flatnews

Cara Amankan Data Pribadi Usai Kasus 279 Juta Data Bocor

    Data pribadi yang bocor tidak hanya soal data yang berpindah ke tangan orang lain. Data pribadi bocor secara nyata bisa digunakan untuk ...

  



Data pribadi yang bocor tidak hanya soal data yang berpindah ke tangan orang lain. Data pribadi bocor secara nyata bisa digunakan untuk berbagai tindak kejahatan. 

Ada sejumlah praktik kejahatan yang menggunakan data pribadi milik seseorang yang bocor. Misalnya, data pribadi yang bocor digunakan untuk membobol akun e-commerce, rekening, hingga membuat akun palsu di media sosial.

Berikut tips mengatasi ancaman dari data pribadi yang bocor usai kasus 279 juta data penduduk Indonesia yang dijual di forum peretas atau hacker:


1. Bongkar kata kunci

Pakar keamanan siber dari Vaksin.com, Alfons Tanujaya mengatakan data tanggal lahir dan email yang bocor bisa jadi modal peretas untuk mengambil alih akun. Sebab tanggal lahir sering digunakan sebagai kata sandi.

Oleh karena itu, Alfons menyarankan agar jangan menggunakan tanggal lahir sebagai kata sandi.

Selain itu, ia menyarankan agar mengaktifkan sistem pengamanan two factor authentication (TFA) dengan menggunakan one time password (OTP) melalui SMS hingga USSD. TFA melibatkan pihak ketiga yaitu operator untuk mengirimkan OTP yang digunakan untuk otorisasi transaksi.

2. Telemarketing

Data nomor telepon bisa diperjualbelikan untuk kepentingan telemarketing. Sehingga, sejumlah orang bisa tiba-tiba dihubungi dan ditawarkan sebuah jasa atau produk.

Yang mengejutkan, penelepon sudah mengetahui nama lengkap Anda meski tak pernah berafiliasi dengan perusahaan tersebut sama sekali. SMS spam berbau penipuan mulai penawaran berhadiah juga cukup menjengkelkan.

Mengatasi hal itu, Alfons menyarankan Anda menggunakan aplikasi crowdsourcing seperti truecaller. Aplikasi itu diklaim bisa mengidentifikasi nomor-nomor yang sering melakukan telemarketing sehingga nomor-nomor tersebut akan otomatis diblokir.

Cara lain yang bisa dilakukan adalah dengan mengganti nomor telepon. Pasalnya, dia mengatakan hanya data itu yang bisa diganti. Sedangkan nama, tanggal lahir, hingga jenis kelamin tidak bisa.

3. Bobol layanan lain

Pakar keamanan siber dari CISSRec, Pratama Persadha mengingatkan data nomor telepon dan sebagainya itu bisa digunakan untuk membobol layanan lain, seperti layanan pembayaran digital Gopay atau Ovo.

Pratama mengatakan caranya cukup mudah, pelaku tinggal login dengan nomor telepon dan meminta kode one time password (OTP). Selanjutnya pelaku bisa menelepon korban dan mengaku sebagai pihak Tokopedia maupun platform lain yang digunakan korban untuk meminta kode OTP itu.

Mengatasi hal itu, Pratama menyarankan jangan pernah memberitahukan kode OTP kepada siapapun. Biasanya kode OTP diberikan secara personal melalui sistem kepada pengguna platform. Sekalipun itu merupakan karyawan dari palatform yang bersangkutan, Anda dilarang keras untuk memberitahukan kode OTP yang Anda dapatkan.

Alfons mengingatkan bahaya scam dan phising. Kejahatan itu biasanya dilakukan dengan menggunakan tautan.

Scam adalah tindakan penipuan dengan berusaha meyakinkan pengguna, misal memberitahu pengguna jika mereka memenangkan hadiah tertentu yang didapat jika memberikan sejumlah uang.

Sementara phising adalah teknik penipuan yang memancing pengguna, misal untuk memberikan data pribadi mereka tanpa mereka sadari dengan mengarahkan mereka ke situs Tokopedia palsu.

Pratama mengingatkan Anda tidak langsung mengklik link asing sembarangan. Sebab ditakutkan adanya phising atau scamming melalui data pribadi yang ada di patform.

Data bocor tidak bisa dicegah

Alfons mengingatkan data pribadi yang bocor seperti nomor telepon atau email tidak bisa dipulihkan. Sehigga, dia menyarankan korban untuk mengganti nomor telepon atau email yang telah bocor.

"Lainnya kan sulit diganti. Nama, tanggal lahir, jenis kelamin masa mau di ganti? Itu dari sisi pemilik data, mereka tidak bisa apa-apa dan menjadi korban," ujar Alfons.

Alfons justru menegaskan pengelola data justru yang harus berbuat banyak untuk mencegah kebocoran data penggunanya. Misalnya, dia meminta pengelola mengikuti standar pengelolaan data yang baik seperti index KAMI, ISO 27001 dan sejenisnya.

Alfons menambahkan keamanan siber bukan hanya tanggung jawab masyarakat, namun tanggung jawab bersama.

"Ini bukan hanya soal masyarakat dan pemerintah, namun pengelola data lain seperti unicorn, layanan telekomunikasi, hingga bank, yang mengelola ratusan juta data masyarakat. Diperlukan keterampilan dan satu standar pengelolaan data yang baik," kata Alfons, melansir Antara.

Lebih dari itu, Alfons meminta masyarakat memiliki asumsi bahwa data yang diberikan ke berbagai layanan 'sudah bocor. Sehingga, dia meminta masyarakat tidak melakukan hal-hal penting dengan menggunakan data-data yang sudah bocor itu.

"Misalnya, kalau kita buat username dan password, hindari gunakan data-data yang sudah bocor. Seperti misalnya KTP sudah bocor, jadi nama, NIK, tempat dan tanggal lahir (juga bocor). Maka, jangan bikin pin pakai data lahir kita karena nanti mudah tertebak. Jangan bikin password dari tempat dan tanggal lahir, itu mudah ditebak karena datanya sudah bocor," ujarnya.

Sumber : www.cnnindonesia.com

Related

Tekno 2358881080065722691

Posting Komentar

emo-but-icon

Hot in week

Recent

Comments

Random News

item