Bocornya data perorangan di media sosial
Baru-baru ini heboh berita tentang bocornya data pribadi Denny Siregar pada media sosial. Dan ternyata oknumnya diduga karwayan Telkomsel. Sebuah perusahaan dengan pangsa pasar terbesar di Indonesia. Jutaan data pelanggan disimpan oleh Telkomsel.
Lalu pertanyaannya, mengapa data demikian bisa bocor? Memalukan. Apakah tidak ada lagi sistem keamanan yang bisa dipercaya? Untuk apa data detail ketika pendaftaran menjadi konsumen harus diisi, ketika keamanannya tidak bisa dijamin?
Wajar saja Denny Siregar menggandeng pengacara kawakan Otto Hasibuan untuk menggugat Telkomsel. Sebetulnya ini merepresentasikan kemarahan public. Mengapa perusahaan sekelas Telkomsel gagal memproteksi data pelanggannya.
Ilustrasi (integrity-indonesia.com)
Untuk data nasabah bank saja, seorang karyawan hanya dapat mengakses jika nasabah menginformasikan nama gadis ibu kandung. Kok bisa-bisanya karyawan telkomsel level biasa membuka data pelanggan? Ini tentu mengerikan. Saya pribadi mendukung langkah Denny Siregar ini. Biarlah perusahaan ternama itu diberi pelajaran, agar lebih berhati-hati mengelola data pelanggan.
Kembali kepada judul tulisan ini. Saya mengamati bahwa belakangan ini, utamanya pada masa pandemic Covid-19, banyak sekali institusi atau komunitas yang menyelenggarakan seminar online atau dikenal webinar. Dulu sempat dikritik bagaimana keamanan aplikasi yang digunakan, semisal Zoom. Sempat beredar kabar bahwa data pengguna Zoom tidak aman dan dihimbau agar tidak menggunakan. Entah ini memang benar adanya atau dihembuskan karena adanya persaingan bisnis platform online.
Menyoal data peserta yang diminta saat registrasi
Ketimbang menyoroti, platform yang digunakan, saya lebih tertarik menyoroti keamanan data peserta webinar. Biasanya kan calon peserta harus mendaftar agar mendapatkan link dan password yang digunakan pada acara nantinya. Sewaktu mendaftar ini terkadang ada webinar yang isian data pesertanya ‘lebay’. Mari kita lihat beberapa hal berikut:
- Pada saat mengisi form online, misalnya peserta diminta mengisi tempat tanggal lahir. Apa-apaan ini? Memangnya untuk apa penyelenggara tahu? Jika ingin mengetahui umur peserta, berikan saja isian, rentang umur. Tidak perlu lah mengisi detil tempat tanggal lahir. Memangnya kalau ulang tahun, mau dikirimi kado? Hehe
- Lalu misalnya, apa relevansi calon peserta dimintain nomor hp/telepon misalnya, toh informasi link dan password meeting juga diberikan via email? Nomor hp juga kan termasuk ranah 'privacy'.
Tangkapan layar isian pendaftaran webinar (dokpri)
- Lalu apa relevansi meminta nama instansi / organisasi misalnya? Mengapa tidak isian jenis instansi saja, misalnya Universitas atau Pemerintah atau Swasta atau lainnya. Kan tidak relevan juga!
- Belum lagi ada yang meminta misalnya alamat lengkap. Loh emangnya panitia mau mendatangi rumah peserta? Kan ini aneh. Jika ingin melihat sebaran pesertanya, boleh saja, mintalah peserta mengisi kota domisili. Tidak perlu lah meminta alamat lengkap tadi. Ya kan.
Perlunya melindungi data pribadi
Kalau ada webinar yang isian 'lebay; seperti ini, saya memilih untuk tidak mendaftar. Hanya melihat via youtube saja, jika ada versi public streaming nya. Saya memilih melindungi data saya dengan tidak mendaftar. Atau mendaftar dengan data asal.
Sebab bukan rahasia lagi, jika data kita itu banyak diperjualbelikan.