JAKARTA (IndoTelko) -- Insiden kebocoran data kian marak terjadi di Indonesia, yang terbaru bahkan mencapai jumlah fantastis yakni dugaan kebocoran data sebanyak 1,3 miliar data registrasi SIM Card yang mencakup data pribadi seperti NIK dan nomor telepon.
Insiden tersebut menambah panjang deretan kasus kebocoran data yang terjadi di tanah air, mulai dari kasus dugaan kebocoran data bank pada Januari 2022, catatan medis pasien di sejumlah rumah sakit, data dokumen penting milik 21 ribu perusahaan Indonesia dan perusahaan asing yang memiliki cabang di Indonesia, hingga 26 juta data riwayat browsing atau penelusuran pengguna salah satu provider internet.
Pakar keamanan siber dan Presiden Direktur ITSEC Asia, Andri Hutama Putra memaparkan, “Data pribadi saat ini menjadi semakin penting karena rentan disalahgunakan terutama di ranah digital, oleh karena itu isu bagaimana melindungi data pribadi perlu untuk dipahami betul oleh seluruh elemen masyarakat.”
Lebih lanjut Andri menjelaskan bahwa perlindungan data pribadi memang perlu menjadi pilar penting bagi lembaga atau perusahaan yang mengumpulkan data pribadi masyarakat dalam menjalankan kegiatannya. Namun demikian melindungi data pribadi juga perlu dimulai dari diri sendiri. “Kebocoran data banyak juga terjadi di tingkat individu yang disebabkan oleh ketidak hati-hatian dalam beraktivitas digital. Sehingga perlu untuk memperhatikan bagaimana cara-cara kita beraktivitas digital untuk memproteksi data pribadi kita di dunia maya,” jelas Andri.
Sehubungan dengan hal tersebut, ITSEC Asia sebagai perusahaan keamanan siber memberikan beberapa tips bagi masyarakat untuk memproteksi data pribadi di dunia maya pada tingkat individu, sehingga terhindar dari potensi bahaya kebocoran data. Berikut ini tipsnya:
Masih banyak masyarakat yang menggunakan satu alamat email untuk semua kebutuhan mulai dari layanan perbankan, transaksi, media sosial, subscription, dan lainnya. Hal ini akan sangat bahaya bagi data pribadi masing-masing karena saat email tersebut diserang, semua informasi yang ada di dalamnya bisa rentan dicuri. Maka dari itu, gunakan alamat email untuk tujuannya masing-masing, misalnya menggunakan alamat email yang berbeda antara kebutuhan transaksi dan media sosial.
Gunakan password yang kuat, hindari password yang gampang ditebak seperti hanya dari nama. Kombinasikan password dengan huruf besar, angka, atau tanda baca agar password yang dipunya tidak mudah ditebak. Ganti password secara berkala, ini merupakan salah satu cara paling ampun dalam menjaga data pribadi agar tidak mudah dicuri.
Jangan sembarangan membuka tautan yang mencurigakan ketika berinternet, hal ini untuk menghindari serangan phising yang meretas informasi seperti data akun dan data pribadi lainnya. Jangan juga mengunduh aplikasi-aplikasi yang mencurigakan atau bukan dari website terpercaya. Selalu juga cek ulang alamat website yang kita kunjungi, karena pelaku kejahatan juga seringkali memalsukan website untuk memancing pengguna.
Gunakan antivirus pada perangkat untuk melindungi perangkat dari infeksi malware. Gunakan juga fitur-fitur pengaman pada aplikasi atau perangkat yang sebenarnya sudah disediakan, seperti Two Factor Authentication (2FA), One Time Password (OTP), End-to-end encryption, setelan privasi, peringatan masuk akun, dan lainnya. Kenali dan aktifkan fitur-fitur tersebut untuk menambah keamanan saat berinternet.
Selalu perhatikan aplikasi-aplikasi yang ada di perangkat. Jika ada update versi terbaru, segera lakukan update, karena versi pembaharuan seringkali bertujuan memperkuat celah keamanan dari temuan-temuan yang ada. Hapus juga aplikasi-aplikasi yang tidak terpakai, apalagi aplikasi yang sudah tidak dijalankan oleh pengembang untuk menghindari resiko peretasan.
Jangan sembarang membagikan informasi penting seperti KTP, foto tiket atau passport, QR code, atau informasi pribadi seperti nama ibu dan nomor pribadi saat berinternet atau menggunakan media sosial. Hal ini penting karena banyak cara yang dapat dilakukan oleh penjahat siber dari pencurian identitas atau informasi penting yang dimanipulasi untuk berbagai kejahatan seperti pembobolan akun dan penipuan dari identitas yang dicuri. Jika ada peretasan, segera identifikasi sumbernya, misalnya email atau aplikasi. Kemudian segera identifikasi dan amankan data yang diretas, misalnya dengan menghubungi pihak aplikasi untuk reset password atau mengganti informasi rahasia dalam sistem autentikasi. (sar)