Ada ungkapan, "pencuri atau penjahat akan (selalu) selangkah lebih pintar dari kita, karenanya pencurian atau kejahatan (selalu) terjadi."
Ungkapan ini semestinya selalu menjadi warning buat kita, termasuk dalam berinternet. Karena, meski hal tersebut tentu saja tidak mengenai semua orang, namun tanpa kehatian-hatian dan kewaspadaan, bisa saja kita yang kemudian menjadi korban.
Baru-baru ini, tim Internet Sehat kembali merilis sebuah peringatan akan latennya bahaya berinternet, berkaitan dengan keamanan data pribadi, terutama yang berhubungan dengan email.
Bahaya ini berkaitan dengan bocornya data pribadi baik login maupun data pribadi pengguna lainnya pada beberapa situs.
Tingkat kebocorannya sendiri bervariasi, dari hanya username, username dengan password, nama pengguna, tanggal lahir, nomor ponsel, alamat email hingga nomor akun bank atau kartu kredit pengguna.
Kita ingat beberapa waktu lalu kasus yang menimpa Tokopedia, salah satu raksasa e-commerce di Indonesia, di mana setidaknya 15 juta data pribadi pengguna disinyalir berhasil dicuri oleh peretas. Data yang meliputi antara lain username, alamat email, nama, tanggal lahir dan nomor telepon pengguna Tokopedia. Ngeri-ngeri sedap, bukan?
Kebocoran seperti itu sebenarnya tidak hanya dialami Tokopedia saja. Adalah situs haveibeenpwned.com yang sengaja dibuat dan didedikasikan oleh Troy Hunt, seorang pakar keamanan internet asal Australia, untuk membantu orang-orang untuk mengecek apakah telah terjadi kebocoran pada data pribadinya di internet. haveibeenpwned.com mencatat setidaknya ada 454 situs dan 9.760.722.439 akun pengguna telah dilanggar di internet.
Pencegahan
Ada dua jenis pelanggaran atau peretasan terhadap data pribadi pengguna di internet. Pertama, peretasan dengan menyasar langsung ke sistem situs, seperti halnya yang terjadi pada Tokopedia, dan kedua, peretasan secara personal dengan menyasar satu per satu akun pengguna.
Untuk peretasan jenis pertama, tentu saja ini di luar kendali kita sebagai pengguna. Kita hanya mampu berharap agar situs-situs di mana kita terdaftar sebagai penggunanya, selalu berusaha untuk meningkatkan sistem keamanan data yang dimilikinya, yang saya rasa, tanpa perlu kita minta, mereka pun akan dengan sendirinya melakukannya.
Peretasan jenis kedualah yang sebenarnya justeru lebih mengancam kita. Jika pada peretasan jenis pertama, biasanya data yang didapatkan tidak secara utuh (misalnya pada peretasan data Tokopedia disebutkan bahwa data penting seperti data transaksi dan pembayaran tetap terlindungi[1]), maka jika akun pengguna kita telah dapat diretas oleh orang lain, tidak menutup kemungkinan semua data pribadi kita yang ada akan dapat dicuri semuanya. Karenanya, kita mesti menjaga benar-benar login kita pada setiap situs yang kita ikuti.