DI INTERNET APAKAH DATA KITA AMAN?

Seiring berkembangnya jaman teknologi semakin canggih dan semakin modern apalagi dengan teknologi informasi berkembang sangat pesat bahkan di era tahun 2016 keatas sering disebut dengan teknologi 4.0. Beberapa kegiatan sudah menggunakan teknologi informasi atau information technology yang bisa dikenal dengan IT. Beberapa kegiatan sangat bergantung dengan IT, seperti penyimpanan data baik data pribadi ataupun data umum.

Bayangkan jika total 271.349.889 jiwa masyarakat Indonesia per tahun ini disimpan dalam bentuk dokumen kertas akan ada berapa tumpukan kertas dan berapa ruangan yang dibutuhkan untuk data tersebut. Belum lagi data yang ingin dicari harus memerlukan tenaga dan waktu yang lumayan lama, tapi dengan menggunakan IT beberapa pekerjaan dan ruang bisa di minimalisir. Penggunaanya seperti halnya pegawai DUKCAPIL tidak repot-repot lagi mencari data ke ruangan penyimpanan data tapi cukup melalui aplikasi dukcapil yang mereka buat.

Untuk mencari data ataupun membuat data tanpa harus lama-lama dalam kegiatannya. Begitu juga halnya dengan orang yang ingin mendaftar atau mengubah data ke tempat tertentu seperti dukcapil. Jika ingin mengubah kepindahan tempat tinggal kita tidak perlu repot-repot datang ke tempat tersebut melainkan cukup dari rumah dengan menggunakan akses internet kita.

Sebegitu mudahnya sekarang dengan akses teknologi informasi atau IT yang disediakan memudahkan beberapa urusan dan memangkas waktu yang diperlukan, tapi semua itu tidak luput dari resiko, semua teknologi pasti memiliki resiko entah itu rendah maupun tinggi. Kali ini saya akan membahas resiko apabila data disimpan menggunakan teknologi informasi dengan menggunakan akses internet. Pertanyaannya resiko apakah yang bisa terjadi pada data kita yang kita simpan atau lembaga-lembaga yang menyimpan data kita? dan ada tidak solusi untuk hal tersebut?

Resiko yang kita kenal selama ini apabila data kita, kita simpan di internet adalah kebocoran data privasi atau data khusus. Beberapa hari yang lalu yang masih fresh atau hangat diperbincangkan yakni data Registrasi SIM sebanyak 1.3 Milyar bocor dan diperdagangkan di bursa pasar gelap dunia tidak hanya itu beberapa tahun kebelakang juga bisa disebut sering terjadi kebocoran data, berikut beberapa informasi tentang kebocoran data yang ada di Indonesia beberapa tahun ke belakang:

1. Data BPJS
Kasus kebocoran data BPJS Kesehatan sempat heboh di Twitter pada Mei 2021. Tercatat sebanyak 279 juta data pengguna BPJS Kesehatan dijual di situs forum online Raidforums.com seharga 0,15 bitcoin atau sekitar Rp87,6 juta. Lebih rinci, data ini terdiri dari nama lengkap, KTP, nomor telepon, email, gaji, hingga alamat. Akun tersebut juga memberikan 1 juta sampel untuk mengeceknya secara gratis dari total 279 juta data. Bahkan 20 juta data lainnya menampilkan foto pribadi.

2. Data BRI Life
Data pribadi milik sekitar 2 juta nasabah perusahaan asuransi BRI Life diduga telah bocor dan dijual di internet, demikian diwartakan Reuters Selasa (27/7/2021) lalu. Hudson Rock, sebuah perusahaan keamanan siber yang berbasis di Israel, mengatakan mereka menemukan bukti bahwa beberapa komputer milik pegawai BRI dan BRI Life telah diretas.
Di antara data itu terdapat foto KTP, rekening bank, laporan hasil pemeriksaan laboratorium nasabah, bahkan hingga informasi tentang pajak nasabah.
Para peretas menjual data-data itu di forum online. Seorang anggota forum misalnya menjual 460.000 dokumen dari nasabah BRI Life seharga 7000 dolar atau sekitar Rp 101 juta.

