oleh individu adalah waspada terhadap serangan lanjutan seperti mendapat SMS atau telepon yang meminta kode OTP, meminta nomor kartu kredit, meminta data pribadi, dan sebagainya,” katanya.
Untuk mengetahui apakah data milik kita sudah disebarluaskan dapat dicek melalui https://haveibeenpwned.com dan khusus data BPJS dapat dilakukan pengecekan melalui https://periksadata.com/bpjs/. Perlu diketahui bahwa periksadata.com hanya memuat data sampel saja, jadi isinya hanya 1 juta data.
Ismail, Co-Founder Cyberkata, menjelaskan database yang terlanjur tersebar ini sebenarnya bukan hanya harus dimitigasi secara individu, namun pemerintah atau instansi terkait pengumpul data juga harus turut andil dalam mengamankan data. Transparansi terkait kasus Cyber Criminal ini perlu dilakukan guna meningkatkan awareness di masing-masing individu.
“Undang-undang Perlindungan Data Pribadi (PDP) sudah saatnya berlaku di Indonesia,”kata Ismail.
Penulis: Khansa