Rheza Ardiansyah
    Rheza Ardiansyah Jurnalis TV Berita

    Jaga Data Kita

    Rheza Ardiansyah - 14 Oktober 2020 07:00 WIB
    Jaga Data Kita
    Caption: Andrew CABALLERO-REYNOLDS / AFP Ilustrasi
    SELAIN bekerja sebagai bankir, Fidi Failasuf Lukman juga menggubah musik. Dari dalam kamarnya di Garut, Jawa Barat, Fidi memproduksi lagu berjenis low fidelity atau lo-fi untuk kemudian ia unggah melalui sejumlah etalase digital. Hasilnya cukup menjanjikan. Dalam jangka panjang, Fidi bisa mengantongi pendapatan pasif dari musik yang dihargai sebesar 0,006 dolar AS per klik. Dan untuk itu, ia membuat akun PayPal.

    “Ada biaya-biaya dan royalti yang mengharuskan saya menggunakan kartu kredit itu untuk membuat akun paypal”.

    Ketika mendaftar, Fidi pun harus memasukkan data pribadinya. Nama, nomor ponsel dan nomor KTP barangkali lumrah disertakan ketika mendaftar ke akun dompet digital. Namun dalam pembuatan akun PayPal, nomor paspor, nomor rekening bank dan nomor kartu kredit juga ikut didaftarkan. Fidi menduga, di situlah celah terbuka.

    Suatu ketika di bulan Juni 2020, kejutan datang ke email Fidi. Ada pemberitahuan bahwa ia harus membayar sejumlah nominal dalam dua mata uang: ruble Rusia dan dolar AS. Jika dirupiahkan, angka pembelian ke sebuah situs game online itu mencapai sekitar Rp8 juta. Fidi panik, namun langkahnya terkendali. Setelah mengganti password, ia lalu menghubungi petugas di Singapura yang ternyata berbahasa Indonesia. 

    “Tapi (kalau pun dia berbahasa inggris) saya juga bisa Bahasa Inggris tenang aja,” Fidi berkelakar.

    Dua kisah di atas menggambarkan betapa rentannya pencurian data terjadi. 

    Berbagai data pribadinya kemudian diverifikasi. Ia juga dipandu untuk membuat pelaporan bahwa ada transaksi yang tidak dia otorisasi. Selanjutnya, Fidi tidak usah menggubris tagihan tadi. Musisi dengan nama panggung Fididifiw itu lalu sadar, dirinya mengalami pencurian data. Cerita serupa dialami pengguna layanan transaksi digital lain. 

    Tagihan Bayar Dari Layanan Bayar Nanti
    Dzulvina Utami kaget. Pada 9 September 2019, ke dalam emailnya tiba-tiba ada tagihan pembayaran. Nilainya lebih dari empat juta rupiah. Di sana tertulis, bahwa Vina harus melunasi sejumlah pembelian melalui layanan PayLater. Padahal, dia tidak pernah mendaftarkan fasilitas kredit itu.

    Dalam laman history, Vina mendapati jejak transaksi di tiga lokasi, yaitu tiket pesawat Jakarta-Luwuk Sulawesi Tengah, reservasi hotel di Medan Sumatera Utara dan tiket bioskop di Surabaya Jawa Timur. Segera, ia pun mengontak berbagai kanal aduan aplikasi biro perjalanan itu. Malam harinya, ia dan suami tidak bisa tidur nyenyak.

    “Paginya baru dibalas, dikonfirmasi. Ditanyain identitas dan lain-lain. Ternyata setelah dicek oleh pihak aplikasi tersebut, itu bukan saya yang log in.”

    Pada akhirnya masalah Vina selesai. Meski konsekuensinya, akun PayLater yang ia miliki dibekukan. Dua kisah di atas menggambarkan betapa rentannya pencurian data terjadi. 

    Tips Hindari Pencurian Data
    Pada Januari hingga Februari 2020, sebuah survei dilakukan oleh lembaga penelitian independen Toluna. Riset ini melibatkan 15 ribu lebih konsumen produk digital dari 23 negara. Hasilnya, 40 persen konsumen di Asia Pasifik mengalami kebocoran data pribadi. Informasi privat tentang mereka, diakses orang lain tanpa persetujuan.

    Pakar keamanan siber Ruby Alamsyah, menilai bahwa celah keamanan digital bisa bersumber dari dua pihak: pemilik data itu sendiri dan penyimpan data. Dari sisi penyimpan data, penguatan sistem keamanan dan penegakan hukum jadi alternatif solusi. Sementara dari pihak pemilik data, ada sejumlah tips yang bisa dilakukan.
    1. Jika bisa, gunakan dua ponsel berbeda. Masing-masing untuk keperluan umum dan privat;
    2. Selektif memilih penyedia jasa penyimpanan data;
    3. Waspada sebelum klik sebuah tautan mencurigakan;
    4. Tidak memberikan kata kunci atau password ke orang lain.

    Tips nomor empat yang disarankan Ruby Alamsyah, senada dengan cara yang diusulkan pakar big data Ismail Fahmi. Menurutnya, publik harus memahami berbagai modus pencurian data.
     

    “Kalau (cara) ini kita share ke publik, tentu orang ada niat jahat dong. Tapi di sisi lain publik pun jadi aware, sehingga mereka jadi apa? Self resilient, (muncul) ketahanan diri. Modus itu ada banyak sekali yang menggunakan social engineering ini.”

