Lindungi Data Pribadi, Inilah Modus Ancaman Peretasan

Jakarta, Kominfo – Setiap aktifitas di dunia digital dapat dipastikan akan berkaitan dengan penggunaan data pribadi.  Menurut Staf Ahli Menteri Komunikasi dan Informatika Bidang Hukum Henri Subiakto, peningkatan penggunaan internet yang melibatkan pertukaran data pribadi memerlukan regulasi  dan tata kelola agar setiap warga negara lebih aman.

“Pemanfaatan data pribadi menjadi penting sekali karena memang setiap menggunakan aplikasi, mau melakukan transaksi sering kali data pribadi itu kita gunakan. Oleh karena itu, ini menjadi penting untuk dibuat regulasinya atau tata kelolanya,” ungkap Henri dalam Webinar Digital Governance: Melindungi Data Pribadi bagi Generasi Z dan Milenial dari Jakarta, Sabtu (22/08/2020).

Menurut SAM Kominfo Henri, tanpa disadari pandemi Covid-19 mengakibatkan adanya peningkatan aktivitas di dunia digital. Kondisi itu mendorong percepatan transformasi digital.

“Ada hikmahnya ternyata telah membuat munculnya penggunaan teknologi digital itu menningkat. Jadi boleh dikatakan transformasi digital berjalan lebih cepat dibanding yang dibayangkan,” ungkapnya.

SAM Bidang Hukum menegaskan setiap pengguna dunia digital perlu memperhatikan keamanan siber atau cyber security, apalagi di tengah aktifitas online yang semakin meningkat.

“Nah, kita tahu bahwa karena semakin banyaknya penggunaan internet dan kita semua sekarang aktifitasnya  sehari-hari itu ada di internet maka penting sekali yang namanya cyber security dibalik aktifitas online kita yang makin lama, semua hal kita lakukan  di internet,” tegasnya.

SAM Kominfo Henri menambahkan adanya serangan cyber yang juga meningkat sekarang ini sehingga perlu sekali yang namanya digital literacy, sosialisasi tentang bagaimana risiko aktifitas online dan jika diperlukan untuk mengkampanyekan praktek komunikasi digital yang aman.

Beberapa kasus penyalahgunaan data pribadi disinggung SAM Henri. Ia menyontohkan bagaimana pada bulan Maret 2019 13 juta akun Bukalapak diberitakan diretas oleh warga Pakistan, kemudian dijual dengan satuan bitcoin.

“Jadi setiap satuannya bitcoin seharga 72 juta rupiah. Kemudian 1 Mei 2020: ada 91 juta akun Tokopedia diretas, dijual juga dengan satuan bitcoin harganya 145 juta rupiah. 10 Mei 2020, 1,2 juta akun Bhinneka diretas juga dari Pakistan, seharga 145 juta rupiah,” paparnya.

4 Modus Peretasan?

SAM Kominfo Bidang Hukum menjelaskan pertanyaan yang mengemuka kenapa ada pihak yang melakukan peretasan dan bagaimana caranya. “Pertama, bahwa  secara disiplin mengatakan bahwa hacking itu terjadi karena SQL atau adanya  injection SQL dimana hacker itu mengakses data lewat server melalui kesalahan yang ada dalam filter inputnya. Jadi, lewat servernya dia menyerang, mencoba masuk ke servernya,” ungkapnya.

Selanjutnya, hal kedua menurut SAM Hendri bahwa ada istilah IDOR (Insecure Direct Object References) artinya hacker mengakses data  akun pengguna milik orang lain kemudian melalui akun itu dia masuk ke akun-akun lain. “Ini sering terjadi yaitu akun kita dihack kemudian akun teman-teman kita dipake, dimasuki oleh mereka,” ungkapnya.

Hal lainnya menurut SAM Kominfo Bidang Hukum kenapa muncul peretasan bahwa ada juga  istilah CVE (Common Vulnerabilities and Exposures) yaitu aplikasi yg dipakai sudah tidak terupdate lagi. “Kita sering kali punya aplikasi, itu tidak kita update macem-macem. Ini kadang-kadang karena sudah lupa passwordnya atau memang hardwarenya bukan yang asli sehingg tidak ada updating. Itu seringkali terjadi,” paparnya.

Keempat yang selanjutnya diungkap SAM Henri bahwa terdapat human error. “Kadang-kadang ada kesengajaan terutama kalau eror itu karena minimnya edukasi tentang kerahasiaan data atau juga hal-hal lain terkait dengan lemahnya keamanan cyber (cyber security),” ungkapnya.

Waspada

Henri Subiakto memaparan beberapa alasan seseorang meretas data pribadi orang lain. Menurutnya, alasan pertama profit atau mencari keuntungan pribadi atau organisasi perusahaan atau lembaga tertentu. Jadi, ada yang keinginan untuk kepentingan organisasi/perusahaan, ada yang kepentingan pribadi atau juga kepentingan lembaga.

Kemudian, kedua menurut SAM Henri adalah Data Analisis  untuk kepentingan analisis data  (data mining). “Dia ingin mengumpulkan data untuk menganalisis untuk terkait dengan politik seperti contohnya, Cambridge Analitic. Atau, untuk menganalisa Indonesia, seperti apa kemampuan ekonominya. Itu data analisis,” jelasnya.

“Ada juga yang namanya Low Bug Bounty Price yaitu hacker kecewa yang  menjadi bagian dari sistem. Dia kecewa tidak mendapat reward sehingga lalu dia ingin dapat manfaat yang lebih besar,” ungkapnya.

SAM Bidang Hukum menyontohkan hal ini dengan kasus yang dialami Gojek yang di-hack oleh orang Gojek sendiri, akan tetapi sudah tertangkap  dan dikenakan UU ITE Pasal 35.

Alasan lainnya, menurut SAM Henri berkaitan dengan isu Politics. ”Karena persaingan antar perusahaan yang bersaing atau antar partai atau antara kekuatan politik. Ini yang terjadi di Amerika yang kita sebagai Cambrige Analitic,” paparnya.

SAM Bidang Hukum  juga mengungkapkan akibat dari peretasan Data Pribadi terhadap lembaga yang terkena. “Satu, Legal Liabilty, lembaga yang diretas itu akan dinilai bermasalah tidak mampu melindungi atau lalai melindungi DP yang dia kumpulkan sehingga muncul legal dispute serta adanya,Lost Productivity yaitu ada keuntungan ide, inovasinya diambil oleh perusahaan lain. Data Pribadi kalau sudah diambil orang biasanya untuk penipuan, untuk telemarketing atau untuk bobol layanan lain,” ungkapnya.

Selain itu, peretasan Data Pribadi menurut SAM Henri itu bertujuan bagi profiling target, bongkar password, serta diperuntukkan bagi peminjaman online dan kartu prabayar.

SAM Bidang Hukum mengharapkan kepada masyarakat untuk mencegah adanya peretasan terhadap Data Pribadi yakni senantiasa mengganti password secara berkala, tidak membuka email atau link yang mencurigakan. “Masyarakat sebaiknya menggunakan software yang legal, pelajari aplikasi yang digunakan dan senantiasa di-update. Gunakan koneksi protokol yang aman (http, sftp, ssh, dll) serta tidak menunjukkan Data Pribadi untuk umum,”  pungkasnya. (DPS)