Foto: Infografis/Kasus Phising Email yang Serang Indonesia Makin Merajalela/Arie Pratama
Jakarta,- Dengan maraknya kejadian kebocoran data saat ini, ada cara untuk bisa menghindarinya. Yakni tidak memberikan data apapun kepada siapapun.
"Pada prinsipnya data tidak boleh diberi pada siapapun. Kebocoran data terjadi kalau data sensitif diakses oleh pihak yang tidak berhak data sensitif macem seperti data kependudukan," kata Pakar Keamanan Siber dari Vaksincom, Alfons Tanujaya, kepada CNBC Indonesia, Selasa (7/9/2021).
Data sensitif bersifat rahasia yang bila digunakan dapat merugikan pemilik data atau bisa digunakan untuk mengakses layanan. Alfons menjelaskan bentuk data sensitif bergantung pada implementasi datanya.
Misalnya dalam aplikasi Peduli Lindungi, data sensitif adalah nomor NIK, tanggal vaksin dan jenis vaksin. Pada akun Gmail dan Facebook adalah username dan password.
"Kalau di dalam Peduli Lindungi data sensitif ya nomor NIK, tanggal vaksin, jenis vaksin itu data vaksin. Itu kan data kesehatan enggak boleh sembarangan. Kalau di eHAC data sensitifnya orangnya ngetes tanggal berapa dia positif atau negatif," jelas dia.
"Kalau account gmail atau facebook data sensitifnya username dan password. Kartu keluarga data sensitifnya nama garis ibu kandung, tanggal lahir, nama lengkap. Itu bisa disalahgunakan".
Pakar Keamanan Siber dari Cissrec, Pratama Persadha mengatakan apabila terlalu mudah menyerahkan data pribadi terdapat resiko untuk mengalami tindak kejahatan atau penipuan.
Sementara saat data pribadi diambil orang lain, korban sudah tidak bisa berbuat apa-apa lagi. Pratama menjelaskan prinsipnya data disetor pada PSTE (Penyelenggara Sistem dan Transaksi Elektronik) atau instansi pemerintah, dan berharap data aman.
"Masalahnya di Indonesia adalah tidak ada UU yang melindungi data masyarakat baik online dan offline, karena itu UU Perlindungan Data Pribadi sangat ditunggu kehadirannya," jelas Pratama.
Pratama mengatakan para PSTE harus bertanggung jawab dan wajib kena sanksi berat bila ada kelalaian yang bisa mengakibatkan terjadinya kebocoran data pribadi.
Alfons juga menyebut saat kebocoran data terjadi, masyarakat tidak bsia melakukan apapun lagi. Dia hanya berpesan untuk tidak menggunakan data sebagai password sebuah layanan.
Selain itu penegak hukum diharapkan bisa melakukan tindakan keras pada penyalahgunaan data. Dukcapil pun bisa memberikan alat pendeteksi KTP palsu pada pihak terkait.
"Bisa kasih ke bank atau seluler. Waktu mereka datang ngasih liat KTP di tap ada alat ngecek kartu chip bener enggak nih kartunya ini di kartu chip nya sama. Itu kan sulit dipalsuin," kata Alfons.
sumber : https://www.cnbcindonesia.com/tech/20210907105951-37-274219/tak-mau-dijarah-rampok-hacker-jangan-beri-data-pribadi-ini
Comments
Post a Comment