Terjadinya kasus kebocoran data penduduk Indonesia membuat keamanan data pribadi penduduk kembali dipertanyakan. Baru-baru ini, kebocoran data terjadi kembali pada aplikasi eHAC (Electronic Health Alert Card) yang digagas oleh Kementerian Kesehatan Republik Indonesia.
eHAC adalah sebuah aplikasi yang berfungsi untuk melakukan verifikasi (test and trace) bagi orang-orang yang ingin bepergian. Tidak hanya data penduduk Indonesia, aplikasi eHAC juga terdiri dari data penduduk warga negara asing, sehingga dengan kembalinya kasus ini telah mencoreng Indonesia di mata dunia tentang keamanan data Indonesia.
Saat ini, kasus kebocoran data aplikasi eHAC sedang diselidiki. Adanya kebocoran data pada aplikasi tersebut pertama kali diketahui oleh perusahaan keamanan siber, vpnMentor.
Menurut pakar dari vpnMentor, beberapa data yang bocor terdiri dari data akun eHAC, data rumah sakit, hingga data hasil tes Covid-19. Dua peneliti vpnMentor juga menjelaskan bahwa keamanan aplikasi eHAC tidak sepenuhnya aman, di mana aplikasi tersebut masih sangat rentan untuk dibobol. Oleh sebab itu, diperlukan sistem keamanan yang lebih ketat pada setiap aplikasi agar tidak mudah dibobol.
Tak hanya sekali, kejadian kebocoran data ini sudah banyak terjadi sebelumnya. Salah satunya kebocoran data aplikasi BPJS pada 2020 lalu. Data-data yang dikumpulkan bertahun-tahun itu dibobol sekitar 279 juta data penduduk Indonesia.
Jika angka tersebut benar, maka kasus itu bisa menjadi rekor baru dengan kasus kebocoran data kesehatan terbesar di dunia. Bahkan, data pribadi penduduk Indonesia tersebut diperjualbelikan di forum peretas internet, Raid Forums. Hal ini turut mempertanyakan kenapa aplikasi dan data yang dikelola pemerintah bisa dengan mudah diretas. Kasus yang terjadi beberapa kali ini membuat masyarakat meragukan sikap pemerintah.
Bocornya data pribadi penduduk Indonesia tentu saja sangat merugikan, salah satunya dalam bidang ekonomi. Dalam kasus kebocoran data BPJS, negara merugi sebesar 600 triliun rupiah. Kerugian tersebut diduga berasal dari penjualan data yang dilakukan oleh para peretas.
Para peretas dapat menjual data pribadi penduduk Indonesia kepada beberapa pihak seperti perusahaan, penegak hukum, hingga negara asing. Data KTP yang bocor dapat disalahgunakan pelaku kejahatan untuk menjalankan aksinya.
Misalnya, pelaku kejahatan yang melakukan pinjaman online dengan menggunakan KTP palsu yang didapat dari hasil meretas. Hal ini tentu sangat merugikan penduduk yang menerima tanggungan atas tindak kejahatan pelaku yang menggunakan KTP penduduk tersebut.
Dampak terhadap Bidang Ekonomi
Di sisi lain, penggunaan e-commerce makin melonjak karena tepat menjadi solusi masyarakat untuk berbelanja, terlebih lagi dalam masa pandemi saat ini. Banyak masyarakat yang membuat dan memiliki akun e-commerce untuk memudahkan mereka dalam memenuhi kebutuhan sehari-hari.
Namun, di balik kemudahan e-commerce yang membantu masyarakat dalam berbelanja, ada suatu risiko yang harus dihadapi oleh penduduk, yaitu kebocoran data aplikasi e-commerce.
Salah satu e-commerce terbesar di Indonesia, yaitu Tokopedia pernah mengalami kebocoran data. Pelaku peretasan data pribadi pengguna aplikasi Tokopedia membobol sebanyak 106 juta akun dan berhasil menjual data 91 juta akun di pasar gelap dengan nilai sebesar 75 juta rupiah.
Padahal, penggunaan e-commerce di Indonesia tergolong tinggi. Anggota Komisi VI DPR RI, Amin Ak, mengingatkan bahwa persentase penggunaan e-commerce Indonesia merupakan yang tertinggi di dunia dalam hasil survei We Are Social pada April 2021.
Dengan tingginya penggunaaan e-commerce di Indonesia, maka keamanan data memengaruhi keberlangsungan pertumbuhan ekonomi digital di Indonesia. Namun demikian, dengan banyaknya kasus kebocoran data termasuk dalam e-commerce menandakan lemahnya keamanan data di Indonesia. Hal itu sangat merugikan konsumen dan mengancam perdagangan digital Indonesia di masa depan.
Perusahaan yang datanya terkena bobol juga sangat dirugikan. Perusahaan dapat saja mengalami penurunan produksi. Hal ini disebabkan karena data-data rencana suatu perusahaan dapat dicuri oleh pihak lain. Hasil penemuan, ide desain, rencana pemasaran dan keuangan, serta strategi lainnya yang dimiliki perusahaan dapat menjadi potensi bagi perusahaan lain untuk meniru dan mengambil ide-ide tersebut.
