Pelajaran yang Dipetik dari Maraknya Kebocoran Data Pribadi
Senin, 10 Januari 2022 - 14:33 WIB
loading...
A
A
A
Pemegang KTP Indonesia sebenarnya sudah menjadi korban kebocoran data yang masif terindikasi dari banyaknya penyalahgunaan data kependudukan untuk kepentingan jahat.
Misalnya, membuka rekening bodong untuk menampung hasil kejahatan.
Atau, menggunakan KTP Aspal (KTP palsu dengan data asli) untuk mendapatkan keuntungan finansial seperti mendapatkan bantuan sosial dari pemerintah, penyalahgunaan data kependudukan untuk kepentingan lain seperti aktivasi kartu SIM Pra Bayar, sampai gangguan telemarketer atau teror debt collector yang menyalahgunakan database yang seharusnya tidak boleh dibagikan sembarangan.
Karena sering dan maraknya hal ini terjadi, hal ini dianggap sebagai suatu hal yang wajar. Padahal ini adalah hal yang tidak wajar melainkan kurang ajar dan melanggar hukum.
Apa yang harus dilakukan ke depan
Sehubungan dengan insiden ini, sebenarnya bisa menjadi pembelajaran dari pengelola data penting.
Pengamanan data tidak hanya cukup dilakukan dari sisi perlindungan terhadap penyanderaan data dengan mengenkripsi (ransomware) dimana antisipasi ransomware adalah backup data penting yang terpisah dari database utama.
Tetapi lebih jauh lagi data penting juga harus dilindungi dari aksi extortionware, dimana jika korbannya tetap tidak mau membayar karena memiliki backup data, maka data yang berhasil diretas diancam untuk disebarkan ke publik jika pengelola data tidak membayar uang tebusan yang diminta.
Karena itulah langkah antisipasi yang tepat harus dilakukan seperti mengenkripsi database sensitif di server sehingga sekalipun berhasil diretas tetap tidak akan bisa dibuka atau mengimplementasikan DLP Data Loss Prevention.
Misalnya, membuka rekening bodong untuk menampung hasil kejahatan.
Atau, menggunakan KTP Aspal (KTP palsu dengan data asli) untuk mendapatkan keuntungan finansial seperti mendapatkan bantuan sosial dari pemerintah, penyalahgunaan data kependudukan untuk kepentingan lain seperti aktivasi kartu SIM Pra Bayar, sampai gangguan telemarketer atau teror debt collector yang menyalahgunakan database yang seharusnya tidak boleh dibagikan sembarangan.
Karena sering dan maraknya hal ini terjadi, hal ini dianggap sebagai suatu hal yang wajar. Padahal ini adalah hal yang tidak wajar melainkan kurang ajar dan melanggar hukum.
Apa yang harus dilakukan ke depan
Sehubungan dengan insiden ini, sebenarnya bisa menjadi pembelajaran dari pengelola data penting.
Pengamanan data tidak hanya cukup dilakukan dari sisi perlindungan terhadap penyanderaan data dengan mengenkripsi (ransomware) dimana antisipasi ransomware adalah backup data penting yang terpisah dari database utama.
Tetapi lebih jauh lagi data penting juga harus dilindungi dari aksi extortionware, dimana jika korbannya tetap tidak mau membayar karena memiliki backup data, maka data yang berhasil diretas diancam untuk disebarkan ke publik jika pengelola data tidak membayar uang tebusan yang diminta.
Karena itulah langkah antisipasi yang tepat harus dilakukan seperti mengenkripsi database sensitif di server sehingga sekalipun berhasil diretas tetap tidak akan bisa dibuka atau mengimplementasikan DLP Data Loss Prevention.
(dan)
Lihat Juga :
