Hadapi Bahaya Kebocoran Data, Berikut Tips Dan Trick Jaga Data Pribadi


  • 05-10-2022

Fenomena hacker yang meretas situs dan data penting sedang marak di media sosial. Data-data masyarakat Indonesia sebanyak miliaran data diklaim telah bocor di situs-situs tertentu. Hal ini tentunya menimbulkan keresahan dari kita sebagai pemilik data. Lalu bagaimana sih sebenarnya kita harus menjaga dan memikirkan mengenai data kita? Dan bagaimana sebaiknya kita harus berhati-hati dalam melindungi data pribadi? Alexander Yohan, S.Kom., M.I.M., Ph.D., selaku Dosen Fakultas Teknik Universitas Surabaya memberi penjelasan detail mengenai hal ini.

 

Q: Apa sebenarnya arti kata kebocoran data itu Pak?

Ya, kebocoran data itu analoginya sama seperti air. Kalau data bocor tidak terlihat oleh kita tetapi orang-orang yang ada di internet bisa melihat data kita, seperti dokumen, musik, karya-karya, atau bahkan data diri yang bisa tersebar luas dan terbaca. Padahal kan pastinya kita punya data-data yang sengaja kita sembunyikan, misalnya data tanggal lahir. Kalau data tanggal lahir saya bisa dibaca oleh banyak orang berarti kan bocor. Kebocoran data biasanya kerap disematkan pada data-data yang sifatnya sensitif, yakni data pribadi seperti nama, alamat, tanggal lahir, bahkan informasi kesehatan.

 

Q: Lalu sampai sejauh mana data ‘pribadi’ kita bisa bocor Pak?

Ya tentunya itu bergantung pada data digital apa saja yang kita taruh di internet. Sumbernya bisa jadi aplikasi yang kita gunakan atau media sosial yang kita konsumsi. Kalau kita memang memperlihatkan ke publik, berarti itu bukan kebocoran data. Tetapi berbeda lagi kalau kita orang terkenal dan memang sudah banyak informasi tentang kita di internet, itu tidak bisa dibilang kebocoran data.

 

Q: Oke Pak, lalu kenapa sih sebenarnya seorang hacker tertarik untuk membocorkan sebuah data?

Kalau tanya tujuan. saya coba analogikan dengan hal seperti ini. Kenapa sih seorang pencuri membobol bank? Pastinya untuk dapat uang. Sama. Hacker mencuri data karena ingin menggunakan data yang dimiliki orang itu. Hacker bisa menggunakan data itu untuk mengancam orang, misal minta uang tebusan agar data tidak bocor. Ada juga motifnya hanya ingin tahu atau penasaran. Tapi kalau mau lebih kompleks lagi bisa jadi data dijual untuk alasan politik, untuk menjatuhkan lawan politik. Faktornya ada banyak.

 

Q: Berarti kebocoran data ini dampaknya sangat luas ya Pak?

Sangat mungkin sekali. Misalnya nih, data yang sudah diambil akan digunakan untuk meminta tebusan, dijadikan identitas palsu, dsb. Bisa juga hacker itu menanamkan program (malware) lain yang bisa mencuri data penting lain, misal dokumen negara, transaksi penting negara, nah itu bisa bocor juga. Atau mungkin hak-hak paten negara yang mungkin sedang diurus, nah itu juga bisa bocor. Hacker bisa menanamkan program pencuri data dan hacker juga bisa benar-benar merusak sistem negara. Jadi fitur-fitur pentingnya dihapus, jadi fungsinya sistem itu tidak bisa berjalan dengan normal lagi. Jadi bayangkan hacker itu berhasil menembus sistem pertahanan Indonesia, misalkan, sistem untuk mengontrol misil. Kalau misalnya hacker bisa membobol sistem itu, apakah hacker akan membobol dan mengambil datanya? Ya tidak, hacker itu pasti akan berusaha menonaktifkan sistem itu. Jadi misalnya Indonesia perang nih dan sistem tersebut non aktif, bisa jadi ketika misil itu mau diluncurkan susah. Karena sistemnya sedang down. Atau bisa juga, misalkan, targetnya diganti. Targetnya ke Kota X tapi dibuat melenceng ke Kota Y atau kota Z. Nah itu kan bahaya.

 

Q: Berarti memang kebocoran data ini hal merugikan ya. berarti semua hacker itu pasti jahat?