3. Data eHAC
Akhir Agustus 2021, beredar kebocoran data 1,3 juta pengguna aplikasi eHAC milik Kementerian Kesehatan. Data yang terekspos mencakup nama lengkap, tanggal lahir, pekerjaan, foto pribadi, nomor induk kependudukan, nomor pasport, hasil tes Covid-19, identitas rumah sakit, alamat, nomor telepon dan beberapa informasi lainnya.
Menanggapi hal itu, Kepala Pusat Data dan Informasi Kementerian Kesehatan (Kemenkes) Anas Ma’ruf, dugaan kebocoran data terjadi di aplikasi eHAC yang lama. Ia mengatakan aplikasi tersebut sudah tak lagi digunakan sejak 2 Juli 2021.
Kemudian, pada September 2021, pihak kepolisian telah menghentikan penyelidikan kasus tercecernya data-data pribadi pengguna eHAC. Polisi beralasan tidak ada data yang dirampas dari server aplikasi tersebut.

4. Sertifikat Vaksin Jokowi
Warganet sempat dibuat heboh terkait beredarnya sertifikat vaksin Presiden Jokowi yang diperoleh dari aplikasi PeduliLindungi. Data itu beredar luas di berbagai situs media sosial, termasuk Twitter.
Pada sertifikat itu terdapat data-data pribadi Presiden Jokowi, nama lengkap, nomor induk kependudukan, tanggal vaksinasi serta nomor batch vaksin, hingga QR Code.
Tak lama berselang, fitur untuk mengakses sertifikat vaksin berdasarkan nama dan NIK di Aplikasi PeduliLindungi dihapus. Tujuannya agar seseorang tidak bisa mengakses informasi atau data orang lain.

5. Data KPAI
Data-data milik KPAI pada Oktober 2021 disebar dan dijual di forum online. Pengguna forum dengan nama C77 mengaku telah memperoleh informasi tersebut dengan membobol keamanan situs KPAI yang disebutnya sangat lemah.
Data-data KPAI yang dirampas ini terdiri dari id, nama, nomor identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, hingga usia.
Pada Oktober 2021, data-data milik KPAI disebar dan dijual di forum online. Pengguna forum dengan nama C77 mengaku telah memperoleh data-data tersebut dengan membobol keamanan situs KPAI yang disebutnya sangat lemah.
Data-data KPAI yang dirampas ini terdiri dari id, nama, nomor identitas, kewarganegaraan, telepon, hp, agama, pekerjaan, pendidikan, alamat, email, tempat lahir, tanggal lahir, jenis kelamin, provinsi, kota, hingga usia.

6. Data Pengguna Bank Jatim
Tak lama setelah KPAI, database Bank Jatim dijual oleh akun bl4ckt0r dengan harga 250.000 dolar Amerika Serikat. Pelaku menyebutkan data sebesar 378 gigabyte berisi 259 database yang berisi data nasabah, data karyawan, data keuangan pribadi, dan masih banyak lagi.

7. Database Polri
Peretas asal Brasil mengklaim telah membobol data personel Polri. Bukan hanya ribuan informasi pribadi, daftar pelanggaran yang dilakukan anggota Polri juga ikut bocor.
Peretas tersebut menunjukkan aksinya melalui akun Twitter @son1x777. Sebelumnya ia juga melakukan serangan deface ke situs resmi milik Badan Siber dan Sandi Negara (BSSN).
Pakar keamanan siber Pratama Persadha mengatakan bahwa pelaku mengunggah soal kebocoran tersebut pada Rabu (17/11/2021) kemarin. Dalam cuitannyaa itu, peretas memberikan link yang bisa diunduh berisikan sampel hasil peretasan yakni database personel Polri.

8. Data Pribadi Facebook
Pada April 2021, Facebook dilaporkan mengalami kasus kebocoran data pribadi para penggunanya. Tercatat ada 533 juta akun di dunia yang terkena efek tersebut.
Sementara data pengguna Facebook di Indonesia dilaporkan ada 130.331 akun yang diretas. Kebocoran itu meliputi alamat email, tanggal lahir, jenis kelamin, lokasi negara, nama lengkap, username, hingga password.
Momen seperti itu sebelumnya sudah terjadi di tahun 2019, di mana Facebook mengalami insiden kasus kebocoran data. Hacker menerima data lewat fitur impor kontak yang sudah disediakan Facebook.
Namun, pihak Facebook mengaku kebocoran data ini tidak mencakup informasi seperti keuangan, kesehatan, dan kata sandi. Kasus itu juga disebut sudah diselesaikan.

