Ancaman Kebocoran Data Bagi Perusahaan Digital

Pesatnya pertumbuhan teknologi informasi dan komunikasi saat ini mendorong masyarakat menjadi semakin bergantung kepada teknologi. Kemajuan teknologi telah berdampak besar pada perubahan pola gaya hidup masyarakat yang mulai menggunakan basis teknologi dalam memenuhi kebutuhan mereka, seperti berkomunikasi, berbisnis, berbelanja, bertransaksi online, dan sebagainya. Hal ini juga dimanfaatkan oleh banyak perusahaan digital rintisan untuk mampu mewadahi kebutuhan masyarakat melalui pengembangan aplikasi yang dapat mengotomatisasi kebutuhan tersebut.

Per tahun 2020, pengguna internet di seluruh dunia menurut data Hootsuite telah mencapai angka 4,5 milyar pengguna. Angka ini menunjukkan bahwa pengguna internet telah mencapai lebih dari 60 persen dari total penduduk dunia. Di Indonesia sendiri, Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) mencatat jumlah pengguna internet telah mencapai angka 196,7 juta jiwa pada kuartal II 2020.

Apabila dibandingkan dengan total populasi di Indonesia, jumlah pengguna internet mencapai 73,7 persen dari total populasi. Persentasi tersebut meningkat cukup tinggi dibandingkan tahun 2018 yang mencapai 64,8% dari total populasi di Indonesia. Dari angka tersebut, Indonesia masuk dalam daftar sepuluh negara dengan pengguna internet terbesar di dunia. Selain itu, kondisi pandemi Covid-19 saat ini juga menjadi faktor pendorong peningkatan penggunaan teknologi karena masyarakat harus tetap menjaga protokol kesehatan dan mengurangi kontak secara langsung sehingga segala kebutuhan dipenuhi melalui penggunaan teknologi dan internet.

Peningkatan pengguna internet tersebut tercermin melalui peningkatan penggunaan aplikasi media sosial, komunikasi pesan, marketplace, dan teknologi finansial. Adapun aplikasi media sosial yang paling diminati dan memiliki jumlah pengguna terbanyak saat ini adalah Facebook, Youtube, dan Instagram. Facebook mencatat telah memiliki 2,45 milyar akun pengguna, disusul oleh Youtube dengan total pengguna 2 milyar akun dan Instagram dengan total pengguna 1 milyar akun.

Selain itu, aplikasi komunikasi pesan WhatsApp menjadi aplikasi pesan yang paling diminati dan paling banyak digunakan dengan total 2 milyar pengguna. Zoom, salah satu aplikasi telekonferensi kini juga menjadi aplikasi dengan peminat yang cukup tinggi. Selama pandemi Covid-19, Zoom telah mencatat terdapat lebih dari 300 juta partisipan pertemuan harian pada akhir April 2020.

Apabila dibandingkan pada awal April 2020, partisipan harian Zoom mencapai 200 juta partisipian. Angka tersebut menunjukkan bahwa partisipan harian Zoom telah meningkat hampir 50% hanya dalam satu bulan. Hal ini tentunya didorong oleh kondisi pandemi Covid-19 yang membuat seluruh masyarakat harus berkomunikasi secara daring, seperti pelaksanaan rapat, pertemuan, kuliah, sekolah, dan sebagainya.

Dari sisi marketplace, marketplace yang paling populer dan diminati masyarakat Indonesia saat ini adalah Shopee dan Tokopedia. Pada kuartal II tahun 2020, Shopee mencatat telah mencapai total pengunjung 93,44 juta per bulan, disusul Tokopedia dengan total pengunjung 86,10 juta per bulan. Selain itu, Bukalapak dan Lazada juga mulai berkembang pesat. Pada kuartal II tahun 2020, Bukalapak mampu mencapai total pengunjung 35,2 juta per bulan disusul Lazada dengan total pengunjung 22 juta per bulan.

Tingginya jumlah pengunjung dan pelanggan di marketplace tersebut juga didorong oleh perkembangan perusahaan teknologi finansial yang memungkinkan pelanggan menggunakan metode pembayaran yang beragam yang dapat terhubung secara otomatis dengan platform marketplace, seperti Dana, Gopay, Ovo, LinkAja, dan masih banyak lagi.

Karena aplikasi yang berbasis data pengguna, keamanan data privasi pengguna menjadi hal yang sangat penting bagi perusahaan digital. Perusahaan harus mampu menjaga kepercayaan pengguna dalam menjaga data privasi mereka agar tidak terjadi penyalahgunaan data oleh pihak yang tidak bertanggung jawab.

Namun, tidak dapat dipungkiri bahwa ancaman dan isu keamanan data menjadi risiko tinggi yang dapat dihadapi setiap perusahaan digital kapan saja. Jumlah data pengguna yang semakin meningkat dapat meningkatkan risiko kebocoran data. Selain itu, adanya celah atau kerentanan sistem keamanan perusahaan juga akan semakin meningkatkan risiko terjadinya kebocoran data.

Kasus kebocoran data tentu dapat berdampak buruk baik bagi perusahaan maupun bagi pengguna yang memiliki data tersebut. Bagi perusahaan, kebocoran data dapat menimbulkan kerugian yang cukup besar khususnya terkait perbaikan sistem teknologi keamanan dan kewajiban legal akibat pelanggaran undang-undang mengenai informasi dan dan transaksi elektronik.