Ada sisi positif dan negatifnya. Bergantung pada kesadaran masing-masing seberapa banyak data yang diupload. Kalau hacker membobol data pribadi kita, data bisa hilang dan itu jadi kebocoran negatif. Tapi ada sisi baiknya, hacker itu ada kategori baik dan jahat. Biasanya orang-orang punya konotasi terhadap hacker sebagai hal buruk. Tapi kalau yang baik, contohnya ada hacker yang menemukan celah sistem keamanan sebuah perusahaan, dia bisa kasih laporan. Dalam hal ini hacker bisa membantu penyedia jasa untuk meningkatkan keamanannya. Tetapi hacker jahat bisa bobol dan menjual data ke pihak lain, dan pasti ada pihak yang dirugikan.

 

Q: Wah lalu bagaimana Pak semisal ada data yang sudah bocor? Apakah bisa dikembalikan?

Ya sudah tidak bisa ya. Misalnya air sudah bocor, sudah tumpah ke tanah, kan ya mau ambil air kembali ke timbanya sudah tidak bisa. Yang bisa kita lakukan adalah mencegah supaya hal ini tidak terjadi lagi kedepannya. Mungkin ya dari itu tadi, data kan emang sudah bocor, ya kita berusaha mengganti data yang bisa diganti. Misal, kalau password kita bocor berarti kita harus berusaha mengganti password kita. Karena kalau kita mengganti semua data-data kita yang lain dengan password yang baru, itu bisa mengurangi kemungkinan hacker itu bisa mengambil data kita.

 

Q: Berarti memang solusinya harus benar-benar gercep ya Pak?

Iya, selain itu kalau sudah pernah bocor tentunya harus belajar dari pengalaman. Misalnya kita sudah tahu data kartu kredit kita bocor nih, lalu kita ganti, tetapi kita tetap upload lagi. Nah itu juga tidak baik. Kalaupun upload kita juga harus bisa memikirkan apakah data kita perlu dienkripsi. Jadi ketika kita mengupload data, itu bukan data mentah yang benar-benar kita upload lagi biar tidak dengan mudah dibaca oleh orang. Seperti contoh password saya, password yang disimpan di sistem itu biasanya sudah diganti dengan huruf dan angka acak. Untuk dokumen-dokumen kita yang ingin kita upload misal ke layanan, kita bisa upload versi enkripsinya. Jadi datanya itu kita samarkan dengan metode pengaman data agar nanti ketika datanya bocor, orang yang memperoleh tidak bisa membaca data asli kita tanpa kunci asli. Mungkin yang mereka dapatkan itu huruf-huruf atau simbol-simbol yang tidak berarti.

 

Q: Adakah tips untuk menjaga kebocoran data?

Ya simpelnya begini. Tidak ada sistem yang 100% sempurna, pasti ada celahnya. Risiko kebocoran selalu ada, sehingga penting untuk menjaga data pribadi.

Pertama, jangan sembarang upload data. Perlu ada seleksi khususnya untuk data-data yang sifatnya pribadi.

Kedua, saat mengetahui adanya kebocoran data, kita harus langsung ganti password supaya data kita tidak dapat digunakan, serta rutin ganti password. Password pun harus lebih panjang, minimal 8 karakter serta ada kombinasi huruf besar, kecil, dan simbol.

Ketiga, kita bisa menggunakan yang namanya multifactor authentication. Kita bisa memanfaatkan keamanan ganda dengan koneksi khusus ke gadget kita.

Keempat, menambah location limited access. Kalau ada orang yang mengakses email dari daerah lain, berarti bukan saya.

Kelima, bisa menggunakan keamanan biometrik, misalnya face id atau sidik jari.

Keenam, jangan menggunakan kata-kata umum jadi password kita, serta jangan yang mudah diasosiasikan. Misal tanggal lahir, nama ibu, nama ayah.

 

Nah berikut adalah hasil wawancara kami dengan Pak Yohan mengenai kebocoran data. Semoga wawancara ini dapat menambah wawasan untuk memahami bahayanya kebocoran data dan tetap menjaga data pribadi. Stay safe Ubayatizen! (sml)

Update: 05-10-2022 | Dibaca 331 kali | Download versi pdf: Hadapi-Bahaya-Kebocoran-Data--Berikut-Tips-Dan-Trick-Jaga-Data-Pribadi.pdf