Rejangtoday.com – Tidak dipungkiri, laju perkembangan teknologi yang luar biasa di era digital seperti saat ini memang banyak memberikan dampak positif. Namun dibalik segala kelebihannya, sesuatu hal diyakini akan mendatangkan hal-hal negative juga. Disatu sisi, teknologi mampu menghadirkan kecepatan pendistribusian informasi yang luar biasa.
Update peristiwa dilokasi tertentu, misalnya invasi Rusia ke Ukraina, akan diketahui oleh public di belahan dunia lain. Dengan sekali klik, video yang diunggah, akan dapat ditonton oleh jutaan bahkan milyaran umat manusia di dunia. Namun, disisi lain, mengintip tindak kejahatan yang berevolusi dalam bentuk kejahatan cyber. Salah satu cyber crime yang paling populer adalah kebocoran data (data leak).
Harus dipahami bahwa kebocoran data sangat erat hubungannya dengan pembobolan data. Ketika data tanpa sengaja terekspos ke internet ataupun situs yang tidak aman, seorang peretas dengan senang hati akan segera mengakses informasi pribadi Anda untuk melakukan pembobolan data (data breach). By the way, kenapa sih kok bisa data yang sebegitu penting bisa bocor?
Dilansir dari situs UpGuard terdapat enam penyebab paling umum terjadinya kebocoran data di 2021, diantaranya kesalahan konfigurasi software, penipuan melalui rekayasa sosial (social engineering), password atau kata sandi yang digunakan berulang, pencurian barang yang mengandung data sensitif, kerentanan perangkat lunak, dan penggunaan kata sandi bawaan (default password).
Jika disimpulkan ada beberapa faktor yang berpotensi menjadi penyebab kebocoran data. Dalam hal ini, penulis dapat menyimpulkan 3 faktor utama penyebab kebocoran data, yaitu faktor kesalahan manusia (human error), serangan Malware (malicious software), dan manipulasi psikologis melalui social engineering.
Pertama, human error. Fitrah manusia yang hobi mempraktekkan kebiasaan ekonomis diantaranya dengan mencari free software atau aplikasi bajakan (yang biasanya memberikan iming-iming free trial atau bonus-bonus lainnya) memaksa kita untuk secara suka rela memasukkan data pribadi berupa nomor telp di situs atau aplikasi yang tidak terjamin keamanannya.
Kedua, serangan malware. Acap juga kita lalai dan tidak teliti dalam menerima maupun mengirim email, yang berpotensi menjadi pintu masuk malware. Malware pada dasarnya adalah program yang dirancang untuk merusak dengan menyusup ke system computer. Salah satu jenis malware yang berbahaya yaitu spyware. Menurut salah satu vendor antivirus yang sudah mendunia, Kaspersky, spyware merupakan software yang didesain untuk masuk ke dalam perangkat komputer. Spyware mempunyai kemampuan mengumpulkan data-data pribadi user dan mengirimnya kepada pihak ketiga tanpa persetujuan user.
Ketiga social engineering, yaitu penggunaan manipulasi psikologis untuk mengumpulkan data sensitif seperti nama lengkap, username, password, dan sebagainya melalui media elektronik dengan menyamar sebagai pihak yang dapat dipercaya. Biasanya phishing memanfaatkan email untuk mengelabui korbannya. Email yang dikirimkan pelaku dapat berisi sesuatu yang mengatasnamakan pihak tertentu dan memancing korban untuk meng-klik tautan yang tercantum di dalamnya.
Lalu bagaimanakah cara kita untuk mengantisipasi kebocoran data ? mungkin kita telah mengetahui beberapa tips-tips untuk untuk menghindari kebocoran data yang bisa kita temukan di berbagai website maupun platform media social. Namun, apa yang harus kita lakukan jika sebuah data website sudah bocor? Langkah mitigasi yang paling cepat dan praktis yaitu, segera meng-update dan mengubah password akun user.
Kita sebagai pemilik data dapat meningkatkan literasi keamanan data digital seperti tidak menggunakan kata sandi yang sama disetiap akun, bijak dalam membagikan data pribadi (KTP, email, dan data pribadi lainnya), berhati-hati dalam mengunjungi situs atau mengunduh aplikasi yang berbau penipuan.
Penulis: Roro Ranggika, Mahasiswa Akuntansi Universitas Nahdlatul Ulama Indonesia (UNUSIA) Jakarta.