"Salah satu dampak dari kebocoran data yang sering terjadi adalah penyalahgunaan data pribadi, namun saat ini masyarakat awam masih kurang peduli terhadap hal ini," ujar dosen Departemen Teknik Elektro dan Teknologi Informasi Universitas Gadjah Mada (UGM) Sri Suning Kusumawardani, mengutip siaran pers UGM, Jumat, 28 Mei 2021.
Dalam proses peretasan data, kata dia, cyber criminal biasanya sudah berada di dalam sistem target yang cukup lama, yaitu hitungan minggu atau bulan. Banyak kejadian ekstraksi data terdeteksi pada saat data sudah dijual. Hal tersebut dapat terjadi karena kurangnya sistem pendeteksi serangan.
Suning menjelaskan instansi atau organisasi yang memiliki sistem pengelolaan data pribadi harus memiliki tata kelola keamanan data dan prosedur jika terjadi kejahatan siber, serta perlu ada simulasi mitigasi risikonya. Penting juga sistem pendeteksi serangan dimiliki oleh instansi atau organisasi.
Baca: Begini Tips Mudah Asah Otak dan Berpikir Kritis Ala Nadiem Makarim
Suning menerangkan sejumlah langkah apabila mengetahui data pribadi disebarluaskan. Antara lain, jika memungkinkan gantilah data email pada akun penting seperti akun bank, gunakan password lebih dari 12 karakter, dan aktifkan pengaturan keamanan dengan menggunakan autentikasi dua faktor.
"Hal penting yang harus disadari oleh individu adalah waspada terhadap serangan lanjutan seperti mendapat SMS atau telepon yang meminta kode OTP, meminta nomor kartu kredit, meminta data pribadi, dan sebagainya," ungkapnya.
Guna mengetahui apakah data milik kita sudah disebarluaskan dapat dicek melalui https://haveibeenpwned.com. Khusus data BPJS, dapat dilakukan pengecekan melalui https://periksadata.com/bpjs/. Perlu diketahui bahwa periksadata.com hanya memuat data sampel saja, jadi isinya hanya 1 juta data.
Co Founder Cyberkata Ismail menjelaskan database yang terlanjur tersebar ini sebenarnya bukan hanya harus dimitigasi secara individu. Pemerintah atau instansi terkait pengumpul data juga harus turut andil dalam mengamankan data. Transparansi terkait kasus cyber criminal ini perlu dilakukan guna meningkatkan awareness di masing-masing individu.
"Undang-Undang Perlindungan Data Pribadi (PDP) sudah saatnya berlaku di Indonesia," kata Ismail.
Cek Berita dan Artikel yang lain di
Google News
