Pakar Digital Forensik UII Sebut Kebocoran Data jadi Pintu Masuk Aktivitas Ilegal Kejahatan Siber

Sleman, DIY - Kasus kebocoran data masih kerap terjadi di Indonesia. Sepanjang tahun 2022 ini setidaknya terdapat beberapa kebocoran data yang menimpa instansi pemerintah maupun BUMN.

Sebut saja bocornya 17 juta data pelanggan PLN dan 26 juta riwayat pengguna IndiHome. Belum lama ini peretas bernama Bjorka melalui situs breached.to juga mengaku memiliki 1,3 miliar data dari proses registrasi SIM Card dan 105 juta data penduduk dari KPU.

Pakar Forensik Digital Universitas Islam Indonesia (UII) Yudi Prayudi mengatakan jika kebocoran data adalah kondisi tereksposenya informasi yang bersifat sensitif, rahasia, dan dilindungi kepada pihak yang tidak berwenang mengetahui atau memilikinya.

"Resiko kebocoran data dapat terjadi pada siapapun, baik individu, perusahaan bahkan level pemerintahan," kata Yudi dalam keterangan tertulis, Senin (26/9/2022).

Dijelaskan Yudi, kebocoran data secara prinsip dapat disebabkan oleh dua faktor, yakni faktor teknologi dan perilaku user atau pengguna. Kedua faktor tersebut bersatu dalam prinsip keamanan dan kenyamanan, yaitu menyeimbangkan antara faktor keamanan dan kenyamanan. 

Pada sisi lain, teknologi lebih cepat berkembang dibandingkan dengan kemampuan untuk menangani keamanannya. Oleh karena itu, selalu ada celah keamanan dari setiap perkembangan teknologi.

"Celah tersebut akan semakin terbuka ketika perilaku user semakin abai terhadap keamanan karena lebih mengutamakan aspek kenyamanan," terangnya.

Menurutnya, kebocoran data yang memuat informasi identitas individu seperti nomor induk warga negara, nama lengkap, tempat dan tanggal lahir adalah merupakan pintu masuk dari banyak aktivitas ilegal yang mengarah pada kejahatan siber. Karena itulah jual beli data yang memuat informasi penting individu menjadi komoditas penting dalam dunia pasar gelap (dark web).

"Bahkan salah satu yang selalu ditunggu-tunggu oleh pemerhati dark web adalah data institusi atau organisasi atau aplikasi apa yang akan muncul untuk ditawarkan dalam pasar gelap," ungkap pria yang juga Kepala Pusat Studi Forensika Digital Fakultas Teknologi Industri UII tersebut.

Lebih lanjut Yudi menerangkan, dalam dunia keamanan data ada dua hal yang berbeda. Yakni Identity Theft dan Identity Fraud (pencurian atau kebocoran data pribadi dan penggunaan identitas data pribadi.

Identity Theft berkaitan dengan bagaimana sebuah data yang sifatnya pribadi dapat diketahui atau dimiliki dan dieksplorasi oleh pihak lain. Sementara Identity Fraud adalah bagaimana data pribadi yang bocor digunakan untuk kepentingan pihak tertentu.

"Bagaimana pengaruh kebocoran data terhadap aktivitas kejahatan siber, adalah tergantung dari pihak yang akan memanfaatkan data tersebut. Salah satu dampak dari kebocoran data adalah penggunaan data NIK, nama, alamat, tanggal lahir pada kasus registrasi masal SIM Card, atau pembuatan akun pinjaman online (Pinjol)," urai Yudi.

Yudi menambahkan, dalam sudut pandang lainnya, bocornya data-data individu dapat dijadikan sebagai bahan bagi pihak-pihak tertentu untuk membuat identitas palsu (fake account). Identitas palsu ini dapat dilakukan secara digital ataupun fisik dan dimanfaatkan oleh pihak tertentu untuk menjalankan aktivitas tertentu untuk keuntungan dirinya.

"Kebocoran data dapat menjadi sebuah teror yang tersembunyi yang sewaktu-waktu dapat muncul ke permukaan tanpa kita prediksi bentuk terornya. Langkah-langkah preventif dari sisi teknologi dan perilaku user harus terus dilakukan secara konsisten dan ditingkatkan kuantitas dan kualitasnya agar teror tersebut tidak muncul ke permukaan dan kalaupun saatnya muncul, masyarakat telah cukup dewasa untuk mensikapinya," bebernya.

Yudi sendiri memberikan strategi umum untuk mengatasi terjadinya kebocoran data. Yakni harus melibatkan empat pihak secara konsisten dan sinergi satu dengan lainnya.

Keempat pihak tersebut adalah pemilik data pribadi, pengguna (user), pengelola data baik institusi maupun perusahaan, dan pemerintah sebagai regulator.

"Penggunaan data pribadi di luar pengetahuan pemilik sahnya adalah bentuk dari pencurian identitas. Layaknya perbuatan pencurian, pencurian identitas juga adalah sebuah perbuatan kriminal," pungkas Yudi. (Apo/Buz).