Kebocoran Data, Apa Kerugiannya Bagi Pelanggan?

Liputan6.com, Jakarta - Kasus kebocoran data belakangan ini kerap meramaikan pemberitaan di media. Pakar keamanan siber Alfons Tanujaya mengatakan, sekali data bocor keluar dari server, data tersebut akan dapat dikopi berulang-ulang sekalipun kebocoran data sudah ditambal.

Ia menyebut, data yang sudah bocor sudah tidak bisa dikembalikan ke server dan akan berada di internet selamanya.

Menurut Alfons, dalam peristiwa kebocoran data, tidak ada manfaatnya menghukum pengelola data jika pengelola data tidak sadar akan kesalahannya. Pasalnya, hal ini akan berulang lagi.

Alfons juga mengatakan, yang paling menderita kerugian dalam kebocoran data adalah pemilik data, dan bukan pengelola data.

"Pengelola data paling banter hanya mendapat malu karena dianggap tidak kapabel dalam menjaga data. Namun pemilik data harus menanggung akibat dari kebocoran data," tutur Alfons, dalam pernyataan yang diterima Tekno Liputan6.com, Selasa (23/8/2022).

Alfons mengatakan, jika data yang bocor adalah kredensial, mitigasi seperti mengganti password atau mengaktifkan Two-Factor Authentication (TFA) bisa dilakukan dan efektif menangkal dampak negatif bagi pemilik data, asal diumumkan segera.

Namun, jika data yang bocor adalah data lain seperti data kependudukan, informasi rahasia pribadi atau log akses situs, pemilik data tersebut yang paling menderita. Pasalnya, data-data pribadi tersebut tidak bisa diganti.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Apa saja risiko kebocoran data bagi pelanggan?

1. Digunakan sebagai dasar untuk merancang rekayasa sosial phishing yang menyasar pemilik data. Penipu memalsukan diri sebagai customer service bank meminta kredensial transaksi untuk mencuri dana nasabah.

2. Data yang bocor digunakan untuk mempermalukan pemilik data. Contohnya jika ada pengguna internet yang dari data browsingnya memiliki penyakit tertentu yang sifatnya rahasia, kecenderungan seksual yang menyimpang, berkunjung ke situs porno atau hal lain yang sifatnya sangat pribadi dan rahasia.

3. Data yang bocor mengandung informasi penting seperti data kependudukan, bisa digunakan untuk membuat KTP bodong dengan blangko KTP membuat KTP palsu dan lalu melakukan tindak kejahatan menggunakan KTP tersebut. Pemilik data yang bocor ini akan menjadi korban dan berurusan dengan pihak berwajib.

4. Cambridge Analitica, data yang bocor digunakan untuk profiling korban dan menjadi sasaran iklan atau algoritma untuk merubah pandangan politiknya dan hal ini terbukti mengakibatkan kekacauan politik seperti yang terjadi di Amerika, Brexit dan Arab Spring.

* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS

Alfons berpendapat, kecenderungan umum di Indonesia adalah sikap denial dari pengelola data setiap kali mengalami kebocoran data.

"Bukannya mengakui adanya kebocoran data, mengumumkan kepada pemilik data supaya tidak menjadi korban eksploitasi kebocoran data tersebut dan memperbaiki tata kelola datanya, hal pertama yang dilakukan adalah sibuk menutupi fakta bahwa telah terjadi kebocoran data," kata Alfons.

Parahnya lagi, ada pengelola data yang malah menyalahkan pelanggan yang awam, bahwa pelanggannya yang menyebabkan kebocoran data.

Menurut Alfons, jika terjadi kebocoran data, pengelola datalah yang bertanggung jawab atas kebocoran data. Pengelola data pun wajib memberikan informasi kepada pemilik data, bahwa data yang dikelola mereka sudah bocor dan berpotensi disalahgunakan, dengan begitu pemilik data bisa mengambil langkah pencegahan.

Salah satu mitigasi yang bisa dilakukan adalah dengan mengganti password. Jika data yang bocor tidak mengandung kredensial dan informasi sensitif lainnya (misalnya data kependudukan), pemilik data berhak mendapat informasi bahwa datanya sudah bocor agar bisa mengantisipasi.

"Pengelola data yang melakukan penyangkalan jika mengalami kebocoran data justru akan membuat pemilik data tidak waspada dan akan mudah menjadi korban eksploitasi dari data yang bocor tersebut," katanya.

Jika data yang bocor adalah data kredensial, hal pertama yang harus dilakukan adalah segera mengganti password.

Jika akun tersebut sudah mengaktifkan perlindungan TFA, akun tersebut sebenarnya masih relatif aman, meski kredensialnya bocor.

"Jika data yang bocor adalah data lain yang sifatnya rahasia, satu-satunya hal terbaik yang bisa dilakukan adalah berdoa kepada Tuhan agar datanya yang bocor tidak disalahgunakan dan semoga pengelola data yang bocor kembali ke jalan yang benar," katanya.

Menurut Alfons, big data merupakan amanah yang harus dijaga. "Jika big data dianggap berkah dan dieksploitasi dengan semena-menah dan tidak dijaga, yang terjadi adalah musibah," kata Alfons.

Alfons pun turut berkomentar mengenai data pengguna IndiHome yang diduga bocor dan dijual di situs online.

Analisa Vaksincom dari file bernama "metranet_log.csv" dengan ukuran 16,79GB dengan jumlah data 26,7 juta baris dan 12 kolom menyebut, data tersebut adalah history browsing tahun 2018 dan 2019 sebanyak 26.730.797 baris.

Selain mengandung waktu browsing, situs yang dikunjungi, dan mayoritas memiliki data tambahan jenis kelamin, nama lengkap, dan NIK.

Selain itu, Vaksincom juga meneliti satu kolom tambahan berisi IP Adress perangkat yang melakukan browsing. Jika diteliti merupakan salah satu ISP Indonesia (PT Telkom Indonesia).

(Tin/Ysl)