Memahami Penyebab Kebocoran dan Pencurian Data di Internet Serta Cara Pencegahannya

"Tempat yang paling (ny)aman adalah tempat yang paling berbahaya"

Hidup di era internet, memang ngeri-ngeri sedap. Di saat kita dimudahkan dengan berbagai hal, baik itu urusan bisnis, pendidikan, pertemanan dan lain sebagainya, saat itu pula kita harus selalu waspada dengan berbagai bahaya yang setiap saat mengancam dan siap menerkam kita.

Berbagai berita dan informasi yang kita terima dan bersliweran di berbagai media sosial kita, tentang kebocoran dan pencurian data yang terus saja terjadi, mau tidak mau, tentu, membuat kita menjadi was-was.

Akun chatting dan media sosial yang dibajak, kebocoran hingga pencurian data pribadi pengguna aplikasi,  data cctv pribadi yang tiba-tiba beredar, akses wifi yang bocor, smart home yang tiba-tiba seperti ada yang mengendalikan di luar jangkauan kita, dan lain sebagainya.

Internet, yang mau tidak mau sudah menjadi bagian dari kehidupan kita yang tidak bisa kita tinggalkan.

Lalu, apa yang dapat kita lakukan agar kita terhindar dari semua bahaya di internet? Apa dan bagimana sebenarnya kebocoran dan pencurian data di internet dapat terjadi?

Sebelum kita membicarakannya, ada baiknya kita memahami terlebih dahulu apa sebenarnya itu internet dan bagaimana sebenarnya alur komunikasi atau lalu lintas data antara kita sebagai pengguna dengan penyedia layanan data atau antar pengguna data.

Internet: Sebuah Jaringan Komunikasi Global

Internet secara teknis merupakan kumpulan dari jaringan-jaringan komputer lokal yang saling terhubung membentuk sebuah jaringan global. 

Sebuah jaringan komputer sendiri terdiri dari beberapa perangkat komputer yang tidak terbatas hanya pada komputer server, desktop dan atau laptop namun termasuk juga tablet, smart phone, smart tv, dan sebagainya.  

Jaringan komputer ini dapat tersedia di kantor, sekolah, rumah, perpustakaan, pusat perbelanjaan dan lain sebagainya.

Di dalam sebuah jaringan komputer, perangkat-perangkat yang terhubung di dalamnya, akan dapat saling berkomunikasi atau bertukar data.

Misalnya kita sedang di rumah dan di dalam rumah kita terpasang jaringan komputer. 

Tanpa perlu adanya akses internet, kita dapat mengirim data atau file yang ada di laptop yang sedang kita gunakan ke semua orang yang ada di dalam rumah melalui perangkat-perangkat yang mereka gunakan misalnya laptop, ponsel dan tablet. Cukup semua perangkat terhubung ke jaringan komputer rumah, misalnya melalui wifi.

Meski, tanpa perlu adanya jaringan komputer, perangkat kita pun dapat berkomunikasi dengan perangkat lainnya, namun ini terbatas hanya komunikasi antar dua perangkat. Untuk hal ini, kita dapat menggunakan antara lain layanan bluetooth ataupun NFC yang ada pada kedua perangkat.

contoh jaringan komputer lokal tanpa akses internet | dokpri

Dengan adanya internet, jaringan-jaringan komputer yang tadinya berdiri sendiri-sendiri, akan dapat saling terhubung. Misalnya kita melalui laptop yang terhubung ke jaringan di rumah kita, dapat mengirimkan data atau file kepada teman kita yang ada di kota atau negara lain, asalkan jaringan dan atau perangkat yang digunakan oleh kita dan teman kita, terhubung ke jaringan global internet.

contoh jaringan komputer lokal yang lebih besar dan terhubung ke internet | dokpri

Sebuah jaringan komputer, dapat juga dipecah menjadi beberapa bagian. Misalnya jaringan komputer pada sebuah kantor yang memiliki beberapa lantai. Atau memang sengaja ingin memisahkan jaringan menjadi beberapa bagian. 

Pada masing-masing lantai atau masing-masing bagian, dipasang router atau swicth hub yang akan menghubungkan antar perangkat di dalamnya dan sekaligus menghubungkan ke router utama sehingga dapat berkomunikasi pula dengan perangkat-perangkat lain yang ada di lantai atau bagian lain. 

Dan melalui router utama yang kemudian diteruskan melalui provider layanan internet (ISP) yang ada, semua perangkat akan dapat mengakses dan terhubung ke jaringan global internet.

Bagaimana dengan perangkat yang tidak terhubung ke sebuah jaringan komputer namun dapat mengakses internet, seperti smart phone atau tablet yang kita gunakan?

Secara teknis, ketika kita mengakses internet menggunakan smart phone kita tanpa terhubung ke jaringan komputer, tapi menggunakan layanan internet seluler yang tersedia di smart phone, sebenarnya smart phone kita juga terhubung ke sebuah jaringan komputer yang disediakan oleh provider seluler. 

Sistem Komunikasi Data di Internet

Sistem komunikasi data di internet, baik data visual seperti teks dan gambar, data audio maupun data audio visual atau video, pada umumnya, menggunakan sistem server-klien. 

