PRIVASI DATA

Kebocoran data terjadi nyaris di semua platform

Dua orang membuka laman Google dan aplikasi Facebook melalui gawainya di Jakarta, Jumat (12/4/2019).
Dua orang membuka laman Google dan aplikasi Facebook melalui gawainya di Jakarta, Jumat (12/4/2019). | Akbar Nugroho Gumay /AntaraFoto

Sistem keamanan data pribadi pengakses dunia maya kembali jadi sorotan. Digital Forensic Indonesia (DFI) menduga ada sekitar 7,5 miliar data pribadi pengguna internet di seluruh dunia yang diretas pihak ketiga dalam 15 tahun terakhir. Ratusan juta di antaranya milik pengakses asal Indonesia.

CEO DFI Ruby Alamsyah meyakini bahwa miliaran data tersebut dijual baik di dark web dan deep web. Salah satu yang terlacak olehnya adalah penjualan 13 juta data pribadi milik pengguna Indonesia dengan harga Rp20 juta di situs-situs “tak terlihat” tersebut.

Dalam sebuah diskusi Perlindungan Data Pribadi (PDP) di Kantor Badan Siber Sandi Negara (BSSN) Jakarta, Senin (27/5/2019), Ruby menyebut para peretas umumnya memilih metode pembayaran dengan menggunakan mata uang kripto, lantaran lebih sulit dilacak.

Data yang diretas tak tanggung-tanggung. Mulai dari nama lengkap, alamat, surat elektronik, nomor ponsel, kata sandi yang terenkripsi, hingga alamat IP.

Untuk kasus di Indonesia, kebocoran data terjadi tak hanya dari situs-situs niaga elektronik (e-commerce) dan tekfin saja, melainkan juga layanan sosial seperti Jobstreet, LinkedIn, Yahoo!, Google, dan bahkan informasi data alumni.

“Beberapa tahun belakangan portal online di Indonesia mulai diserang mungkin karena pengguna startup tinggi,” kata Ruby.

Ruby menekankan, akses kebocoran data itu berlaku tak pandang bulu. Situs-situs jual beli berstatus unicorn pun tak luput dari incaran para peretas. Bahkan, akibat satu kebocoran di salah satu situs unicorn tersebut, jutaan data pengguna lainnya ikut tersibak oleh pihak ketiga.

Oleh karenanya, Ruby meminta pemerintah untuk lebih mawas manakala muncul laporan kebocoran data dan tidak begitu saja percaya dengan klaim pihak manajemen platform e-commerce yang menyebut situs mereka aman-aman saja.

“Ini data riil. Saya asumsikan, dari satu password, saya yakin bisa dapat jutaan password masyarakat luas,” ujar Ruby.

Satu hal yang jadi kekhawatirannya, di antara jutaan yang bocor, terdapat juga data nasional yang teretas. “Kami mengkhawatirkan adanya masalah keamanan nasional bila ada data-data pihak tertentu yang seharusnya rahasia dan tidak terpublikasikan, ternyata ikut di situ,” tukasnya.

Di sisi lain, upaya untuk melindungi data pengguna melalui pengesahan Rancangan Undang-Undang Perlindungan Data Pengguna (PDP) masih belum tampak kejelasannya lantaran terganjal di level pemerintah.

Kepala BSSN Hinsa Siburian mengatakan pemerintah masih membutuhkan masukan dari pakar serta masyarakat agar manfaat aturan tersebut bisa mencakup semua bidang, termasuk keamanan, pertahanan, dan ekonomi.

Namun pihaknya optimistis menyebut penyusunan tersebut bakal rampung sebelum masa jabatan DPR periode 2014-2019 berakhir, Oktober tahun ini.

“Sejauh ini sudah ada kesepakatan, tinggal ditandatangani presiden dan diserahkan ke DPR,” kata Hinsa.

Anggota Komisi I DPR RI Meutya Hafid berujar, jika RUU itu sudah ditandatangani presiden, maka pihaknya tidak akan melakukan pengawasan yang terlalu berlebihan serta menyerahkan penyelesaian aturan tersebut kepada pemerintah.

“Fungsi pengawasan itu penting, tetapi tidak ada interest yang berlebihan atau kepentingan politik yang menurut saya perlu dikhawatirkan dengan RUU ini, karena dari awalnya memang kami mengikuti pemerintah,” kata Meutya, dalam Bisnis Indonesia, Selasa (21/5/2019).

Peratasan di mana-mana

Salah satu perusahaan rintisan (startup) unicorn yang baru-baru ini terbelit insiden kebocoran data pengguna adalah Tokopedia. Kasusnya sempat ramai di media sosial Twitter lantaran laporan salah satu penjual di Tokopedia yang datanya terakses pihak ketiga.

Setelah melakukan investigasi, menurut Tokopedia dalam klarifikasi melalui surel kepada Beritagar.id (29/5), tidak ditemukan adanya kebocoran atau pembobolan data oleh pihak ketiga terhadap data rahasia pengguna.

Data yang ditampilkan di situs terkait, menurut mereka, adalah data penjual yang memang mempublikasikan email, nomor kontak dan alamat di laman tokonya untuk lebih mudah berkomunikasi dengan calon pembeli. Informasi publik tersebut telah di-non-aktifkan demi mencegah penyalahgunaan data.

"Sejak Februari 2019 hingga saat ini, kami menegaskan kembali bahwa tidak ada kebocoran atau pembobolan data oleh pihak ketiga terhadap data publik pengguna Tokopedia," tegas Vice President of Corporate Communications Tokopedia. Nuraini Razak.

"Bisnis Tokopedia adalah bisnis reputasi dan kepercayaan. Oleh karena itu, kerahasiaan dan keamanan data pribadi pengguna merupakan salah satu prioritas utama dalam bisnis Tokopedia."

Kasus pembobolan data juga pernah dialami Bukalapak. Situs jual beli daring ini diserang peretas, Minggu (17/3/2019). The Hacker News menyebut data milik 13 juta akun yang terdaftar dalam platform tersebut diduga dijual di situs dark web Dream Market.

Data yang diretas tersebut diketahui milik pengguna lama, tepatnya yang telah bergabung sejak 2017. Jika sejak periode tersebut pengguna sempat mengganti kata kuncinya, maka kemungkinan besar datanya tidak akan disalahgunakan.

Berkaca dari kejadian ini, pengakses dunia maya sejatinya tak bisa mengandalkan sistem keamanan yang ditawarkan jejaring tanpa adanya upaya untuk melindungi diri sendiri.

Kumparan merangkum sembilan langkah yang bisa Anda lakukan untuk melindungi data pribadi di dunia maya. Beberapa di antaranya adalah jangan menggunakan jaringan Wi-Fi yang tidak aman, matikan layanan lokasi, dan mengubah kata sandi secara berkala.

Catatan redaksi: Tulisan diterbitkan ulang dengan penambahan klarifikasi dari pihak Tokopedia.
BACA JUGA
Tanya Loper Tanya LOPER
Artikel terkait: SPONSOR