Beberapa kali terjadi kasus kebocoran data di negara kita dari mulai data yang katanya bocoran data SIM , Data My Pertamina bahkan konon kataya data Peduli Lindungi . Benar atau tidak bocornya data itu kita belum tahu tapi yang jelas hal ini tentu saja bukan merupakan berita yang bagus di negara tercinta kita ini.
Tujuan dari control keamanan siber adalah mencegah potensi terjadinya insiden seperti ini , ya walaupun memang tidak ada sistem yang sempurna di dunia ini, tapi minimal kontrol keamanan siber dapat menjadi salah satu upaya untuk mencegah serangan siber dan kebocoran data.
Faktanya di tahun 2020 ada kebocoran data sejumlah 3.2 juta record, ini di identifikasi oleh lembaga Identity Theft Resource Center (ITRC) yaitu sebuah lembaga yang mengidentifasi pencurian data di Amerika Serikat.
Okey, balik lagi ke Indonesia, tulisan ini saya tujuan untuk juga mengindetifikasi hal hal apa saja yang menjadi sumber mengapa kita rentan terhadap kebocoran data. Tentu artikel ini berdasar asumsi pada level akademis, Saya tidak akan membawa pembaca untuk ber opini pada politik atau malah konspirasi.
Ceroboh
Yang pertama yang paling mendasar kita rentan kebocoran data karena kecerobohan diri kita sendiri dalam menyimpan data pribadi, sebagai contoh sederhana sering kali kita menemukan foto kopian ijasah, foto kopian kartu keluarga , bekas tagihan kartu kredit yang dibuang di tong sampah lalu menjadi bungkus jualan kacang.
Kalau kita punya dokumen seperti itu ya sebaiknya sebelum dibuang dirobek kecil kecil dulu, dipotong potong kecil biar tidak di manfaatkan oleh pelaku kriminal. Dalam dunia hacker ada teknik social engineering yang dinamakan "dumpster diving" yaitu mencari informasi berharga dari tong sampah. Sering kali cara "ngodal adil " sampah ini efektif menemukan informasi sensitif.
Kepercayaan
Yang kedua kecurigaan saya sumbernya adalah masalah kepercayaan, orang orang kita kadang kalau urusan seperti ini tidak bisa dipercaya. Banyak yang tidak peduli bahwa yang disalah gunakan adalah data orang lain. Contoh misalnya masih inget jaman kita masih membeli top up pulsa di counter dan kita tulis nomornya di buku logbook yang sampulnya warna warni itu ?.
Pertanyaannya setelah selesai apakah logbook disimpen sama toko itu saja ? atau di tukar dengan toko sebelah ? atau malah dijual ?
Contoh lain ke apotik, hotel , penginapan kita melakukan registrasi dengan nomer handphone, lalu kemana data nya mereka simpan ? Yakin hanya untuk database mereka sendiri ? atau ditukar ke pelaku bisnis lain dengan alasan untuk promosi ?. Jarang saya menemukan adanya semacam disclaimer tertulis yang menyatakan bahwa nomor handphone kita tidak akan disebarkan ke pihak luar.
Lain lagi Saya sering tiba tiba mendapat pesan lewat whatapp dari nomor yang tidak saya kenal dan kemudian memperkenalkan diri dari sebuah yayasan amal meminta sumbangan. Aneh saja karena saya tidak merasa memberikan nomor saya ke yayasan itu.
Sebenarnya bukan masalah permintaan sumbanganya tapi ketika ditanya mereka dapat nomor dari mana ? hasilnya ngeles muter muter , katanya dari admin / dari pusat. Lha terus si Admin dapat darimana ?. Jujur saja kalau model seperti ini bagaimana mau Saya percaya ya ?
Oknum Tidak Bertanggung Jawab
Yang ketiga kerjaan oknum. Iya oknum entah dari vendor ataupun institusi pengumpul data yang kerjaanya kurang benar, misalnya kurang bisa mengamankan jaringan networknya , server database. Atau malah oknum mantan vendor yang dulu ngerjain proyek disana , main kopi data di usb external lalu kebawa pulang. Atau mungkin saja oknum oknum itu sengaja menjual data data keluar ? Ya banyak sekali kemungkinan, tapi weh lah ini parah..ini..kalau terjadi benaran.
Aplikasi Yang Tidak Aman
Yang keempat pola pembangunan aplikasi yang mungkin menggunakan framework yang memiliki kerentanan, aplikasinya tidak diupdate atau yang membangun kurang pintar, kurang proffesional sehingga standar pembangunan aplikasi yang seharusnya menggunakan System Development Life Cycle (SDLC) Waterfall tidak terpenuhi. Bisa jadi tidak ada pengecekan, pokoknya proyek selesai.
Lah belum juga dilakukan penetration testing (pentes) udah tiba tiba di luncurkan aplikasinya. Ya repot kalau model kayak ini diterus terusin..., beratt , Ujungnya data kita gampang di retas oleh hacker.
Urusan kebocoran data nama, alamat, nomer telepon, nomer kk dll memang bukan urusan yang gampang, ada aspek hulu dan hilir yang harus sama sama kuatnya. Disatu sisi kita harus waspada menjaga data kita sendiri, sementara di sisi lainnya harus ada proteksi dan jaminan bahwa data kita tidak disalah gunakan oleh pihak ketiga.
Saya kira semua pihak harus melakukan tanggung jawabnya. Jangan cuma menyalahkan kambing yang makan tanaman di halaman kita kalau kenyataanya halaman kita tidak dikasih pagar. Jangan menyalahkan hacker bisa mengambil data kalau keamanannya tidak dikonfig dengan baik.
Terlepas dari itu memang banyak data yang bocor dijual di darkweb, hampir setiap hari ada saja yang posting bocoran data dari seluruh dunia, bukan cuma data orang Indonesia saja yang dijual, dari negara tetangga juga banyak.