Back to top

Today's Project

  /  Digital   /  Catat! Lakukan Tiga Langkah Ini Saat Data Pribadi Bocor

Catat! Lakukan Tiga Langkah Ini Saat Data Pribadi Bocor

Aksi peretasan adalah aksi melanggar hukum dan pelakunya jelas melakukan tindakan melanggar hukum dan terancam hukuman pidana. Apalagi menyebarkan data yang didapatkan dari aksi peretasan dan berusaha mendapatkan keuntungan dari data tersebut. Pemilik data dalam hal ini sebenarnya adalah korban.

Masalahnya, di era digital ini dimana data secara de facto sudah menjadi komoditas yang paling berharga di dunia dan menjadi incaran banyak aktor jahat yang ingin mendapatkan keuntungan dari data tersebut, maka pengelola data yang memanfaatkan jaringan internet yang bisa diakses siapapun untuk menjalankan layanannya sudah seharusnya tahu akan resiko ini dan melakukan tindakan pengamanan ekstra guna mengamankan data yang dikelolanya.

Pengelola data sudah layak dan sepantasnya (wajib) bertanggung jawab atas keamanan data yang dikelolanya. Jangan cuma mau enaknya memanfaatkan Big Data dan mendapatkan keuntungan dari pengelolaan data tersebut, namun kurang menjalankan pengamanan data dengan baik dan ketika terjadi kebocoran bukannya cepat mengidentifikasi sumber kebocoran dan melakukan tindakan untuk mencegah hal yang sama terjadi lagi malahan sibuk melakukan penyangkalan.

Kalau pihak peretas bisa diidentifikasi dan ditangkap hal ini tentunya diapresiasi dan diharapkan memberikan efek jera supaya tidak sembarangan meretas dan melakukan tindakan melanggar hukum. Tetapi yang menjadi masalah adalah, sekali data bocor dan disebarkan di internet artinya data sudah bocor dan akan berada disana selamanya seperti pameo “once it is on internet, it is there forever“.

 

Dan siapa yang menanggung kerugian terbesar dari kebocoran data tersebut?

Apakah pengelola data? Pengelola data memang jelas menanggung malu dan menderita kerugian reputasi karena hal ini mencerminkan ketidakmampuan mereka mengamankan data yang harusnya menjadi aset terbesar dan paling berharga yang harus mereka lindungi.

Namun pihak yang menanggung kerugian terbesar dari kebocoran data adalah pemilik data yang informasinya bocor. Kalau benar dua ratusan juta data kependudukan Indonesia bocor, yang akan menanggung akibat terbesar adalah seluruh rakyat Indonesia yang datanya bocor tersebut. Kalau menggunakan metode Ponemon IBM dimana biaya rata-rata setiap kebocoran data sekitar USD 146, maka kerugian yang terjadi atas kebocoran data ini mencapai ratusan triliun rupiah

Masyarakat akan menjadi korban pemalsuan identitas, pembuatan KTP Aspal (asli tapi palsu) dimana blankonya palsu tetapi datanya asli: KTP aspal ini akan menjadi senjata ampuh untuk mendukung dan memuluskan banyak tindak kejahatan lainnya.

 

Apa yang harus dilakukan?

Kebocoran data juga prinsipnya sama. Pegiat sekuriti sama sekali tidak tertarik untuk mencari siapa yang salah atas suatu kebocoran data dan menghukum pelakunya karena hal ini tidak produktif dan data yang sudah bocor tidak dapat ditarik lagi sekalipun menghukum pelakunya, tidak ada gunanya menangisi susu yang sudah tumpah

Yang penting adalah mengidentifikasi mengapa data ini bisa bocor dan tindakan apa yang harus dilakukan untuk mencegah hal ini terjadi di kemudian hari. Faktanya kebocoran data selalu terjadi dan akan terjadi lagi.

Yang penting adalah jika terjadi kebocoran data, pihak pengelola data jangan menyembunyikan informasi ini khususnya terhadap pemilik data yang bocor karena dampaknya akan sistemik jika pemilik data tidak mengetahui datanya bocor dan tidak melakukan tindakan antisipasi.

Justru pihak pengelola data berkewajiban menginformasikan kepada pemilik data bahwa datanya bocor sehingga mereka bisa melakukan antisipasi menghindari dampak sistemik dari eksploitasi data.

 

Call Paman Onetime

Jika anda menjadi korban dimana data anda bocor, Vaksincom memberikan sedikit tips untuk mengamankan aset digital anda dengan metode “Call Paman Onetime”.

Apa itu Call Paman One Time ? Ini adalah tiga langkah yang harus dilakukan pada era digital ini untuk mengamankan aset digital dan menghadapi eksploitasi data yang bocor.

 

Call, True Caller

Gunakan aplikasi crowdsourcing untuk menyaring spam SMS dan tele marketing yang mengeksploitasi nomor ponsel kita dimana seluruh pengguna Truecaller ini bertindak sebagai sumber data dimana jika salah satu pengguna menerima SMS / telepon spam dan melakukan tagging / menandai nomor tersebut sebagai spammer, maka secara otomatis informasi tersebut akan diupdate ke server Truecaller dan otomatis semua pengguna Truecaller akan mendapatkan update informasi ini dan otomatis akan memblokir nomor spammer ini.

Paman, Password Manager

Gunakan Password Manager untuk menyimpan dan mengelola kredensial anda. Pada saat ini dimana anda harus mengelola puluhan mungkin ratusan akun kredensial yang penting seperti email, media sosial, dompet digital, rekening bank, internet dan lainnya.

Gunakan program Password Manager yang terpercaya dimana program ini akan mengelola dan menyimpan semua kredensial anda seberapapun rumitnya dan anda hanya perlu mengingat satu password untuk membuka Password Manager ini.

Password Manager yang baik bahkan dapat disimpan di cloud secara terenkripsi sehingga cukup aman secara teknis dan dapat diakses dan melakukan sinkronisasi antar perangkat yang berbeda seperti Ponsel dan komputer.

One Time, One Time Password OTP/TFA

Sebenarnya perlindungan kredensial terhadap akun sudah tidak aman tidak menjadi gold standard pengamanan akun. Hal ini disebabkan oleh adanya malware trojan (key logger) yang bisa mencuri kredensial yang anda ketikkan di perangkat anda sekalipun sudah anda ganti secara berkala atau dibuat serumit apapun tetap akan dicuri.

Selain itu jika anda sudah mengamankan data kredensial dengan baik, namun jika kebocoran terjadi di sisi penyedia layanan seperti yang dialami oleh Linked In maka kembali anda menjadi korban kebocoran data.

Leave a comment:

d
Follow us