Pakar Digital Forensik UII Ingatkan Pengelola Data Lebih Hati-hati
Kebocoran data adalah terungkapnya informasi yang sifatnya rahasia, sensitif, kepada pihak-pihak yang tidak memiliki kewenangan untuk mengetahuinya. .
JURNAL PERGURUAN TINGGI -- Pakar Digital Forensik Universitas Islam Indonesia (UII), Dr Yudi Prayudi MKom mengingatkan perusahaan yang mengumpulkan indentitas seseorang agar lebih hati-hati dalam menggunakan dan menyimpan data. Sebab dengan disahkan Undang-Undang Pelindungan Data Pribadi (UU PDP) oleh DPR RI, Selasa (20/9/2022), mereka dapat dikenai sanksi denda dan/atau penjara jika datanya bocor atau berpindah pada orang lain.
Yudi Prayudi mengemukakan hal tersebut pada konferensi pers secara virtual, Senin (26/9/2022). Kebocoran data adalah peristiwa yang mengakibatkan terungkapnya data kredensial atau informasi yang sifatnya rahasia, sensitif, atau dilindungi kepada pihak-pihak yang tidak memiliki kewenangan untuk mengetahui/memilikinya.
BACA JUGA : Drone Emprit Mendesak Presiden Segera Bentuk Komisi Independen PDP
"Resiko kebocoran data dapat menimpa pada siapapun, baik individu, perusahaan bahkan level pemerintahan," jelas Yudi Prayudi yang juga Kepala Pusat Studi Forensika Digital (Pusfid), Fakultas Teknologi Industri (FTI) UII ini.
Kebocoran data, lanjut Yudi, disebabkan dua fator yaitu teknologi dan perilaku user. Kedua faktor tersebut bersatu dalam prinsip keamanan dan kenyamanan, yaitu menyimbangkan antara faktor keamanan dan kenyamanan.
Keamanan, tambah Yudi, akan berbanding terbalik dengan kenyamanan. Teknologi pada sisi front-end maupun back-end akan berupaya membuat desain layanan dengan faktor keamanan tinggi namun tetap memenuhi kenyamanan. Ini merupakan sesuatu yang tidak mudah untuk diimplementasikan.
Pada sisi lain, kata Yudi, teknologi lebih cepat berkembang dibandingkan dengan kemampuan untuk menangani keamanannya. Sehingga selalu ada celah keamanan dari setiap perkembangan teknologi. "Celah tersebut akan semakin terbuka ketika perilaku user semakin abai terhadap keamanan karena lebih mengutamakan aspek kenyamanan," kata Yudi.
BACA JUGA : Untung Rugi Pemerintah Membuka Data untuk Publik
Menurut Yudi, kebocoran data yang memuat informasi identitas individu seperti nomor induk warga negara atau Nomor Induk Kependudukan (NIK), nama lengkap, tempat dan tanggal lahir adalah merupakan pintu masuk dari banyak aktivitas illegal yang mengarah pada kejahatan siber. Karena itulah jual beli data yang memuat informasi penting individu menjadi komoditas penting dalam dunia pasar gelap (dark web).
"Bahkan salah satu yang selalu ditunggu-tunggu pemerhati dark web adalah data institusi/organisasi/ aplikasi apa yang akan muncul untuk ditawarkan dalam pasar gelap (dark web)," jelasnya.
Kata Yudi, pengaruh kebocoran data terhadap aktivitas kejahatan siber tergantung dari pihak yang akan memanfaatkan data tersebut. "Salah satu dampak dari kebocoran data adalah penggunaan data NIK, nama, alamat, tanggal lahir pada kasus registrasi massal SIM card, atau pembuatan akun pinjaman online (Pinjol)," tandasnya.
Kebocoran data-data NIK, nama, tanggal lahir, alamat yang bocor kepada publik dapat digunakan sebagai data untuk melakukan manipulasi dan penciptaan informasi/dokumen elektronik sehingga dianggap seolah-olah data tersebut otentik. Dalam sudut pandang lainnya, bocornya data-data individu dapat dijadikan sebagai bahan bagi pihak-pihak tertentu untuk membuat identitas palsu (fake account). "Kebocoran data tersebut telah diatur dalam UU PDP pasal 65 dan 66," kata Yudi.
Karena itu, Yudi menyarankan setiap orang wajib menjaga data pribadi masing-masing. Strategi umum mengatasi terjadinya kebocoran data harus melibatkan empat pihak secara konsisten dan sinergi satu dengan lainnya. Keempat pihak tersebut adalah Pemilik Data Pribadi, Pengguna, Pengelola Data (institusi/perusahaan) dan Pemerintah (regulator).
"Penggunaan data pribadi di luar pengetahuan pemilik sahnya adalah bentuk dari pencurian identitas. Layaknya perbuatan pencurian, pencurian identitas juga adalah sebuah perbuatan kriminal," tandas Yudi. (*)
BACA JUGA : Untuk Hindari Kebocoran, Pemerintah Segera Selesaikan Peraturan dan Juknis Keamanan Data
Ikuti informasi penting tentang berita terkini perguruan tinggi, wisuda, hasil penelitian, pengukuhan guru besar, akreditasi, kewirausahaan mahasiswa dan berita lainnya dari JURNAL PERGURUAN TINGGI. Anda juga bisa berpartisipasi mengisi konten di JURNAL PERGURUAN TINGGI dengan mengirimkan tulisan, foto, infografis, atau pun video. Kirim tulisan Anda ke email kami: heri.purwata@gmail.com.