4 Risiko Jika Data Pribadi Bocor, Bisa untuk Phishing dan Membuat KTP Bodong!
loading...
A
A
A
JAKARTA - Dugaan kebocoran data berturut-turut dialami oleh sejumlah perusahaan publik . Mulai PLN, IndiHome, hingga Jasa Marga. Pakar keamanan siber dan pendiri Vaksincom Alfons Tanujaya mengatakan, jika data bocor, adalah kewajiban pengelola data bertanggung jawab atas kebocoran data.
”Pengelola data wajib memberi informasi kepada pemilik data bahwa data yang dikelolanya sudah bocor dan berpotensi disalahgunakan. Sehingga bisa mengambil langkah pencegahan,” ungkapnya.
Mengganti password, menurut Alfons, hanya salah satu mitigasi kebocoran data yang berhubungan dengan kredensial. ”Jika data yang bocor tidak mengandung kredensial dan mengandung informasi sensitif lainnya, contohnya data kependudukan yang bocor, maka pemilik data berhak mendapat informasi bahwa datanya sudah bocor supaya dapat melakukan antisipasi,” ujarnya.
Sayangnya, Alfons melanjutkan, yang menjadi kecenderungan umum di Indonesia adalah sikap denial dari pengelola data setiap kali mengalami kebocoran data. ”Jadi, melakukan penyangkalan jika mengalami kebocoran data akan membuat pemilik data tidak waspada dan akan dengan mudah menjadi korban eksploitasi dari data yang bocor tersebut,” ujarnya.
Lalu, apa sih resiko kebocoran data? Apa yang akan terjadi jika data pribadi kita bocor? Berikut beberapa diantaranya:
1. Digunakan untuk Phishing
Data pribadi bisa digunakan sebagai dasar untuk merancang rekayasa sosial phishing yang menyasar pemilik data. Penipu memalsukan diri sebagai customer service bank meminta kredensial transaksi untuk mencuri dana nasabah.
2. Mempermalukan Pemilik Data
Data yang bocor bisa digunakan untuk mempermalukan pemilik data. Contohnya jika ada pengguna internet yang dari data browsingnya memiliki penyakit tertentu yang sifatnya rahasia. Contohnya kecenderungan seksual menyimpang, berkunjung ke situs porno atau hal lain yang sifatnya sangat pribadi dan rahasia. Sangat berisiko ia bisa dipermalukan di internet. Apalagi, jika ia orang terkenal atau memiliki posisi tinggi di perusahaan.
3. KTP Bodong
Data yang bocor mengandung informasi penting seperti data kependudukan, bisa digunakan untuk membuat KTP bodong dengan blangko KTP membuat KTP palsu dan lalu melakukan tindak kejahatan menggunakan KTP tersebut. Pemilik data yang bocor ini akan menjadi korban dan berurusan dengan pihak berwajib.
4. Profiling
Di kasus Cambridge analitica, data yang bocor digunakan untuk profiling korban dan menjadi sasaran iklan atau algoritma untuk merubah pandangan politiknya dan hal ini terbukti mengakibatkan kekacauan politik seperti yang terjadi di Amerika, Brexit dan Arab Spring.
Lihat Juga: Serangan Siber Guncang Medsos FA Bahrain, Nama Kota-kota di Google Maps Bertuliskan AFC Mafia
”Pengelola data wajib memberi informasi kepada pemilik data bahwa data yang dikelolanya sudah bocor dan berpotensi disalahgunakan. Sehingga bisa mengambil langkah pencegahan,” ungkapnya.
Mengganti password, menurut Alfons, hanya salah satu mitigasi kebocoran data yang berhubungan dengan kredensial. ”Jika data yang bocor tidak mengandung kredensial dan mengandung informasi sensitif lainnya, contohnya data kependudukan yang bocor, maka pemilik data berhak mendapat informasi bahwa datanya sudah bocor supaya dapat melakukan antisipasi,” ujarnya.
Sayangnya, Alfons melanjutkan, yang menjadi kecenderungan umum di Indonesia adalah sikap denial dari pengelola data setiap kali mengalami kebocoran data. ”Jadi, melakukan penyangkalan jika mengalami kebocoran data akan membuat pemilik data tidak waspada dan akan dengan mudah menjadi korban eksploitasi dari data yang bocor tersebut,” ujarnya.
Lalu, apa sih resiko kebocoran data? Apa yang akan terjadi jika data pribadi kita bocor? Berikut beberapa diantaranya:
1. Digunakan untuk Phishing
Data pribadi bisa digunakan sebagai dasar untuk merancang rekayasa sosial phishing yang menyasar pemilik data. Penipu memalsukan diri sebagai customer service bank meminta kredensial transaksi untuk mencuri dana nasabah.
2. Mempermalukan Pemilik Data
Data yang bocor bisa digunakan untuk mempermalukan pemilik data. Contohnya jika ada pengguna internet yang dari data browsingnya memiliki penyakit tertentu yang sifatnya rahasia. Contohnya kecenderungan seksual menyimpang, berkunjung ke situs porno atau hal lain yang sifatnya sangat pribadi dan rahasia. Sangat berisiko ia bisa dipermalukan di internet. Apalagi, jika ia orang terkenal atau memiliki posisi tinggi di perusahaan.
3. KTP Bodong
Data yang bocor mengandung informasi penting seperti data kependudukan, bisa digunakan untuk membuat KTP bodong dengan blangko KTP membuat KTP palsu dan lalu melakukan tindak kejahatan menggunakan KTP tersebut. Pemilik data yang bocor ini akan menjadi korban dan berurusan dengan pihak berwajib.
4. Profiling
Di kasus Cambridge analitica, data yang bocor digunakan untuk profiling korban dan menjadi sasaran iklan atau algoritma untuk merubah pandangan politiknya dan hal ini terbukti mengakibatkan kekacauan politik seperti yang terjadi di Amerika, Brexit dan Arab Spring.
Lihat Juga: Serangan Siber Guncang Medsos FA Bahrain, Nama Kota-kota di Google Maps Bertuliskan AFC Mafia
(dan)