Pakar Siber dari CISSERrec, Pratama Pershada membeberkan cara mengetahui apakah data pribadi bocor di forum-forum peretas atau darkweb. Dia juga memberi tahu cara untuk memproteksi data yang sudah bocor.
Seperti diketahui data 279 juta penduduk Indonesia diduga bocor dan dijual di forum peretas Raid Forums pada 12 Mei 2021.
Berdasarkan pantauan, data itu diunggah oleh akun bernama kotz. Dalam deskripsinya, data yang dimilikinya itu terdiri dari nama lengkap, KTP, nomor telepon, email, NID, dan alamat.
Akun itu juga memberikan 1 juta data sampel secara gratis untuk diuji dari 279 juta data yang tersedia.
Bahkan, akun itu menyebut ada 20 juta data foto pribadi di dalam data yang dimilikinya itu. Dari jumlah 279 juta data yang ramai diperbincangkan, Kominfo menemukan kurang dari 1 juta di antaranya diduga kuat dari dataBPJS Kesehatan yang bocor.
“Kalau data pribadi yang bocor di-publish pada forum-forum peretas atau darkweb, kita bisa mengetahui dengan menggunakan beberapa website pemeriksa kebocoran data pribadi yang di dalam database mempunyai miliaran data yang sudah bocor untuk mengetahui apakah ada akun online kita yang bocor dalam kejadian kasus kebocoran sebelumnya,” kata Pratama kepada CNNIndonesia.com, Sabtu (22/5).
Untuk mengecek akun yang menjadi korban peretasan atau tidak, Pratama menyebut bisa menggunakan firefox mozilla yang bisa diakses di Monitor Firefox, selain itu ada avast.com dan haveibeenpwned atau juga bisa menggunakan www.periksadata.com buatan anak negeri.
“Pengecekan pada website-website tersebut relatif aman dan bisa dipertanggungjawabkan. Mereka menggunakan database yang memang sudah tersebar ke darkweb dan forum-forum internet. Berbagai kasus kebocoran data sebelumnya seperti marketplace Tokopedia, Bukalapak, Bhinneka sudah terdata di website pemeriksa data tersebut.”
“Namun berbeda lagi jika pada kasus kebocoran yang tidak di-published, tidak diperjual belikan, dan tidak disebar diforum peretas atau darkweb. Sudah pasti kita tidak akan mengetahuinya, intinya yaitu harus selalu berhati-hati terhadap data pribadi kita,” ujarnya.
Pada prinsipnya, saat data disetor ke PSTE (Penyelenggara Sistem dan Transaksi Elektronik) atau instansi pemerintah, pengguna hanya bisa berharap data aman. Masalahnya di Indonesia adalah tidak ada undang-undang terkait data pribadi yang melindungi data masyarakat baik online dan offline yang sangat ditunggu kehadirannya.
Namun jika data pribadi sudah ketahuan bocor, Pratama menyebut masih ada cara untuk memproteksi kembali data tersebut.
Bahkan, menurut dia, masyarakat bisa mengamankan data pribadi sendiri sebelum pemilik layanan baik itu swasta maupun negara bisa mengamankan data pribadi pengguna yang bocor.
“Misalnya dengan mengubah password yang baik dan kuat. Aktifkan two factor authentication. Pasang anti virus di setiap gawai yang digunakan, jangan menggunakan wifi gratisan, jangan membuka link yang tidak dikenal dan mencurigakan, serta pengamanan standar lainnya.”
“Tetapi kalau bocornya dari pihak PSTE, kita sebagai korban tidak bisa berbuat apa-apa lagi. Hanya bisa menjadi korban yang tidak berdaya ketika data pribadi kita sudah diambil orang,” ujar Pratama.
Editor : Nul
Sumber : cnnindonesia
