- Selamat, anda menjadi pemenang undian bla…bla… Segera hubungi nomor xxxxx.
- Ada aktivitas mencurigakan di akun anda. Segera klik link xxxx untuk mengamankan akun anda.
- Selamat, rekening anda mendapatkan hadiah dari bank xxxx. Untuk info lebih lanjut, klik link xxxx, atau hubungi kami di nomor xxxx.
Tidak asing dengan notifikasi seperti ini?
Atau mungkin anda sering menerimanya?
Bukan itu saja, kita terkadang atau mungkin malah sering dihubungi oleh orang-orang yang tidak kita kenal, atau yang mengaku kenal dengan kita, atau mengaku dari instansi resmi, baik melalui pesan whatsapp, email, maupun melalui panggilan telepon secara secara langsung.
Untuk kita yang sudah aware, sudah paham, dan sedang awas, kita bisa langsung tahu bahwa pesan atau panggilan itu dari pihak-pihak yang ingin menipu atau mendapatkan informasi pribadi dan/atau rahasia.
Akan tetapi apa jadinya kalau pesan atau panggilan tersebut diterima oleh orang-orang yang sudah lanjut usia? Atau oleh saudara-saudara kita yang kurang paham dengan teknologi alias gaptek? Atau bahkan oleh kita di saat kita sedang tidak fokus, sedang lelah, atau sedang dalam suasana kalut?
Bisa jadi pesan atau panggilan tersebut akan diterima dan langsung ditindaklanjuti, mengikuti arahan dari pengirim pesan. Dan…kita masuk jebakan. Ujung-ujungnya kita yang dirugikan, entah berupa harta atau data. Namun, kebanyakan tujuan dari pelaku adalah menguras harta kita.
Bagaimana itu semua bisa terjadi?
Banyak faktor yang memungkinkan itu terjadi.
Salah satu, atau salah duanya, ialah kebocoran data pribadi dan rendahnya literasi keamanan digital.
- Kebocoran Data Pribadi
Kebocoran data pribadi saat ini menjadi ancaman terhadap hak sipil dan kepercayaan publik. Kita telah mendengar dan mengetahui berbagai kebocoran data di instansi seperti Pusat Data Nasional (PDN), Komisi Pemilihan Umum (KPU), BPJS Kesehatan, data registrasi kartu SIM, dan beberapa yang lain.
Bahkan juga di marketplace dan aplikasi-aplikasi digital lainnya. Setiap kita mendaftar atau registrasi akun di salah satu platform, meminta layanan, atau bahkan dalam interaksi sehari-hari melalui internet, akan menghasilkan jejak digital, yang mungkin mengandung informasi sensitif.
Misalnya Nama (lengkap), Nomor Induk Kependudukan (NIK), Nomor Peserta Wajib Pajak (NPWP), atau alamat email. Yang terbaru, bahkan pengguna aplikasi dimintai data biometrik (retina mata) dengan imbalan uang (sayangnya, sebagian masyarakat dengan suka rela menyerahkan data ini demi mendapatkan imbalan uang).
Data-data ini sangat mungkin bocor, dan diperjualbelikan oleh pihak lain di forum-forum atau dark market, karena tidak selalu dikelola dengan aman oleh penyelenggara layanan atau aplikator. Itulah yang selama ini terjadi. Sayangnya (lagi), belum ada pertanggungjawaban secara jelas atas kebocoran data yang dimiliki.
Bagi warga negara, kebocoran data dan aktivitas jual beli data ini tidak hanya sekadar menjadi kehilangan data pribadi semata, namun yang lebih serius adalah ancaman terhadap keamanan hidup sehari-hari.
Jika seseorang bisa ditipu, diperas, atau bahkan dibungkam dengan menggunakan data ini, maka kita sedang menghadapi ancaman yang amat sangat serius terhadap hak asasi warga negara.
- Rendahnya Literasi Keamanan Digital
Menurut Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), jumlah pengguna internet di Indonesia pada awal tahun 2024 sudah lebih dari 220 juta pengguna dari total populasi 278.696.200 jiwa penduduk Indonesia tahun 2023 (sumber: APJII).
Meski sudah hampir sama dengan jumlah penduduknya, namun literasi atas keamanan digital bagi sebagian besar pengguna internet di Indonesia masih kurang. Kita tidak menyadari bahwa sebenarnya kita menjadi target dari berbagai modus kejahatan siber. Entah itu phising, scam, atau social engineering.
Indonesia juga menjadi lahan subur untuk aplikasi/software bajakan. Fakta di lapangan, masyarakat sering tidak menyadari bahwa pembuat aplikasi/software bajakan tentu tidak mau begitu saja memberikan ke calon pengguna secara gratis. Ada imbalan yang mereka minta, namun tidak kita sadari.
Kita memberikannya dengan begitu saja. Apa yang kita berikan? Yup… DATA.
Contoh lain lagi adalah banyaknya pengguna media sosial di Indonesia yang membagikan foto KTP atau SIM-nya secara publik. Entah dengan maksud apa. Ada lagi pengguna aplikasi yang menggunakan alamat email dan password yang sama untuk semua aplikasi.
Jangankan menggunakan tambahan keamanan verifikasi dua langkah, untuk menggunakan alamat email dan password yang berbeda saja sebagian besar tidak mau. “Gak mau ah…ribet”, begitu alasannya.
Banyak juga pengguna smartphone yang saat di fasilitas publik, menghubungkan perangkatnya dengan wifi publik, karena gratis, dan tidak mengurangi kuota internet yang dimilikinya. Padahal wifi publik sangat mungkin menjadi pintu masuk pencurian data.
Mari Cegah: Ketimpangan Keamanan Teknologi
Kedua hal di atas masih belum dipahami secara merata oleh pengguna internet di Indonesia. Tanpa edukasi yang cepat dan tepat, masyarakat akan terus menjadi korban.
Jika kita gagal mengatasi masalah ini, maka akan tercipta ketimpangan baru: mereka yang menguasai teknologi akan terus memanfaatkan celah keamanan, dan mereka yang tidak menguasai teknologi akan terus menjadi korban.
Dengan demikian, kita sebagai masyarakat, apakah hanya pasrah begitu saja dengan kebocoran data pribadi yang terjadi di level instansi/lembaga/aplikator?
Tentu tidak. Ada hal yang bisa kita lakukan, mulai diri kita sendiri, yaitu menjaga diri kita sendiri, dengan mulai tidak sembarangan berbagi data, secara berkala mengganti password aplikasi, tidak menggunakan wifi publik untuk koneksi internet pada perangkat, dan tidak menggunakan aplikasi bajakan.
Kita tidak bisa mengharapkan orang lain untuk melakukan apa yang kita mau.
Kita sendiri yang bisa.
0 Comments