Beberapa waktu terakhir kabar mengenai data breach alias pembobolan data kembali menjadi buah bibir pengguna layanan digital di Indonesia. Pasalnya pelanggaran data tersebut terjadi pada platform yang cukup masif digunakan, yakni pada situs e-commerce Tokopedia, dan baru-baru ini dikabarkan juga terjadi pada Bhinneka.
Awal Mei 2020 ini, 91 juta data pengguna – beberapa pihak sempat membuktikan validitas data tersebut dan sesuai – terpantau dijualbelikan melalui Dark Web seharga 73,5 juta Rupiah. Hanya kata sandi yang terenkripsi, sementara informasi lain seperti nama, alamat, dan kontak dapat dibaca dengan mata telanjang. Kemudian beberapa hari lalu, seorang hacker dikabarkan berhasil menyusup ke beberapa situs, salah satunya Bhinneka dengan 1,2 juta data berhasil dicuri.
Kejadian ini bukan yang pertama, di tahun-tahun sebelumnya isu keamanan siber ini juga beberapa kali terungkap ke publik.
Regulasi belum komprehensif
Beleid tentang perlindungan privasi dan data pribadi disebutkan dalam berbagai undang-undang, tepatnya ada di 32 regulasi mulai dari UU ITE, UU Telekomunikasi, UU Keterbukaan Informasi Publik, UU Intelijen Negara, sampai KUHAP. Aturan yang masih cukup terfragmentasi tersebut mendorong pemerintah menyusun UU Perlindungan Data Pribadi – hingga saat ini statusnya sudah sampai Presiden dan DPR, menunggu ditinjau dan disahkan.
“Namun peraturan perundang-undangan tersebut [32 regulasi] belum mengatur secara komprehensif mengenai pelindungan data pribadi. UU yang komprehensif diperlukan sebagai landasan hukum dalam memberikan pelindungan, pengaturan dan pengenaan sanksi atas penyalahgunaan data pribadi sebagaimana diatur,” ujar Menkominfo Johnny G. Plate.
Terkait isu pembobolan data akhir-akhir ini, Menkominfo juga memberikan tanggapan formalnya setelah melakukan pertemuan dengan beberapa pihak, termasuk Tokopedia dan Badan Siber dan Sandi Negara (BSSN). “Setiap usaha peretasan data akan ditindaklanjuti agar tidak mengganggu jalannya e-commerce,” terangnya kendati tidak diungkapkan detail mengenai rencana tindaklanjut yang akan dilakukan pemerintah.
Langkah preventif dari diri sendiri
Sebenarnya untuk platform digital seperti e-commerce dapat mengupayakan sertifikasi terkait keamanan informasi, misalnya dengan mendapatkan ISO/IEC 27001:2013. Namun demikian, dari sisi pengguna pun dapat melakukan beberapa langkah preventif untuk mengurangi potensi kerugian jika sistem digunakan yang digunakan berhasil dibobol datanya.
Berikut beberapa langkah preventif sederhana yang dapat dilakukan:
Melakukan pembaruan aplikasi secara berkala
Berbagai aplikasi digital yang banyak digunakan pengguna hampir dipastikan mengalami proses pengembangan secara berkelanjutan. Tidak hanya soal penambahan fitur, pembaruan juga sering digulirkan untuk meningkatkan performa dan keamanan sistem menutup celah-celah yang ditemukan. Untuk itu, penting bagi pengguna tetap memastikan aplikasi selalu up-to-date.
Pun demikian untuk sistem operasi, sangat disarankan untuk menggunakan versi teranyar yang didukung oleh perangkat. Ketimbang aplikasi intensitasnya memang lebih jarang, namun ketika ada pembaruan biasanya memberikan improvisasi yang cukup signifikan.
Bagi pengguna ponsel pintar, biasanya pembaruan aplikasi atau sistem operasi dilakukan secara otomatis jika terkoneksi ke jaringan wifi. Pengguna akan mendapatkan notifikasi pembaruan dan menyetujui proses pembaruan. Namun bagi yang menggunakan konektivitas mobile, umumnya pembaruan tidak dilakukan otomatis, pengguna perlu melihat secara berkala di Google Play/App Store atau laman pembaruan di bagian pembaruan sistem.
Gunakan kata sandi berbeda di tiap aplikasi
Kiat ini cukup menjemukan bagi beberapa orang, namun sebenarnya jadi antisipasi baik jika terjadi pembobolan di salah satu aplikasi yang digunakan. Minimal selalu bedakan kata sandi akun personal seperti email dengan kata sandi yang digunakan untuk aplikasi-aplikasi lain. Email jadi krusial untuk kebutuhan pemulihan jika suatu akun berhasil diambil alih oleh hacker.
Aplikasi password manager sebenarnya juga bisa membantu jika pengguna menginginkan penggunaan kata sandi berbeda di setiap layanan. Aplikasi menyimpan dan mendokumentasikan kata sandi yang dimiliki – beberapa aplikasi juga memudahkan ketika hendak masuk layanan tertentu – tanpa harus mengetikkan ulang akta sandi. Beberapa contoh kata aplikasi pengelola kata sandi LastPass atau 1Password.
Kemudian, seperti yang disarankan di setiap tips keamanan digital, sangat diasarkan untuk menggunakan kata sandi dengan karakter yang bervariasi. Misalnya dengan menyertakan huruf besar, huruf kecil, angka, dan simbol. Beberapa aplikasi memiliki indikator tingkat keamanan kata sandi ketika proses pendaftaran.
Aktifkan autentikasi berlapis
Demi meningkatkan keamanan, beberapa aplikasi menyediakan fitur Multi-Factor atau Two-Step Authentication. Selain dengan kata sandi, pengguna bisa memilih tipe keamanan pendampingnya, misalnya menggunakan PIN, token SMS, atau biometrik. Yang terakhir ini juga cukup disarankan untuk digunakan, terlebih perangkat ponsel pintar masa kini kebanyakan dilengkapi dengan sistem sidik jari dan pengenalan wajah. Rata-rata fitur ini tidak aktif secara otomatis, pengguna harus menyetelnya secara manual di tiap aplikasi.
Lebih “aware” terhadap aplikasi yang digunakan
Selalu gunakan aplikasi dari pengembang yang kredibel, terlebih jika aplikasi tersebut memerlukan data personal. Karena pengembang yang kredibel akan memiliki disiplin terkait dengan kebijakan privasi dan perlindungan informasi. Selain itu, ada baiknya sebagai pengguna juga mengetahui apa saja yang diakses aplikasi tersebut dari perangkat kita – misalnya di aplikasi yang ada di Play Store selalu menginfokan di bagian “Permission” mengenai komponen dari perangkat yang diakses oleh aplikasi tersebut.