PRIVASI DATA

Maraknya kebocoran data akun jual beli

Gubernur Jawa Timur Khofifah Indar Parawansa (tengah) berbincang dengan Ketua Umum Dekranasda Jawa Timur Arumi Bachsin (kanan) dan Founder & CEO Bukapalak Achmad Zaky (kiri) di sela-sela peresmian kantor Research & Development Bukapalak di Surabaya, Jawa Timur, Selasa (19/3/2019).
Gubernur Jawa Timur Khofifah Indar Parawansa (tengah) berbincang dengan Ketua Umum Dekranasda Jawa Timur Arumi Bachsin (kanan) dan Founder & CEO Bukapalak Achmad Zaky (kiri) di sela-sela peresmian kantor Research & Development Bukapalak di Surabaya, Jawa Timur, Selasa (19/3/2019). | Moch Asim/wsj. / ANTARA FOTO

Peretasan data pengguna situs ritel daring (online) rawan terjadi. Sepanjang 2018, konsultan keamanan digital Gemalto melaporkan ada 234,49 juta data pengguna industri ritel daring maupun luring (offline) diretas oleh pihak luar (malicious outsider).

Situs the Hacker News melaporkan sekitar 13 juta akun Bukalapak diduga diretas dan dijual lewat pasar gelap daring (dark web) Dream Market. Menanggapi hal tersebut, Bukalapak menyatakan ada upaya peretasan data pengguna tetapi tak ada data penting yang dicuri seperti kata kunci, detail finansial, atau informasi lainnya.

“Bukalapak harus bertanggungjawab untuk kebocoran data tersebut. Saya sudah cek datanya dan itu valid, username semua ada tapi password diacak. Tapi, dari username bisa dilihat data lain seperti aktivitas user dan itu bisa dieksploitasi,” ujar Pakar IT Vaksincom, Alfons Tanujaya saat dihubungi Beritagar.id pada Kamis (21/3/2019).

Merujuk data Breach Level Index Gemalto yang dianalisis Beritagar.id, jumlah penyalahgunaan data di sektor ritel pada 2018 yakni 124 peristiwa atau sekitar 8,2 persen dari kejadian di seluruh sektor industri. Sektor ritel menempati posisi keempat setelah kesehatan (26,4 persen), keuangan atau finansial (10,8 persen), dan pemerintahan (8,97 persen).

Sumber kebocoran data di seluruh sektor tersebut tersebut berasal dari peretasan pihak luar (malicious outsider) dan pihak dalam (malicious insider), kebocoran data yang tak disengaja akibat sistem tak aman (accidental loss), hacktivist, gawai atau ponsel yang raib, perangkat pemeras (ransomware), dan beragam sumber yang tidak dapat diketahui.

Dari seluruh kejadian di sektor ritel, sumber kebocoran data paling banyak yakni peretasan oleh pihak luar (malicious outsider) yang terjadi 91 kali dengan jumlah data 234,49 juta. Grafik di bawah menunjukkan detail jenis data yang bocor di sektor ritel.

Peningkatan keamanan

Peretasan data pengguna bisa terjadi jika sistem perlindungan data dalam situs tersebut tidak ketat. Akibatnya, data pribadi bisa diperjualbelikan.

Jaminan perlindungan data sudah tertuang pada Pasal 15 ayat 1 UU Nomor 11 Tahun 2018 ITE bahwa setiap penyelenggara sistem elektronik diharuskan menjaga keamanan platform.

Seperti halnya Bukalapak, tren 2018 menunjukkan data terbanyak dicuri adalah akses akun seperti username atau sebanyak 223,54 juta (14 kejadian). Mayoritas peretasan terjadi di Amerika Serikat, dibandingkan negara lain.

Peretasan ini akan lebih mudah jika sistem keamanan tidak dobel. Sejauh ini, Bukalapak sudah menerapkan proses otentifikasi dobel (TFA) melalui One Time Password (OTP) saat log in ke dalam situs mereka menggunakan perangkat baru. Tapi, tak semua pengguna diwajibkan karena fitur tersebut bisa dinonaktifkan.

Namun, menurut Alfons, praktik OTP tidak bisa dilakukan sukarela oleh pengguna dan mestinya sudah menjadi standar yang diwajibkan untuk menghindari kebocoran data. Artinya, jika ada perangkat baru yang tak dikenal berusaha masuk ke akun, maka harus ada aktivasi menggunakan OTP.

Survei kebocoran data dan loyalitas konsumen Gemalto pada 2018 kepada 10.500 responden di 11 negara menunjukkan hanya sepertiga responden yang mengaku proses TFA diharuskan saat mereka melakukan transaksi online di situs jual beli daring yang pernah mereka kunjungi.

Pengguna mesti berhati-hati

Perlindungan data konsumen memang menjadi tanggung jawab penyedia layanan. Meski demikian, Alfons berpendapat ada sejumlah tips yang dapat dilakukan pengguna untuk lebih berhati-hati saat bertansaksi daring.

Pertama, menggunakan password yang berbeda untuk setiap situs jual beli daring. Seringkali, karena malas menghapal kata kunci, maka konsumen membuatnya sama.

Survei Gemalto menunjukkan mayoritas responden menggunakan password yang sama untuk akun lebih dari satu situs jual beli daring.

"Kalau kita sudah taruh data kita ke e-commerce itu seperti kasih cek kosong. Harusnya buat password yang tidak sama untuk beberapa ecommerce. Misalnya kalau ada 10 dan sama semua, itu kalau berhasil diambil satu (data akun dan password), bisa mudah ambil data lainnya," katanya.

Apabila kesulitan menghafal beragam kata kunci, pengguna bisa menyimpannya menggunakan aplikasi Password Manager atau mencatatnya di tempat lain.

Kedua, Alfons menyarankan untuk tidak menyimpan detail finansial seperti kartu kredit atau debit dalam situs transaksi jual beli daring.

Pada 2018, sebanyak 7,6 juta data finansial di sektor ritel diretas, sementara 3,12 juta identitas diri pengguna berhasil dicuri.

"Lebih baik kita repot memasukkan detail kartu satu persatu saat transaksi dan berulang. Kalau sudah terlanjur, sebaiknya dihapus semua, terutama kartu kredit," katanya.

Alfons menjelaskan, sebaiknya pengguna memberikan data seminimal mungkin saat bertransaksi daring untuk menghindari kasus Bukalapak terulang kembali.

BACA JUGA
Tanya Loper Tanya LOPER
Artikel terkait: SPONSOR