Sesuai namanya, server atau peladen adalah sistem atau perangkat yang mengolah atau menyediakan atau menjembatani tersedianya data, sedang klien adalah sistem atau perangkat yang berkepentingan dengan data. 

Jadi sistem server-klien adalah sistem komunikasi data di mana kita, sebagai klien, akan terhubung ke server data saat melakukan komunikasi, baik server tersebut sebagai penyedia atau pengelola data ataupun penghubung dengan klien lain yang akan berkomunikasi dengan kita.

sistem komunikasi server-klien | dokpri

Seperti misalnya saat kita melakukan chatting dengan seseorang menggunakan WhatsApp atau Telegram. Ketika kita mengirimkan gambar kepada teman chatting kita, sebenarnya kita mengirimkannya (terlebih dahulu) ke server WhatsApp ataupun server Telegram, baru kemudian oleh server diteruskan ke perangkat melalui aplikasi yang digunakan oleh teman chatting kita.

Begitu pun ketika kita membuka sebuah halaman web atau sebuah layanan aplikasi, saat itu kita sedang melakukan komunikasi dengan server penyedia web atau layanan aplikasi.

Ada kalanya juga komunikasi yang kita lakukan melibatkan lebih dari satu server. Misalnya saat kita melakukan pengecekan data kesehatan kita melalui sebuah aplikasi (pihak ketiga), maka yang terjadi adalah kita berkomunikasi dengan server aplikasi yang kemudian server aplikasi akan berkomunikasi dengan server penyedia data untuk meminta data yang diperlukan dan ditampilkan kepada kita.

Contoh lainnya, yang lebih kompleks, adalah ketika kita melakukan transaksi pembayaran tagihan berlangganan internet kita melalui toko online dengan metode pembayaran virtual account yang kita input melalui mobile banking kita.

transaksi pembayaran tagihan berlangganan internet pada toko online dengan metode virtual account melalui mobile banking | dokpri

Ketika kita melakukan transaksi pembayaran tagihan, saat itu kita sedang berkomunikasi dengan server toko online. Server toko online pun kemudian menghubungi server ISP untuk memastikan ada tidaknya tagihan kita.

 Hingga kemudian kita memilih sistem pembayaran menggunakan virtual account, server toko online kemudian menghubungi server bank untuk mencatatkan tagihannya pada virtual account kita. 

Saat kemudian kita akan melakukan pembayaran melalui mobile banking kita di mana saat itu kita berkomunikasi dengan server bank, mula-mula server bank akan memeriksa ada tidaknya data tagihan transaksi kita. 

Dan saat kita melakukan pembayaran, server bank pun akan menghubungi server toko online untuk menginformasikan pembayaran kita. Kemudian server toko online akan mengkomunikasikan pembayaran kita ke server ISP. Demikian, hingga pembayaran berhasil, maka saldo di rekening kita pun akan berkurang dan tagihan berlangganan internet kita pun menjadi lunas.

Hal ini berlaku juga untuk pembayaran tagihan-tagihan lainnya seperti tagihan PLN, BPJS, kredit, dan sebagainya. Termasuk pembayaran menggunakan dompet digital.

Pencurian Data Pribadi dan Pencurian Data Kolektif

Kembali kepada soal kebocoran dan atau pencurian data di internet. Secara garis besar,  kebocoran atau pencurian data di internet dapat terbagi menjadi dua, yaitu kebocoran atau pencurian data pribadi dan kebocoran atau pencurian data kolektif.

Kebocoran atau pencurian data yang bersifat pribadi biasanya terjadi atau menyerang secara perorangan. Hanya data pribadi dari orang yang diserang yang menjadi targetnya. 

Serangan ini biasanya untuk kepentingan tertentu seperti pengambilalihan login, akun ataupun akses tertentu yang dimiliki oleh target, misalnya login dan akun sosial media dan atau perbankan, akses ke layanan smart home, ataupun serangan untuk mengintidasi, mengancam dan atau memeras target. 

Serangannya sendiri dapat melalui smart phone, laptop ataupun perangkat teknologi lainnya yang terhubung ke internet atau jaringan lokal (terutama wifi) ataupun perangkat yang dapat terkoneksi dengan perangkat lainnya misalnya menggunakan bluetooth.

Adapun kebocoran atau pencurian data yang bersifat kolektif terjadi pada atau menargetkan data secara massal dari sebuah layanan atau aplikasi. Misalnya kebocoran atau pencurian data pribadi pelanggan atau pengguna. Pencurian terjadi biasanya dengan memanfaatkan celah komunikasi antara server dengan klien ataupun komunikasi antar server yang terlibat, celah akses pengguna, celah pada aplikasi klien atau server ataupun celah masuk ke dalam sistem server.

Sebagai catatan, ketika aplikasi yang kita gunakan akan berkomunikasi dengan server, seperti kita ketahui pada gambar dan pembahasan tentang jaringan di atas, komunikasi yang ditujukan ke internet akan melalui router atau gateway jaringan lokal terlebih dahulu. Ini pun dapat menjadi celah untuk masuknya man in the middle atau penyusup untuk mencuri dengar ataupun mengintervensi data komunikasi yang ada.