9. Data IndiHome
Beberapa waktu lalu, viral sebuah data dari forum dunia yang menjual informasi data pelanggan layanan internet IndiHome, bagian dari Telkom Group.
Sejumlah pengguna Twitter menyebarkan informasi bahwa sekitar 26 juta data milik pelanggan IndiHome bocor dan masuk situs gelap.
Peretas dalam deskripsi data di situs gelap menyebutkan terdapat 26.730.798 data berasal dari peretasan pada bulan Agustus 2022.
Data yang bocor berupa histori browsing antara lain tanggal, kata kunci, domain, platform, browser, URL, kata kunci di Google dan lokasi.
Namun, pihak Telkom mengklarifikasi bahwa mereka tidak pernah menjual data pribadi pelanggan dan mengatakan hal itu bisa diretas dengan kemungkinan penggunanya mengakses situs terlarang.

10. Data Pengguna PLN
Sebuah tangkapan layar breached.to terkait data PLN yang bocor sempat beredar ke publik dan viral di media sosial pada Kamis (18/8/2022) lalu.
Akun bernama Loliyta itu mengunggah lebih dari 17 juta data pengguna PLN meliputi field ID, ID pelanggan, nama pelanggan, alamat pelanggan, tipe energi, kWh, nomor meteran, hingga tipe meteran.
Namun, pihak PLN memastikan data pelanggannya dalam kondisi aman dan layanan berjalan normal seiring dengan adanya informasi kebocoran data tersebut.
Juru Bicara PLN Gregorius Adi Trianto mengatakan data yang dikelola perseroan dalam kondisi aman. Adapun data yang beredar adalah replikasi, bukan data transaksional aktual dan sudah tidak update.

Dari informasi diatas bahwa data yang kita simpan atau data lembaga atau instansi lain yang mereka simpan di internet itu tidaklah benar-benar 100% aman bisa dibilang memiliki potensi untuk diketahui dan diubah oleh orang lain dengan cara “SENGAJA” diretas  melalui berbagai cara misalnya dengan malware, Social Engineering, Phishing, ARP Spoofing dan lain sebagainya.

https://goodstats.id/article/keamanan-siber-negara-asia-tenggara-2022-indonesia-peringkat-berapa-3RLgv

Daftar indeks keamanan siber negara Asia Tenggara 2022 | GoodStats

Jika dibandingkan dengan negara-negara Asia Tenggara lainnya, keamanan siber di Indonesia mendapatkan skor 38,96 poin. Peringkat pertama diisi oleh Malaysia dengan capaian skor 79,22 poin. Disusul oleh Singapura dengan 71,43 poin, dan Thailand 69,94 poin.

NCSI melakukan penilaian berdasarkan beberapa indikator, yakni aturan hukum negara terkait keamanan siber, ketersediaan lembaga pemerintah di bidang keamanan siber, kerja sama pemerintah terkait kemanan siber, dan juga bukti-bukti publik seperti situs resmi pemerintah atau program lain yang terkait.

Apakah ada cara untuk setidaknya data kita tidak mudah untuk dikuasai oleh pihak yang tidak bertanggung jawab? jawabnya ada dibagi menjadi 2 bagian yaitu:

  • Dari segi pemerintah, instansi/lembaga ataupun perusahaan terkait

pemerintah harus memperhatikan keamanan siber dan juga sdm terkait dengan keamanan siber harus diperkuat lagi berdasarkan indeks diatas Indonesia masih dibawa Malaysia dari peringkat ASIA Tenggara apalagi peringkat dunia Indonesia masih butuh SDM yang sangat berkompeten dalam keamanan siber  dan tentunya infrastruktur yang sangat memadai demi membantu SDM dan juga demi keamanan siber walaupun tugas tersebut tidak mudah bagi pemerintah tapi jika semua dilakukan dengan prosedur yang tepat bukan tidak mungkin peringkat keamanan siber kita bisa menjadi nomer 1 di asia tenggara.

