Kebocoran data adalah masalah yang kompleks dan banyak dipengaruhi sejumlah faktor.
Awal tahun 2024 Kebocoran data besar-besaran hingga 26 miliar data bocor dari situs-situs termasuk Twitter, Linkedin, dan Dropbox. Dilansir dari laman https://csirt.bappenas.go.id/ kebocoran terbesar berasal dari QQ milik Tencent, sebuah aplikasi perpesanan populer di Tiongkok yang memiliki 1,5 miliar data dalam pelanggaran tersebut. Diikuti oleh Weibo, platform media sosial Cina, yang memiliki 504 juta catatan. Beberapa kebocoran terbesar lainnya berasal dari MySpace (360 juta), Twitter (281 juta), Linkedin (251 juta), dan AdultFriendFinder (220 juta).
Pada bulan september tahun ini, jagat maya Indonesia lagi-lagi dihebohkan masalah kebocoran data pribadi. Kali ini data yang bocor adalah data wajib pajak di Indonesia. Tak tanggung-tanggung, data yang dibocorkan termasuk data pajak milik orang nomor satu di negeri ini, yakni Presiden Joko Widodo, beserta keluarganya.
Informasi tentang dugaan kebocoran data pajak itu awalnya menyebar di akun media sosial X @secgron milik pengamat keamanan siber Teguh Aprianto pada Rabu (18/9/2024). Dalam unggahannya, ia menyebutkan sebanyak 6 juta data nomor pokok wajib pajak (NPWP) diperjualbelikan di situs terbuka (open source) forum jual-beli data siber dengan harga sekitar Rp 150 juta.
Mengapa bisa terjadi kebocoran data pribadi di Indonesia?
Kebocoran data pribadi di Indonesia terjadi karena beberapa faktor utama yang melibatkan kelemahan dalam tata kelola data, keamanan siber, hingga perilaku individu di dunia digital. Berikut adalah beberapa alasan utama mengapa kebocoran data pribadi sering terjadi:
Kelemahan Infrastruktur Keamanan Siber
Banyak organisasi, baik di sektor publik maupun swasta, memiliki infrastruktur keamanan siber yang belum memadai untuk menangani serangan canggih. Misalnya, sistem yang tidak diperbarui, kelemahan dalam firewall, enkripsi data yang kurang baik, hingga kelemahan dalam deteksi ancaman membuat data mudah diakses oleh pihak tak berwenang.Kurangnya Kesadaran dan Edukasi
Rendahnya tingkat literasi digital menyebabkan banyak orang tidak waspada terhadap keamanan data pribadi mereka. Masyarakat sering kali menggunakan kata sandi lemah, membagikan informasi pribadi secara berlebihan di media sosial, dan tidak menyadari ancaman siber yang ada, seperti phishing dan malware.Kurangnya Regulasi yang Tegas dan Penegakan Hukum
Meskipun sudah ada Undang-Undang Perlindungan Data Pribadi (UU PDP), penegakan hukum terkait pelanggaran data masih lemah. Pengawasan dan sanksi bagi organisasi yang tidak menjaga data pribadi juga sering kali tidak cukup ketat, sehingga banyak perusahaan yang lalai.Ancaman dari Pihak Internal (Insider Threat)
Tidak jarang kebocoran data berasal dari oknum dalam perusahaan atau lembaga. Hal ini bisa terjadi karena kelalaian, ketidaktahuan, atau bahkan tindakan kriminal dari karyawan yang memiliki akses terhadap data sensitif.