Mendesak, UU Perlindungan Data Pribadi untuk Cegah Kasus Bocor dan Penyalahgunaan oleh Pihak Ketiga
Jangan gunakan kata sandi yang gampang ditebak, ganti password secara periodik, jangan gunakan yang gampang ditebak seperti tanggal lahir.
Editor: Choirul Arifin
Waspadai Serangan Phising
Kepala Pusat Pengkajian dan Pengembangan Teknologi Keamanan Siber dan Sandi Anton Setiyawan menjelaskan, kejahatan digital yang paling banyak dilakukan bukanlah serangan hebat yang merusak sistem, tetapi serangan phising.
Menurutnya, hal ini terjadi karena penjahat siber tahu persis bahwa yang paling lemah untuk diserang adalah manusianya, seperti diberi link dengan iming-iming hadiah.
Menurut Anton, kebocoran data pribadi bisa dideteksi pada level paling rendah adalah gangguan telemarketing seperti SMS, dan telepon yang mengganggu privasi.
Lalu berikutnya adalah penipuan dengan menggunakan data kita untuk pinjaman online, dan kemudian adalah pemerasan melalui sextortion dan health abuse.
“Karena data kita sudah ada, bisa di profiling seperti untuk pemilu dan lain sebagainya, atau untuk mendapatkan credentials, dan kalau sudah dapat itu langsung masuk ke langkah berikutnya yaitu peretasan seperti pembobolan rekening,” jelasnya.
Penyebaran data pribadi memang tidak bisa dihindari, tetapi menurutnya kita harus menjaga dan negara juga harus hadir mendorong UU PDP, walaupun sudah ada yang poin-poin pada undang-undang lain yang menuntut perlindungan data pribadi.
Aktor Christian Sugiono yang juga hadir di diskusi virtual ini menekankan, kita sebagai pemilik data juga harus menyadari bahwa di zaman sekarang data amat berharga.
Perusahan teknologi yang besar bahkan tidak mendapatkan profit dari hasil jualan barangnya bahkan gratis.
“Anything yang free, we are the product. Kalau misalnya platformnya gratis, tetapi servisnya sangat bagus dan tanpa bayar, kita harus curiga, mungkin mereka menggunakan kita sebagai sumber dari pendapatannya, di mana data-data kita itu yang bisa diolah dan dipakai oleh mereka untuk mendapatkan profit,” ujarnya.
Menceritakan pengalamannya ketika mengalami kebocoran data, ia berpendapat jika perusahaan atau kolektor data juga harus lebih aware bahwa dengan menyerahkan seperangkat data yang sensitif kepada pihak lain harus dengan disclaimer dan perjanjian yang jelas, juga yakin bahwa datanya dipegang oleh orang-orang yang kompeten.
“Yang penting kita harus sadar apa itu data pribadi dan harus paham data-data apa saja yang sensitif dan harus kita lindungi, kemudian kita juga harus tahu dan yakin dengan platform yang digunakan, cari tahu dulu perusahaan apa dan siapa di belakangnya," sarannya.
"Kalau bisa pisahkan akun pribadi dengan media sosial dan platform lain, bisa juga pakai two-factor authentication, dan juga clear cookies, cache, dan history secara berkala,” ujarnya.
Ia juga mengingatkan untuk sadar mengenai data pribadi dan data-data penting lainnya, dan mulai menganggap data pribadi sebagai sesuatu yang berharga seperti layaknya uang dan data-data rahasia lain.
