Data pribadi yang bocor tidak hanya soal data yang berpindah ke tangan orang lain. Data pribadi bocor secara nyata bisa digunakan untuk berbagai tindak kejahatan.
Ada sejumlah praktik kejahatan yang menggunakan data pribadi milik seseorang yang bocor. Misalnya, data pribadi yang bocor digunakan untuk membobol akun e-commerce, rekening, hingga membuat akun palsu di media sosial.
Dihimpun dari beberapa sumber, berikut tips mengatasi ancaman dari data pribadi yang bocor usai kasus di forum peretas atau hacker:
- Bongkar kata kunci
Pakar keamanan siber dari Vaksin.com, Alfons Tanujaya mengatakan data tanggal lahir dan email yang bocor bisa jadi modal peretas untuk mengambil alih akun. Sebab tanggal lahir sering digunakan sebagai kata sandi.
Oleh karena itu, Alfons menyarankan agar jangan menggunakan tanggal lahir sebagai kata sandi. Selain itu, ia menyarankan agar mengaktifkan sistem pengamanan two factor authentication (TFA) dengan menggunakan one time password (OTP) melalui SMS hingga USSD.
TFA melibatkan pihak ketiga yaitu operator untuk mengirimkan OTP yang digunakan untuk otorisasi transaksi.
- Telemarketing
Data nomor telepon bisa diperjualbelikan untuk kepentingan telemarketing. Sehingga, sejumlah orang bisa tiba-tiba dihubungi dan ditawarkan sebuah jasa atau produk.
Yang mengejutkan, penelepon sudah mengetahui nama lengkap Anda meski tak pernah berafiliasi dengan perusahaan tersebut sama sekali. SMS spam berbau penipuan mulai penawaran berhadiah juga cukup menjengkelkan.
Mengatasi hal itu, Alfons menyarankan Anda menggunakan aplikasi crowdsourcing seperti truecaller. Aplikasi itu diklaim bisa mengidentifikasi nomor-nomor yang sering melakukan telemarketing sehingga nomor-nomor tersebut akan otomatis diblokir.
Cara lain yang bisa dilakukan adalah dengan mengganti nomor telepon. Pasalnya, dia mengatakan hanya data itu yang bisa diganti. Sedangkan nama, tanggal lahir, hingga jenis kelamin tidak bisa.
- Bobol layanan lain
Pakar keamanan siber dari CISSRec, Pratama Persadha mengingatkan data nomor telepon dan sebagainya itu bisa digunakan untuk membobol layanan lain, seperti layanan pembayaran digital Gopay atau Ovo.
Pratama mengatakan caranya cukup mudah, pelaku tinggal login dengan nomor telepon dan meminta kode one time password (OTP). Selanjutnya pelaku bisa menelepon korban dan mengaku sebagai pihak Tokopedia maupun platform lain yang digunakan korban untuk meminta kode OTP itu.
Mengatasi hal itu, Pratama menyarankan jangan pernah memberitahukan kode OTP kepada siapapun. Biasanya kode OTP diberikan secara personal melalui sistem kepada pengguna platform. Sekalipun itu merupakan karyawan dari palatform yang bersangkutan, Anda dilarang keras untuk memberitahukan kode OTP yang Anda dapatkan.
- Penipuan phising dan scamming
Pratama mengingatkan Anda tidak langsung mengklik link asing sembarangan. Sebab ditakutkan adanya phising atau scamming melalui data pribadi yang ada di patform.
Data “Sudah Bocor”
Alfons mengingatkan data pribadi yang bocor seperti nomor telepon atau email tidak bisa dipulihkan. Sehingga, dia menyarankan korban untuk mengganti nomor telepon atau email yang telah bocor.
“Lainnya kan sulit diganti. Nama, tanggal lahir, jenis kelamin masa mau di ganti? Itu dari sisi pemilik data, mereka tidak bisa apa-apa dan menjadi korban,” papar Alfons.
Alfons justru menegaskan pengelola data justru yang harus berbuat banyak untuk mencegah kebocoran data penggunanya. Misalnya, dia meminta pengelola mengikuti standar pengelolaan data yang baik seperti index KAMI, ISO 27001 dan sejenisnya.
Alfons menambahkan, keamanan siber bukan hanya tanggung jawab masyarakat, namun tanggung jawab bersama.
“Ini bukan hanya soal masyarakat dan pemerintah, namun pengelola data lain seperti unicorn, layanan telekomunikasi, hingga bank, yang mengelola ratusan juta data masyarakat. Diperlukan keterampilan dan satu standar pengelolaan data yang baik,” jelas Alfons.
Lebih dari itu, Alfons meminta masyarakat memiliki asumsi bahwa data yang diberikan ke berbagai layanan ‘sudah bocor. Sehingga, dia mengimbau masyarakat tidak melakukan hal-hal penting dengan menggunakan data-data yang sudah bocor itu.
“Misalnya, kalau kita buat username dan password, hindari gunakan data-data yang sudah bocor. Seperti misalnya KTP sudah bocor, jadi nama, NIK, tempat dan tanggal lahir (juga bocor). Maka, jangan bikin pin pakai data lahir kita karena nanti mudah tertebak. Jangan bikin password dari tempat dan tanggal lahir, itu mudah ditebak karena datanya sudah bocor,” paparnya.