Phishing dan Malware

Kelengahan dan ketidakhati-hatian merupakan faktor utama yang menyebabkan terjadinya serangan terhadap data maupun perangkat yang kita gunakan. Kelengahan dan ketidakhati-hatian di sini biasanya berkaitan dengan aktifitas sosial media kita maupun aktifitas atau cara kita berinternet.

Adapun serangan atau tipuan yang biasa dilakukan untuk memperdaya kita berupa phishing dan malware.

Phishing merupakan tindak pengelabuan atau pengecohan yang dilakukan dengan tujuan untuk mencuri data atau memasukkan malware ke dalam perangkat kita.

Malware merupakan program atau perangkat lunak berbahaya yang bertujuan untuk meretas atau mengacaukan sistem perangkat kita. 

Malware yang terkenal dan seringkali digunakan saat ini adalah ransomware, di mana ia dapat mengunci perangkat korban sehingga tidak dapat dibuka dan digunakan sama sekali. Sesuai namanya, ransomware yang terdiri dari dua kata, ransom (tebusan) dan malware, adalah malware yang ditujukan untuk memperoleh sejumlah tebusan dari korban yang biasanya pembayarannya dilakukan melalui mata uang crypto guna menutupi jejak identitas pelaku.

Phishing seringkali dilakukan melalui sosial media maupun dikirim dalam bentuk email. Phishing biasanya menyertakan tautan yang apabila diklik akan dapat memasukkan malware ke dalam perangkat yang sedang kita gunakan. 

Phishing yang lainnya misalnya dengan membuat situs palsu yang mirip dengan situs aslinya, misalnya situs perbankan, yang diharapkan korban akan terkecoh untuk login ke dalamnya. Saat korban telah melakukan login, maka data login yang ada biasanya akan dimanfaatkan untuk login ke akun korban pada situs asli.

Saya telah menuliskan artikel yang cukup lengkap sebelumnya yang berkaitan dengan cara mengamankan data maupun perangkat pribadi kita berkaitan dengan kegiatan berinternet kita. Silahkan nanti dibaca melalui tautan yang saya sertakan pada bagian akhir tulisan ini.

Kebocoran dan Pencurian Data pada Sistem Aplikasi dan Server

Kebocoran data (data leak) dan pencurian data (data breach) dewasa ini memang menjadi ancaman yang cukup serius bagi para pengguna aplikasi terkait keamanan data pribadinya dalam menggunakan berbagai layanan dan aplikasi yang ada di internet.

Kebocoran data adalah bocornya data pribadi para pengguna kepada pihak luar yang tidak semestinya yang bisa terjadi karena kurangnya filter yang diterapkan pada sistem atau aplikasi yang ada, dan dapat juga terjadi karena kekurangtelitian atau pengabaian pengguna dalam membaca policy yang ada sehingga dengan begitu saja melakukan persetujuan untuk penggunaan data pribadinya.

Kasus kebocoran data misalnya bocornya data vaksinansi Presiden Jokowi baru-baru ini di mana ramai orang dapat mengakses data Presiden Jokowi melalui aplikasi pedulilindungi. Juga kasus yang sempat menggemparkan yaitu terkait penyalahgunaan data pengguna Facebook oleh Cambridge Analytica pada tahun 2016 silam.

Pencurian data merupakan tindak pengambilan dan penyalahgunaan data secara tidak sah melalui cara-cara ilegal. Kasus pencurian data beberapa kali menimpa berbagai layanan toko online dan teknologi keuangan kita. Data-data tersebut rata-rata dilelang atau diperjualbelikan melalui pasar gelap.

Terkait kebocoran dan pencurian data yang menimpa sistem atau layanan aplikasi, kita sebagai pengguna memang tidak dapat berbuat terlalu banyak. Kita hanya bisa berharap, pihak pengembang aplikasi dapat senantiasa terus meningkatkan keamanan sistem aplikasi, sembari kita juga berhati-hati dalam menggunakan layanan yang ada, terutama layanan sosial media.

Karena tempat yang terasa (ny)aman biasanya memang tempat yang paling banyak mengundang bahaya. 

Internet, untuk banyak hal, memang tempat yang paling (ny)aman. Entah untuk menyimpan data, melakukan transaksi, menyimpan uang, dan lain sebagainya. Namun, internet merupakan juga tempat yang paling berbahaya untuk hal-hal tersebut.

Ke(ny)amanan memang terkadang mahal harganya. Karenanya kita jangan sampai lengah dan gegabah.

Semoga bermanfaat. Salam.

Artikel-artikel KBC-43 terkait:

• Cara Mengamankan Android, WhatsApp, dan Akun Media Sosial Kita
• Cara Melindungi Data Pribadi Kita pada Jejaring Sosial dan Aplikasi Android
  

Simak juga artikel KBC-43 menarik lainnya:

• Rurouni Kenshin: Batas Tipis Antara Cinta dan Kebencian