Saat ramainya tentang kebocoran data pribadi dari e-commerce, seperti Tokopedia, disusul BPJSÂ yang viral bula lalu, saya masih tenang tanpa merasa dirugikan sama sekali. Saya pikir saya masih jauh dari sentuhan dari jual beli data pribadi yang heboh itu.
Namun, dalam minggu ini saya merasa dikejutkan dengan beberapa peristiwa yang membuat saya sedikit shock.
Tepatnya pada hari Kamis siang, saya harus menelan obat karena rasa tensi saya yang tinggi sehingga saya perlu tidur.
Bangun tidur siang sekitar dua jam, saya menyergap dan mengintip handphone saya yang telah saya "silent" agar tidak mengganggu tidur saya.
Ada satu pesan dari seorang teman yang membuat saya kaget, "Ina, apakah benar kamu sudah ganti nomer WhatsApp dan benarkan engkau sekarang jual beli atau lelang mobil?"
Begitu kagetnya saya ketika membaca dan meneliti apa yang dikatakan oleh teman saya. Pertama adalah percakapan yang terjadi antara hacker (peretas) yang mengatasnamakan saya.
Intinya, teman saya ragu-ragu terhadap perkenalan hacker (peretas) kepada teman saya. Bahkan, menanyakan apakah saya telah mengubah nomer WhatsApp. Lalu, hacker (peretas) ini menawarkan beberapa barang, baik itu jualan tas maupun mobil lelang.
Bukan sekadar pengambilan akun WhatsApp, ternyata hampir tiap hari saya menerima tawaran jualan baik melalui SMS maupun akun WhatsApp.Â
Bingung kan, alhasil setiap hari pekerjaan saya hanya memblokir nomer-nomer yang entah dari mana bisa masuk ke sms dan WhatsApp saya.
Merebaknya Peretasan Data Pribadi
Di antara platform media sosial di Indonesia, seperti YouTube, WhatsApp, Instagram, Facebook, Twitter, TikTok, urutan tertingginya adalah YouTube dan WhatsApp.Â
Bayangin deh ketika jumlah pengguna internet di Indonesia yang aktif bermedia sosial itu sebesar 170 juta dari jumlah penduduk Indonesia 275 juta.
Besarnya jumlah pengguna media social yang cukup besar ini menjadi potensi atau target bagi para hacker (peretas) yang memiliki kepentingan kejahatan.Â
Terkait dengan jumlah angka pengguna yang besar itu, stakeholder yang paling banyak menyimpan data pribadi masyarakat adalah dari e-commerce serta lembaga pemerintah (contoh: KPU, BPJS).
Sayangnya data yang tersimpan itu tidak dijaga dengan baik, bahkan seringkali bocor karena diperjual belikan tanpa melihat bahayanya untuk diperjualbelikan
Data adalah aset penting yang harus dilindungi bahkan kerugian akibat kebocoran itu data yang sering dilakukan oleh penyelenggara sistem elektronik (PSE) secara spesifik lebih merugikan pemilik data dibandingdan dengan PSE sendiri.
Bocornya data itu entah karena belum berhasilnya untuk RUU Perlindungan data pribadi, sehingga di tahun 2020 banyak sekali data-data pribadi yang gampang sekali diperjualbelikan oleh para e-commerce maupun lembaga yang punya data besar itu.
Sebagai contoh kasus besar dari penjualan data pribadi dari Bukalapak di Mei 2020 91 juta data pengguna dan 7 juta Merchnat dijual kepada Empire. Cermati pada bulan November 2020 sebanyak 2,9 juta data pengguna dijual di dark web. Bhinneka di bulan Mei 2020 sebanyak 1,2 juta data pengguna dijual di dark Web.
KPU pada bulan Mei 2020, kebocoran 2,3 juta pemilih Indonesia pada pemiliu 2014 dijual di Raid, terakhir adalah data BPJS Kesehatan 100.002 data peserta dari 279 juta dijual kepada Raid Forums.
Security Access yang Tak Menjamin Data Terjaga
Sebagai pengguna WhatsApp, saya telah melakukan perlindungan akun saya sesuai dengan fitur-fitur yang disediakan oleh WhatsApp.
Beberapa fitur itu seperti dual verification, PIN dan fingerprint. Dual verification itu telah dilakukan dengan cara mengakses setelan, akun, verifikasi dua Langkah, memasukkan pin dan nomor telpon saya, lalu langsung diulang lagi dan selesai.
Langkah untuk membuat PIN dan mengubah PIN dengan cara mengaskes akun, verifikasi dua Langkah, lalu ganti PIN.
Langkah untuk fingerprint dengan cara akses privasi, lalu ambil "kunci sidik jari ". Masukkan contoh sidik jari, lalu diulang kembali untuk verifikasi. Selesailah fingerprint.
Begitu terjadi peretasan akun WhatsApp, saya telah melakukan lapor dan pemblokiran nomer akun peretas. Kemudian ditindak-lanjuit dengan mengubah PIN dan mengecek status dari fingerprint dan dual verification.
Sayangnya, saya masih tak bisa memahami dan tidak mengerti cara kerja hacker (peretas), meskipun akun kita sudah terlindung dengan pengaman yang berlapis pun, tapi masih juga tetap bisa dilakukan retasan oleh hacker (peretas).
Lalu, apa yang harus dilakukan lagi?Â
Sulitnya karena saat ini tak ada UU Perlindungan Data Pribadi yang belum juga disahkan sehingga kita tidak mampu mempidanakan orang yang bisa masuk tanpa permisi lebih dulu.
Apalagi UU ITE hanya menjangkau hal-hal yang sifatnya scope-nya besar dan tidak menjangkau perlindungan data pribadi yang jauh lebih penting.
Apakah kita hanya cukup menyatakan Quo Vadis RUU Perlindungan Data Pribadi?
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
