Akademisi UGM: Cara Cek Apakah Data Pribadi Tersebar di Internet

KOMPAS.com - Cyber Criminal di Indonesia saat ini mulai marak terjadi. Diawali dengan isu kebocoran data Tokopedia hingga kebocoran data BPJS kesehatan.

Hal ini tentu saja membuat masyarakat semakin resah dan takut jika ada oknum yang tidak bertanggung jawab memanfaatkan data-data tersebut.

Karena itu, Cyber Criminal menjadi perbincangan yang hangat akhir-akhir ini. Cyber Criminal ini merupakan isu penting yang seharusnya diketahui oleh masyarakat luas sebagai upaya mitigasi risiko.

“Salah satu dampak dari kebocoran data yang sering terjadi adalah penyalahgunaan data pribadi, namun saat ini masyarakat awam masih kurang peduli terhadap hal ini,” ujar Sri Suning Kusumawardani, dosen DTETI UGM, dilansir dari laman ugm.ac.id

Baca juga: Akademis Unair Beri Tips agar Data Pribadi Tidak Dicuri Melalui Medsos

Dalam proses peretasan data, Cyber Criminal biasanya sudah berada di dalam sistem target yang cukup lama yaitu hitungan minggu atau bulan. Banyak kejadian ekstraksi data terdeteksi pada saat data sudah dijual.

Hal tersebut dapat terjadi karena kurangnya sistem pendeteksi serangan.

Suning menjelaskan jika instansi atau organisasi yang memiliki sistem pengelolaan data pribadi harus memiliki tata kelola keamanan data dan prosedur jika terjadi Cyber Criminal serta perlu ada simulasi mitigasi risikonya.

Penting juga sistem pendeteksi serangan dimiliki oleh instansi/organisasi agar tidak ada oknum yang meretas atau bisa mendapatkan data-data tersebut.

Sebagai langkah respons, Suning menjelaskan jika kita sudah mengetahui bahwa data kita disebarluaskan perlu ada langkah yang harus dilakukan bagi seorang individu.

Antara lain jika memungkinkan gantilah data email pada akun penting seperti akun bank, gunakan password lebih dari 12 karakter, aktifkan pengaturan keamanan dengan menggunakan autentikasi 2 faktor.

Baca juga: Peneliti IPB Temukan Minuman Penurun Gula Darah Berbasis Rempah

“Hal penting yang harus disadari oleh individu adalah waspada terhadap serangan lanjutan seperti mendapat SMS atau telepon yang meminta kode OTP, meminta nomor kartu kredit, meminta data pribadi, dan sebagainya,” katanya.

Untuk mengetahui apakah data milik kita sudah disebarluaskan dapat dicek melalui https://haveibeenpwned.com

Sementara, khusus data BPJS dapat dilakukan pengecekan melalui https://periksadata.com/bpjs/

Perlu diketahui bahwa periksadata.com hanya memuat data sampel saja, jadi isinya hanya 1 juta data.

Sementara, Co-Founder Cyberkata, Ismail menjelaskan database yang terlanjur tersebar ini sebenarnya bukan hanya harus dimitigasi secara individu, namun pemerintah atau instansi terkait pengumpul data juga harus turut andil dalam mengamankan data.

Baca juga: Universitas Ciputra: 8 Jenis Usaha Rumahan yang Menjanjikan Saat Pandemi

Transparansi terkait kasus Cyber Criminal ini perlu dilakukan guna meningkatkan awareness di masing-masing individu.

“Undang-undang Perlindungan Data Pribadi (PDP) sudah saatnya berlaku di Indonesia,”kata Ismail.