Bidikdotcom – Data 279 juta penduduk Indonesia yang diduga bocor dan di jual di forum online menjadi pemberitaan hangat media nasional baik offline maupun online didua hari terakhir.
Sejak kemarin Jumat 21/5/2021 hingga hari ini Sabtu 22/5/2021 pemberitaan mengenai kasus kebocoran data pribadi di Indonesia yang dilakukan oleh orang-orang yang tak bertanggung jawab menjadi sorotan utama pemerintah dan masyarakat.
Pasalnya Indonesia memiliki target empuk para hacker gelap untuk membobol data baik lembaga maupun perseorangan. dan klaim kepemilikan data hampir tiga ratus juta penduduk telah dipegang oleh para hacker tadi.
Jadi pertanyaan kok bisa seperti itu?
Bagaimana keamanan siber di Indonesia dalam penerapan dan pengawasannya untuk memberikan perlindungan data pribadi kepada penduduk tanah air dari penyalagunaan informasi.
Jumlah 1 juta data penduduk yang telah diperjual belikan secara online dan menjadi viral memberikan sinyal bahwa siber nasional masih sangat lemah membendung gerakan para hacker nakal itu.
Dan data yang dicuri adalah milik dari Badan Penyelenggara Jaminan Sosial (BPJS) yang notabenenya adalah lembaga dibawa naungan dari pemerintah seharusnya memiliki tingkat penyegelan data yang berkualitas bukan sebaliknya.
Tentu bila diurai sesuai dengan misi penyelenggara lembaga ini, maka seluruh rakyat Indonesia berhak mendapat layanan kesehatan. berarti 279 juta penduduk Indonesia terdata sebagai anggota BPJS.
Meski demikian pemerintah lewat Kominfo membatah telah terjadi transaksi jual beli data sebesar 1 jutaan yang ada hanya 100.002 data.
Hingga saat ini tidak diketahui seberapa banyak data telah diperjual belikan oleh kelompok dari forum online tersebut.
Melansir dari pemberitaan Kompas.com Pemerhati Keamanan Siber Yerry Niko Borang mengatakan bahwa bahwa 1 juta data hanya sampel saja bagi mereka yang akan membayarnya jadi menurutnya hanya sedikit saja.
Data yang di perjual belikan tersebut mulai dari nama hingga gaji tutur Yerry.
Bila melihat pendataan diberikan oleh pihak BPJS saat pertama mendaftar menjadi peserta, hampir semua data kependudukan seseorang tercatat, ini berarti bahwa para hacker telah memegang kendali penggunaan data pribadi kependudukan.
Apa-apa saja data tersebut berikut uraiannya :
1. Nama
2. Nomor Induk Kependudukan
3. Nomor Handphone
4. Tempat Tinggal
5. Alamat E-Mail
6. Tempat Tanggal Lahir
7.Jenis Kelamin
8. Jumlah Gaji
9. Nomor NPWP
10. Alamat Kantor
11. Data dan Jumlah Anggota Keluarga
Melihat fenomena sering terjadinya kebocoran data penduduk maupun lembaga di Indonesia seharusnya RUU Perlindungan Data Pribadi secepatnya di terbitkan oleh DPR dan disahkan Pemerintah sehingga pengawasan serta perlindungan terhadap data masyarakat dapat terjaga.
Lantas resiko apa saja jika data kita dibobol?
Penipuan – Hal seperti ini akan terbuka lebar dari para pembobol (hacker) untuk mejalankan aksi tipuannya secara terstruktur dan sistematis serta proporsional.
Contohnya ada pesan dari perusahaan GSM seperti Telkomsel bahwa anda mendapat hadiah motor dengan total jika diuangkan berjumlah Rp 30.000.000 dan dari isi pesan tidak ada nomor hp yang tertera dan hanya bertuliskan telkomsel.
Jelas akan ada yang percaya karena dari struktur isi penjelasan pemberitahuan telkomsel sendiri.
Dengan demikian tentu kita akan merasa senang dan pasti akan berpikir dua kali kalau yang ini bukanlah penipuan padahal memang pesan tersebut isinya dari seorang penipu.
Transaksi Bodong – resiko lain adalah transaksi bodong, karena pihak pembobol telah mengetahui jumlah gaji seseorang bisa saja mereka mengambil jenis barang berharga dengan nominal yang cukup tinggi dan tagihannya ditangguhkan kepada pemilik data tersebut (anda).
Screaming – Metode ini sedikit ringan karena dipakai untuk layanan iklan konvesional maksudnya bila penjualan sebuah produk baru dan membutuhkan rilisan follower sehingga produk tersebut dipercaya maka si pemilik produk bisa membeli data dari si pembobol untuk menaikan trafick produk tersebut.
Contohnya : jika produk tersebut diposting di sosial media facebook maupun instagram dan orang me-like produk itu hanya sedikit maka data andalah yang akan ditambahkan. jika si pembobol menjualnya 1 juta data maka likenya pun akan 1 juta meski itu bukan anda, dan seterusnya.
Jika demikian apa yang harus dilakukan?
Dalam peran digital seperti kasus ini tentu tidak ada yang bisa dilakukan apalagi orang awam terhadap namanya internet.
Yang bisa dilakukan hanyalah kehati-hatian dan waspada, jangan cepat percaya dengan berbagai notifikasi bonus hadiah uang dan lain-lain masuk ke hp anda maupun surat elektronik (email) meskipun itu dari lembaga tepercaya.
Meski data kita dibobol tetap masih ada kelemahannya yakni sidik jari dan tanda tangan.
Maka demikian jangan sekali-kali menyimpan kedua data ini secara online apalagi di google drive cerita orang google ada pada tingkat keamanan padahal tidak.
Kesimpulannya bahwa keamanan siber nasional belum dapat menjaga serangan hacker dalam membobol setiap data kependudukan Indonesia. ini bukan kali pertama para hacker beraksi di nusantara tapi sudah seringkali dan beberapa unicorn tanah air sudah menjadi korban hacker.
deny/bdc
