Menilik Potensi Kebocoran Data Pribadi
- Ancaman terhadap data juga bisa muncul melalui manipulasi psikologis yang dikenal sebagai rekayasa sosial.
Tekno
JAKARTA - Masyarakat dikejutkan dengan munculnya berita kebocoran data kependudukan yang dijual di sebuah forum Deepweb.
Data sensitif yang terdapat dalam bocoran ini mencakup informasi pribadi seperti nama, tanggal lahir, Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga (KK), alamat, nama orang tua, serta rincian lainnya. Penemuan ini menyebabkan kekhawatiran yang meluas di kalangan masyarakat.
Dilansir ui.ac.id, Selasa, 8 Agustus 2023, pakar forensik komputer dan keamanan, Ir. Setiadi Yazid, dari Fakultas Ilmu Komputer Universitas Indonesia (UI), mengungkapkan kebocoran data terjadi ketika pihak yang tidak berwenang berhasil mengakses dan menyalin data dengan memanfaatkan kelemahan atau celah dalam sistem, yang disebut kerentanan (vulnerability).
- Saham IPO MUTU Oversubscribed 252 Kali Saat Penawaran Umum
- Blusukan ke Instansi Pendidikan, Bea Cukai Terangkan Kenapa Pemerintah Berutang
- Singapore Airlines Tingkatkan Penerbangan ke Sejumlah Negara Mulai Maret-Oktober 2024
Ancaman terhadap data juga bisa muncul melalui manipulasi psikologis yang dikenal sebagai rekayasa sosial. Hal ini berarti para peretas bisa memanipulasi manusia untuk mendapatkan akses ke data yang pada dasarnya bersifat rahasia. Faktor manusia seperti kecerobohan juga dapat memicu kebocoran data, seperti menyimpan kata sandi di tempat yang rentan atau berbagi kata sandi dengan pihak lain.
Sebagai tindakan pencegahan, Setiadi merekomendasikan agar masyarakat menggunakan sistem keamanan ganda, menjawab pertanyaan verifikasi dengan jawaban yang lebih pribadi, serta secara rutin mengubah kata sandi.
Selain itu, masyarakat perlu memiliki rencana untuk menghadapi skenario buruk jika data pribadi mereka bocor, seperti menutup rekening bank tertentu sesuai prosedur perbankan yang berlaku. Pihak bank dan pemerintah juga diharapkan mengambil langkah-langkah tambahan untuk mengurangi risiko peretasan, seperti mengubah pertanyaan keamanan menjadi lebih pribadi dan beragam.
Dalam skala global, terdapat kesepakatan internasional untuk mengumumkan setiap kerentanan yang ditemukan. Informasi tentang kerentanan ini diarsipkan dalam Vulnerability Database (VDB) yang dapat diakses oleh semua pihak. VDB juga memberikan panduan untuk mengatasi kerentanan tersebut sesuai dengan rekomendasi dari pembuat perangkat lunak. Oleh karena itu, para pengelola sistem harus secara rutin memantau VDB untuk mengambil langkah-langkah yang sesuai demi mencegah penyalahgunaan oleh peretas.