  • Dari segi masyarakat

banyak cara untuk melindungi data kita yang telah kita upload di internet, entah itu pada sosial media, atau pun semacamnya. Adapun cara sebagai berikut:

  1. jangan pernah berikan data pada situs yang tidak jelas asal usulnya dan juga orang yang tidak dikenal ataupun orang yang tidak memiliki wewenang
  2. tidak menggunakan aplikasi yang palsu atau pun crack
  3. berhati-hati dalam memberikan izin atau hak ases diaplikasi sebab, aplikasi ini mungkin meminta akses yang tidak perlu ke kamera atau mikrofonmu. Memberikan izin aplikasi tanpa menyadari yang kamu setujui, dapat menyebabkan pelanggaran privasi yang tidak disengaja.
  4. jangan menggunakan password yang sama pada setiap aplikasi, usahakan menggunakan password yang berbeda pada setiap aplikasi.
  5. jangan lupa mengganti password yang lama.
  6. gunakan password akun yang susah ditebak, jangan menggunakan kombinasi yang mudah ditebak misalkan tanggal lahir atau bahkan NIK dsb’
  7. kombinasikan password dengan simbol-simbol, angka, dan huruf besar kecil
  8. lakukan autentifikasi 2 langkah, cara ini biasanya sudah diterapkan pada semua aplikasi, entah itu email gmail, aplikasi instagram, facebook, whatsapp. Jika tidak dilakukan hal tersebut maka mudah sekali hacker bisa membobol akun yang berisikan data kita bahkan email yang terpaut atau terhubung dengan mbanking, kartu kredit, bank dll bisa dengan mudah dikuasai. Jika perumpaannya jika pintu cuma dikunci dengan kunci yang sudah ada pada gagang pintu tanpa ada kunci lain maka mudah untuk di dobrak, jika jendala tidak dikasi tralis maka mudah untuk di congkel.
  9. gunakan antivirus yang original atau yang sudah terkenal dikalangan masyarakat, hal ini bisa ditanyakan kepada orang-orang IT antivirus apa yang bagus untuk perangkat pc kita atau semacamnya.
  10. jangan pernah tertarik dengan link link yang tidak jelas asal usulnya misalkan “bantuan.xyz  pemerintah.blogspot.cc gretongan.wordpress” Situs-situs tersebut biasanya tidak kredibel, dari contoh tersebut bahwa akhiran yang sebutkan bukan lah aturan baku yang digunakan pada domain, contoh aturan baku yang dipakai adalah “.com .id .go.id” itu adalah contoh aturan baku yang dipakai internasional maupun nasional, cek setiap kebenaran situs dengan melakukan pencarian digoogle dengan contoh pencarian “situs resmi kemendikbud” nantinya mesin pencarian google akan merekomendasikan situs asli dan jangan lupa untuk evaluasi situs tersebut bisa jadi domain sudah benar tapi dalam pengejaan diganti huruf yang menyerupai, contoh : kemendlkbud.com
  11. Perlu diingat pula bahwa situs-situs berekstensi “.com” and “.net” adalah ekstensi domain yang paling mudah didapatkan, meskipun situs-situs tersebut tidak lantas tidak tepercaya. Oleh karena itu, situs dengan ekstensi seperti itu tidak memiliki kredibilitas yang sama seperti situs berekstensi “.edu” (institusi pendidikan) atau “.go” (institusi pemerintahan)
  12.  Situs yang diawali penanda “https” biasanya lebih aman (dan lebih tepercaya) dibandingkan situs dengan awalan “http” yang lebih umum. Ini karena para pengelola situs-situs yang tidak tepercaya atau mencurigakan biasanya tidak mau repot-repot mengurus sertifikasi keamanan seperti yang dimiliki situs-situs dengan awalan “https”.
    • Meskipun demikian, situs yang menggunakan koneksi “https” tidak selalu bisa diandalkan. Oleh karena itu, ada baiknya Anda juga melakukan verifikasi situs menggunakan cara lain.
    • Pastikan halaman pembayaran situs yang bersangkutan merupakan halaman dengan penanda “https”.
  13. waspada terhadap iklan-iklan menarik bisa jadi itu semua pancingan untuk menuju situs phising
  14. Gunakan layanan pencarian “WhoIs” untuk mencari tahu siapa yang mendaftarkan domain situs web yang bersangkutan.
  15. sering-sering mengecek apakah data kita sudah bocor atau tidak dengan cara mengunjungi situs https://periksadata.com.
  16. menggunakan mode private browsing atau incognito mode didalam aplikasi browser.