Selain itu, perusahaan juga akan merugi karena reputasi yang menurun yang pada akhirnya akan menurunkan jumlah pengguna dan berdampak pada penurunan tingkat pendapatan yang diperoleh. Bagi pengguna, kebocoran data juga akan menimbulkan kerugian karena dapat mengancam akses akun platform lain milik pengguna oleh para hacker, terlebih akses terhadap platform finansial yang dimiliki pengguna.

Pada awal tahun 2020, telah terdeteksi lebih dari 445 juta serangan terhadap keamanan data. Dari angka serangan tersebut, tercatat sejumlah 26,5 persen merupakan upaya penipuan dan penyalahgunaan data. Di Indonesia sendiri, Badan Siber dan Sandi Negara (BSSN) mencatat terdapat hampir 190 juta upaya serangan siber di Indonesia sepanjang Januari hingga Agustus 2020. Apabila dibandingkan dengan periode yang sama pada tahun sebelumnya, hanya tercatat 39 juta upaya serangan siber. Hal ini menunjukkan telah terjadi peningkatan hamper lima kali lipat serangan siber dalam waktu satu tahun.

Beberapa perusahaan digital besar telah mengalami isu kebocoran data dan menjadi perhatian besar bagi masyarakat Indonesia, seperti Facebook, Zoom, dan Tokopedia. Pada tahun 2018, Facebook dihadapkan pada skandal Cambridge Analytica. Perusahaan riset asal Inggris tersebut dilaporkan telah memperoleh akses ilegal terhadap 50 juta data pengguna Facebook.

Cambridge Analytica ditemukan telah menyalahgunakan data pengguna Facebook untuk menciptakan sebuah program perangkat lunak yang digunakan sebagai alat untuk memprediksi dan mempengaruhi proses pemilihan presiden di Amerika Serikat. Terungkapnya fakta tersebut memunculkan pertanyaan tentang pengawasan Facebook terhadap pengembang pihak ketiga, model bisnis berbasis iklan, serta transparansi Facebook dengan publik.

Mengalami hal yang sama, Zoom dihadapkan pada kasus kebocoran data lebih dari 500 ribu data pengguna yang diperjualbelikan hacker di darkweb. Namun, kebocoran data tersebut diduga berasal dari perusahaan lain dan bukan serangan langsung terhadap aplikasi Zoom sehingga pihak Zoom menyatakan tidak terlibat langsung dengan kasus kebocoran data tersebut.

Meskipun demikian, terdapat beberapa celah keamanan Zoom yang menjadikan aplikasi tersebut cukup rawan terhadap isu pencurian data, seperti isu kemungkinan host atau pihak ketiga dapat memantau kegiatan pengguna saat koferensi video serta orang asing yang dapat mengikuti konferensi atau dikenal sebagai zoom bombing. Hal ini tentu harus menjadi perhatian penting bagi pihak Zoom agar semakin meningkatkan sistem keamanan data pengguna aplikasi.

Selain itu, aplikasi marketplace terbesar dari Indonesia, Tokopedia, juga mengalami kasus kebocoran data. Sebanyak 91 juta data pengguna Tokopedia telah tersebar dan diperjualbelikan di darkweb. Data tersebut berupa user id, email, nama lengkap, tanggal lahir, jenis kelamin, dan nomor telepon genggam. Peretasan data pengguna tersebut juga dapat berdampak pada akun platform lain apabila pengguna menggunakan email dan kata sandi yang sama dan hal tersebut menjadi kekhawatiran besar bagi para pengguna Tokopedia. Atas kebocoran data tersebut, Tokopedia digugat oleh Komunitas Konsumen Indonesa (KKI) sebesar 100 Milyar untuk pertangunggjawaban kebocoran data yang telah terjadi.

Dengan semakin tingginya ancaman dan risiko kebocoran data yang dapat terjadi kapan saja, perusahaan digital diharapkan semakin concern terhadap celah masuknya para peretas dan mengambil tindakan khusus untuk mengamankan dan melindungi data pengguna. Perusahaan diharapkan melakukan upaya peningkatan keamanan data pengguna, seperti melakukan pengembangan dan pembaharuan berkelanjutan pada teknologi sistem keamanan data, pengembangan kapabilitas dan kemampuan sumber daya manusia yang terlibat dalam pengamanan data, pengujian terhadap proses pengembangan aplikasi dan sistem keamanannya, serta evaluasi terhadap pelaksanaan kegiatan pengamanan data.

Selain itu, perusahaan juga harus mampu mengimbau seluruh penggunanya untuk menjaga keamanan data, seperti melalui penggantian kata sandi secara berkala, penggunaan kata sandi yang berbeda dengan akun platform lain, pengaktifan verifikasi data yang dianjurkan perusahaan, pembaharuan data diri secara berkala, serta lebih berhati-hati terhadap phishing dan memperhatikan peringatan yang diberikan perusahaan. Melalui upaya pelaksanaan pengamanan data yang dilakukan baik oleh perusahaan maupun pengguna secara bersamaan dan berkelanjutan, maka pelaksanaan tersebut akan dapat mengurangi ancaman dan peluang kebocoran data.