Tak Semudah Itu Kecolongan Data!

"Waduh bagaimana kalau saya kecolongan data?" Kata seorang teman yang cemas karena nama dan alamat emailnya tersebar keluar.

Lantas saya katakan, "Kecolongan data gimana?"

"Orang lain nanti bisa login dan baca email saya di gmail!"

Gimana ceritanya hanya dengan tahu nama dan alamat email lantas bisa login dan baca isi email orang lain? Padahal teman ini cukup berpendidikan dan pekerjaannya juga lumayan, bukan sekedar pekerjaan administrasi yang banyak orang bisa. 

Pekerjaannya membutuhkan keahlian khusus, sehingga saya menggolongkan beliau ke kelompok kerah putih tingkat tinggi.

Rupanya dia khawatir dengan fitur "remember" di HP, laptop, dan perangkat lain yang memungkinkan pengguna untuk tidak perlu mengingat password dan kata kunci lain di kepala. 

Fitur ini, buat saya pribadi, adalah fitur yang dibutuhkan di zaman sekarang ini. Mengingat segala sesuatu sekarang menggunakan password, PIN, yang harus diingat di luar kepala. 

Kalau cuma PIN ATM yang diingat gak masalah, tapi kenyataannya sekarang banyak hal harus diingat, sehingga rasanya sulit untuk hanya sekedar menyimpan di memori otak. 

Ada password marketplace, ada password mobile banking, password email, password ATM, password aplikasi keuangan lain, password aplikasi kantor, dan macam-macam lagi.

Setelah saya jelaskan bahwa tidak mungkin orang lain bisa login ke akun emailnya hanya karena dia sudah set fitur "remember" di HP-nya, dan memintanya untuk tes di gadget temannya hanya dengan memberitahu nama dan alamat email, dia tidak lagi menjawab, tetapi mulai dengan kekhawatiran lain. "Data-data seperti itu kan bisa dijual", menurut dia seperti itu.

Betul sekali! Pertanyaannya orang yang beli data hanya berisi nama dan alamat email, tujuannya untuk apa ya?

Paling bisa untuk email marketing. Untuk kirim-kirim email berisi apa saja ke alamat email yang diketahui. Selain itu?

Rasanya tidak ada manfaat lain. Dan penerima pun dapat memblokir alamat email pengirim jika tidak suka dikirimi surat eletronik (surel).

Untuk menggabungkan dengan data lain pun rasanya akan sulit. Nama bisa sama untuk beberapa orang, sementara alamat email bisa lebih dari satu untuk setiap orang. 

Dan ke mana-mana mendaftar sesuatu terutama untuk aplikasi-aplikasi online, sudah pasti diminta nama dan alamat email. Jadi rasanya kedua data itu sudah bukan rahasia lagi.

Ilustrasi (sumber: www.legalzoom.com)

Bisa sih mencari data seseorang dengan cara "googling" menggunakan alamat email saja atau dengan nama, atau kombinasi keduanya. Itu pun kalau orang itu pernah meninggalkan jejak digital yang terbaca email dan namanya. Yang jelas perlu ada usaha lain dan keahlian tertentu untuk membuat data-data itu berarti lebih dari sekedar daftar nama dan alamat email. 

Contoh lain, banyak teman-teman ganti akun medsos karena merasa akunnya sudah di-hack, yang ditandai dengan fotonya dipakai orang lain dan menggunakan nama yang sama dan kemudian ada yang chat ke beberapa teman/saudaranya perihal meminjam uang. 

Ini juga saya rasa ada logikanya. Masalah foto bisa diambil, ya memang bisa. Dan foto itu bisa didapat tidak cuma dari medsos. Bisa juga tanpa disadari mungkin di mata orang lain Anda adalah seorang selebriti yang dikagumi, ketika Anda sedang berbicara di depan umum, ada yang memotret wajah Anda dan memasangnya di akun medsos mereka.

Menggunakan nama yang sama dengan nama Anda? Bisa jadi. Toh nama bukanlah sesuatu yang unik. Sangat mungkin ada beberapa orang memiliki nama yang persis sama. Karena itu nama tidak menjadi "kata kunci" karena tidak unik alias bisa ada kesamaan untuk beberapa orang yang berbeda.

Jadi adakah gunanya ganti akun jika ada yang "mengambil" foto Anda dan menggunakan nama yang sama dengan nama Anda? 

Saya rasa tidak ada gunanya. Belum tentu juga orang itu dapat mengakses akun Anda. Kalau pun iya, tinggal ganti password. 

Kalau itu pun masih terbukti bisa "dibuka", seharusnya Anda lapor ke pihak pemilik aplikasi agar mereka menyelidiki lebih lanjut, di mana lubangnya sehingga orang lain dapat mengetahui password Anda sekalipun sudah diganti beberapa kali. 

Bagaimanapun mereka yang membuat program aplikasi, dan mereka harus menemukan di mana celahnya sehingga orang lain dapat login ke akun orang lain tanpa sepengetahuan si empunya akun. 

Justru seharusnya yang melapor mendapat "penghargaan" karena sudah membantu mereka menemukan "kutu" yang menggangu di aplikasi mereka, jika memang terbukti ada celah yang mengakibatkan password bisa bocor kepada pihak tidak berkepentingan. 

Dan hal semacam ini, jika memang kesalahan/kekurangan ada pada aplikasi, maka mereka harus melakukan perbaikan atau improvement agar para pengguna tidak dirugikan. Karena efeknya tentu saja bukan hanya kepada satu orang saja, tetapi dapat terjadi pada semua akun.

Lain hal kalau kesalahan ada pada pengguna. Misal ada orang yang meminta Anda membacakan kode OTP yang dikirim ke nomor HP Anda, dan dengan polos Anda memberitahu, maka kesalahan ada pada Anda, bukan pada aplikasinya. Itu pun tetap tidak ada gunanya mengganti akun lama dengan akun baru.

Apakah ketakutan terhadap kecolongan data perlu disikapi berlebihan? 

Berhati-hati harus, tetapi tetap pakai logika. Jika sedikit-sedikit ketakutan, bisa-bisa Anda ketinggalan jauh di belakang karena dengan sikap terlalu takut tanpa logika yang jelas, dapat menjadikan Anda manusia primitif yang tidak dapat hidup di zaman ini apalagi di masa depan. Mau daftar sekolah, diminta KTP takut. Mau belanja online harus bikin akun dan diminta alamat email, takut juga, dan seterusnya.

Tidak semudah itu kecolongan data, Sergio! Semua ada logikanya. Teknologi tidak dibuat untuk menakut-nakuti. Teknologi ada untuk membantu hidup menjadi lebih sederhana, agar manusia punya waktu untuk berpikir lebih maju. (VRGultom)

*) Menyalin sebagian atau seluruh isi artikel dan mempublikasikannya di media lain adalah pelanggaran hak cipta