Reputasi perusahaan juga dapat mengalami kerusakan. Dikhawatirkan maraknya kasus kebocoran data dapat menurunkan kepercayaan masyarakat untuk berbelanja di e-commerce, sehingga aktivitas jual beli di e-commerce juga ikut menurun. Dengan demikian, pertumbuhan ekonomi digital Indonesia juga akan terhambat jika kasus ini tidak segera ditindaklanjuti dengan tepat.
Untuk mencegah kembali terjadinya kebocoran data, perlu diambil tindakan dari beberapa pihak. Keterlibatan pemerintah dalam mencegah kasus kebocoran data paling dinanti. Upaya pemerintah berupa pengesahan RUU Perlindungan Data Pribadi akan menjadi kepastian hukum bagi para konsumen yang merasa dirugikan akibat data pribadinya yang bocor.
Walaupun negara Indonesia sudah ketinggalan dengan negara lain yang sudah memiliki peraturan dan undang-undang tentang perlindungan data, Indonesia perlu menyusul negara tersebut dengan tetap mengesahkan RUU Perlindungan Data Pribadi sebagai langkah yang tepat mengingat sudah banyaknya kasus kebocoran data yang terjadi di Indonesia
Kecanggihan teknologi, di mana makin mudahnya mengakses sesuatu melalui aplikasi memang menguntungkan masyarakat mempermudah segala aktivitasnya. Namun, di lain sisi, kerentanan terhadap bahaya kebocoran data juga makin meningkat.
Kita tidak tahu kapan dan di mana kebocoran data bisa terjadi. Maka dari itu, pengesahan RUU Perlindungan Data Pribadi menguatkan keyakinan dan mengurangi kekhawatiran pengguna terhadap suatu aplikasi.
Perlunya Partisipasi Pencegahan berbagai Pihak
Pencegahan terjadinya kebocoran data dan pencurian data pribadi dapat dilakukan oleh diri sendiri. Sebagai pengguna internet, kita jangan mudah percaya untuk menyerahkan data pribadi dengan iming-iming hadiah. Gunakan kata sandi yang berbeda dan tidak mudah dilacak pada setiap akun. Kita bisa mencatat kata sandi akun-akun untuk menghindari kelupaan.
Kita jangan mudah mengklik link secara sembarangan pada Email, WhatsApp, Facebook, atau media sosial lainnya yang kita tidak tahu apa isinya dan siapa pengirimnya. Hindari juga penggunaan aplikasi bajakan, aplikasi yang tidak diunduh dalam playstore, appstore, atau tempat unduh aplikasi resmi lainnya.
Intinya, kita juga perlu lebih mengerti tentang syarat dan ketentuan dari berbagai platform digital yang kita gunakan, sehingga dapat lebih cerdas berselancar di dunia maya.
Selain itu, dibutuhkan peran dari perusahaan itu sendiri untuk menciptakan keamanan data perusahaannya. Dimulai dari perusahaan bisa melatih para karyawan tentang dasar-dasar keamanan siber.
Karyawan juga dapat diberi aturan untuk tidak meninggalkan komputer dalam keadaan masih login, selalu menyimpan dan membarui data-data dan cadangan data pada layanan cloud yang tepercaya, dan tidak membagi/berbagi akun dengan pihak lain.
Diperlukannya juga pengamanan pada laptop, dekstop, dan perangkat lainnya untuk melindungi mereka dari transfer yang tidak sah oleh para penjahat dunia maya. Caranya dengan menggunakan perangkat lunak seperti McAfee Endpoint Security, Sophos Endpoint, dan perangkat lunak lainnya yang dirancang untuk mendeteksi, menganalis, mencegah serangan dunia maya.
Perkembangan zaman yang makin canggih membuat segala aktivitas yang dilakukan masyarakat bergantung pada internet. Terlebih lagi pada masa pandemi Covid-19 saat ini, di mana segala aktivitas luar ruangan dibataskan sehingga mau tidak mau membutuhkan bantuan internet untuk memudahkan aktivitas masyarakat. Dalam menggunakan internet, kita perlu tahu dan berhati-hati tentang keamanan yang digunakan di platform internet.
Kita harus bijak mengetahui apakah suatu platform aman atau tidak dan mengerti bagaimana untuk mencegah agar data pribadi kita tetap aman. Suatu perusahaan juga harus menjaga keamanan data perusahaan dan penggunanya.
Serta, untuk menjamin bahwa data pribadi masyarakat aman, diperlukan peran pemerintah untuk mempercepat pengesahan RUU Perlindungan Data Pribadi. Dengan kerja sama berbagai pihak, diharapkan kasus kebocoran data bisa dicegah dan tidak terjadi lagi, sehingga perekonomian Indonesia tetap berjalan dengan aman.