    Korban pun tanpa sadar telah menyerahkan angka atau kata kunci kepada penipu.

    Social engineering atau rekaya sosial yang dimaksud Ismail Fahmi, disebut-sebut paling popular dipakai untuk memeras korban. Ahli keamanan siber dari Universitas Islam Indonesia Yogyakarta ini, mengaku sempat hampir diperdaya.

    Waspada Rekayasa Sosial
    Pengakuan hampir menjadi objek rekayasa sosial, diakui Kepala Pusat Studi Forensik Digital UII Yogyakarta, Yudi Prayudi. Dalam webinar yang diselenggarakan UIN Sunan Kalijaga pada Agustus 2020 lalu, Yudi memaparkan bahwa modus penipuan dengan rekayasa sosial, memanfaatkan kelemahan manusia.

    Teknik ini dilakukan penipu dengan bertindak seolah-olah orang yang dipercaya korban. Ia akan menghubungi calon korbannya dan meminta informasi sensitif, detil otorisasi serta akses ke akun keuangannya. Korban pun tanpa sadar telah menyerahkan angka atau kata kunci kepada penipu.

    Dalam materi presentasinya, Yudi juga menjelaskan bahwa ada sejumlah taktik yang digunakan cracker atau hacker jahat untuk mengelabui korban. Dari bersandiwara (pretexting), membuat website palsu, hingga mengirim tautan atau link sebagai umpan (phising).

    Karena ketika kita memasuki jaringan internet, tidak ada jaminan keamanan. 

    Pengalaman diumpani calon penipu, pernah dirasakan Ivan Reynaldy. Ia pernah menerima email pemberitahuan instalasi aplikasi di ponselnya. Padahal, Ivan tidak pernah mengaktifkan software baru. Lagipula, ia sadar bahwa alamat email pengirim pesan itu, bukan alamat email resmi platform sistem operasi yang ia gunakan. Ivan pun selamat. 

    Pengalaman kedua yang dialami desainer grafis yang bekerja di sebuah TV berita ini melibatkan pengiriman SMS. Suatu ketika Ivan menerima pemberitahuan bahwa akun WhatsApp-nya akan dimasuki. Sebuah SMS permintaan konfirmasi menandakan upaya itu. 

    “Karena itu bukan gue yg mau masuk ke WA, jadi ya udah dibiarin aja gitu.” Ivan menutup kisah.

    Seberapa Aman Bertransaksi Digital?
    Kiriman email untuk memancing korban menyerahkan data sensitif, barangkali lebih mudah diantisipasi. Lantas, bagaimana jika pancingan yang datang berupa panggilan telepon? Pengelola super app Gojek telah mengantisipasinya.

    Dalam keterangan tertulis yang disebar pada 14 Mei 2020, VP Corporate Affairs Food Ecosystem, Rosel Lavina menjelaskan sebuah teknologi bernama Gojek SHIELD. “Dalam super app khusus untuk mitra merchant GoFood ini, para mitra merchant terlindungi lewat keberadaan fitur keamanan,” ujar Rosel. Fitur yang dimaksud mencakup: 
    - Verifikasi PIN; 
    - Fitur verifikasi kepemilikan data outlet;
    - Validasi terhadap driver pengambil pesanan; 
    - Pengaturan peran pengguna untuk akses pemilik, manajer, dan kasir.

    Itu dari sisi teknologi. Pihak penyedia layanan super app yang berusia 10 tahun pada bulan Oktober 2020 ini, juga menyiapkan strategi edukasi dan proteksi. Pilar edukasi diterapkan kepada mitra dan pelanggan dengan konsep bernama JAGA, yakni:
    1. Jangan bayar di luar aplikasi;
    2. Amankan data pribadi;
    3. Gunakan PIN; dan
    4. Adukan hal mencurigakan melalui email resmi dan bantuan di aplikasi Gojek.

    Sementara, proteksi dilakukan dengan memberi imbauan agar para mitra tidak memberikan data pribadi, terlebih kepada pihak lain yang mengatasnamakan Gojek. Pasalnya, petugas dan karyawan Gojek tidak akan menanyakan informasi rahasia dan meminta melakukan transfer dana. 

    Tiga pilar keamanan transaksi digital di atas sebetulnya bisa juga diaplikasikan dalam penjagaan data secara umum. Karena ketika kita memasuki jaringan internet, tidak ada jaminan keamanan. Yang ada, tingkat risiko. Maka, meminimalisasi risiko dan memaksimalkan pengamanan, jadi satu-satunya cara. []

    Penulis: Rheza Ardiansyah
    Jurnalis TV Berita


    *Segala gagasan dan opini yang ada dalam kanal ini adalah tanggung jawab penulis seperti tertera, tidak menjadi bagian tanggung jawab redaksi Medcom.ID. Redaksi menerima kiriman opini dari Anda melalui kolom@medcom.id.

     (SBR)


    Bagaimana tanggapan anda mengenai artikel ini?

    HOT ISSUE

    MORE
    Cara untuk mendapatkan Berita terbaru dari kami.

    Ikuti langkah berikut ini untuk mendapatkan notifikasi

    1. Akses Pengaturan/Setting Browser Anda
    2. Akses Notifications pada Pengaturan/Setting Browser Anda
    3. Cari https://m.medcom.id pada List Sites Notifications
    4. Klik Allow pada List Notifications tersebut

    Anda Selesai.

    Powered by Medcom.id