REPUBLIKA.CO.ID, SEKAYU -- Kepala Dinas Kominfo Musi Banyuasin, Herryandi Sinulingga, membeberkan sejumlah kiat menghindari kebocoran data pribadi. Kepada penyelenggara sistem elektronik, dirinya mengharuskan pengguna mematuhi ketentuan peraturan yang ada yaitu Undang undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi.
Selain itu juga Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSE) serta Peraturan Badan Siber dan Sandi Negara Nomor 8 Tahun 2020 tentang Sistem Pengamanan Dalam SPE dengan cara mendaftarkan Sistem Elektronik beroperasi, yang melibatkan masyarakat bertransaksi dangan penggunakan data-data pribadi.
Sinulingga menjelaskan secara umum, penyebab utama kebocoran data dari pengguna atau masyarakat ada tiga. Pertama, kata dia, kesalahan manusia (human error). Menurutnya kesalahan pengguna dimulai dari ketidaktelitian seseorang dengan menggunakan aplikasi gratis/ bajakan. Aplikasi ini biasanya tidak ada jaminan keamanan. Terlebih, tambah dia, aplikasi jenis ini meminta memasukkan data pribadi diantaranya berupa nomor telpon, dan lainnya.
"Kedua, serangan Malware (malicious software). Malware adalah program yang dirancang untuk merusak dengan cara menyusup ke sistem komputer. Setelah masuk ke sistem komputer, program malware ini akan merekam aktifitas kita di komputer/ handphone seperti akun dan password serta data-data pribadi lainnya dan mengirimkannya ke tempat si penyusup. Serangan malware dapat dengan cara mengklik link website/ aplikasi yang diberikan melalui email, whatsapp dan lain-lain," terangnya.
Yang ketiga, yakni manipulasi psikologis melalui social engineering, yaitu pengguna memanipulasi psikologi untuk mengumpulkan data sensitif seperti nama lengkap, username, password dan sebagainya melalui media elektronik dengan menyamar sebagai pihak yang dapat dipercaya, seperti dari lembaga/ instansi resmi, bisa melalui telepon, email dan sebagainya. Permintaan data dengan cara menekan nomor-nomor tertentu di komputer, handphone, atau mengklik link tertentu dan memasukkan data yang diminta.
Agar terhindar dari kebocoran data, Sinulingga memberikan sejumlah tips. "Nah, untuk meminimalisir terjadi kebocoran data, perlu dilakukan langkah seperti menggunakan kata sandi yang kuat dan tidak menggunakan kata sandi yang sama di setiap akun serta ganti secara berkala. Lalu bijak dalam membagikan data pribadi (KTP, email, dan lain sebagainya). Berhati-hati dalam mengunjungi situs atau mengunduh aplikasi yang berbau penipuan atau phising. Dan terakhir laporkan situs atau aplikasi yang berbau penipuan tersebut diantaranya ke situs lapor.go.id, sistem informasi resmi dari pemerintah yang menampung aspirasi dan aduan masyarakat secara daring," ujar dia.
Selain itu, ada sejumlah aturan yang menjerat pelaku pembobolan data elektronik. Menurut Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Dalam undang undang tersebut terdapat perlindungan Data Pribadi dan sanksi sanksi bagi setiap orang secara melawan hukum memperoleh atau mengumpulkan data pribadi yang bukan miliknya dengan maksud untuk menguntungkan diri sendiri atau orang lain yang dapat mengakibatkan kerugian subjek/ pemilik data pribadi.