Sumber Kebocoran Data yang Patut Diwaspadai

104
Ilustrasi : Internet

eQuator.co.id – Rakyat Kalbar. Berkembangnya dunia internet ternyata belum diimbangi dengan kecerdasan para pemakainya. Sering kali, akibat keteledorannya sendiri, para user ini menjadi korban kejahatan cyber yang dilakukan pihak tidak bertanggung jawab.

Menurut Ketua pelaksana ID-SIRTII, Prof. Richardus Eko Indrajit, sering kali kebocoran data disebabkan hal-hal non tekhnis. Ketidaktahuan pengguna tekhnologi, kecerobohan pemilik data, keterbatasan edukasi masyarakat, kealpaan individu, dan sikap tidak peduli seringkali jadi celah yang digunakan penjahat cyber untuk menjalankan aksinya.

Setidaknya, menurut Richardus ada sebelas fenomena yang sering dilakukan oleh masyarakat yang menurutnya jadi sebab seringnya terjadi kebocoran data.

Pertama, kebiasaan masyarakat Indonesia yang senang membagi-bagi data serta informasi mengenai kerabat dekatnya.

Sifat ramah dan mudah bersosialisasinya orang Indonesia, membuat tukar-menukar informasi pribadi menjadi hal yang biasa. Begitpun di profil akun jejaring sosial pribadi, seringkali mencantumkan data-data pribadinya secara lengkap dan jujur. Tanpa sadar kita membiarkan informasi kita dimanfaatkan orang yang tidak bertanggung jawab.

Kedua, kecerobohan pemilik data dalam mengelola data rahasia miliknya karena ketidaktahuan ataupun keteledoran.

Kejadian ini seringkali ditemui. Seseorang misalnya mempercayakan kartu dan pin ATM-nya pada orang lain. Mungkin orang yang dipercayakan itu memang orang terdekat, seperti pasangan, orang tua ataupun anak. Lebih celaka lagi jika pemilik “pasword” yang sudah diketahui orang lain itu, menggunakan “pasword” yang sama untuk internet banking atau mobil banking. Memberikan password artinya memberikan otorisasi pada orang lain untuk melakukan banyak hal pada akun atau informasi pribadai yang kita miliki.

Ketiga, maraknya fenomena kejahatan dengan tekhnik ‘social engineering’  atau rekayasa sosial dilakukan oleh pihak tak bertanggung jawab untuk menipu orang lain.

Pernah mendapat sms pemberitahuan telah memenangkan hadiah kemudian menyuruh pihak pemenang mengirimkan sejumlah uang untuk mencairkan hadiah? Rekayasa sosial sering kali membuat korban lengah dan menjadi korban penipuan.

Keempat, pelanggaran etika dan aturan yang dilakukan oleh individu atau kelompok dalam mengelola informasi organisasi.

Seseorang berpindah perkerjaan antar perusahaan, dengan leluasanya mereka membawa (bahkan membeberkan) informasi dari perusahaan lamanya. Apalagi di dunia digital, segala sesuatu dapat dengan mudah di duplikasi. Bayangkan jika kemudian data-data tersebut jatuh ke perusahaan pesaing?

Kelima, lemahnya manajemen informasi yang diberlakukan dan di praktekkan organisasi.

Banyak perusahaan yang belum menerapkan enkripsi atau menyandikan data dan informasi penting milik perusahaan. Akibatnya, seandainya data tersebut bocor, dengan mudah bisa dimanfaatkan atau diperdagangkan untuk kepentingan tertentu.

Keenam, adanya proses digitalisasi dari koleksi data/informasi sekunder yang dimiliki komunitas atau organisasi tertentu yang diunggah kedunia cyber.

Hampir semua komunitas dan organisasi selalu membangun sebuah database yang berisi data informasi para anggotanya. Sialnya, tidak jarang untuk kepentingan kemudahan, database tersebut digitalisasi kemudian diunggah ke dunia cyber dan bebas diakses siapa saja. Bahkan tidak jarang hal ini dilakukan tanpa seizin pemilik informasi.

Ketujuh, adanya kerawanan dari sebagian besar sistem tekhnologi informasi yang digunakan oleh institusi.

Banyak sekali website dan situs di Indonesia yang di desain dan dikembangkan dengan sederhana. Mungkin bermaksud menekan biaya, namun lahirkan banyak celah yang mungkin untuk di eksploitasi pihak yang tidak bertanggung jawab. Akibatnya banyak sekali situs atau web yang berhasil diretas, isinya dirubah, mengubah user dan password , hingga menyisipkan virus atau malware.

Kedelapan, karakteristik dari internet yang ‘memaksa’ seseorang untuk senantiasa bersikap terbuka.

Banyak sosial media atau web mengharuskan penggunanya untuk mendaftar dengan informasi pribadi. Masalahnya tidak semua penyedia jasa di internet memiliki etika dan profesionalisme yang baik. Banyak situs game, berita, perdagangan, dan lain sebagainya dibuat secara khusus sebagai “honeypot” atau umpan untuk mengumpulkan data pribadi individu-individu demi kepentingan jual beli informasi di kemudian hari. Mereka tidak segan-segan berinvestasi dengan membuat aplikasi internet yang menarik. Karenanya senantiasa berhati-hati dengan web atau situs yang meminta penggunanya mengisi sebanyak mungkin informasi.

Kesembilan, menjamurnya ‘pemulung data’ di dunia cyber.

Menggunakan mesin pencari, kita bisa menemukan dengan mudah berbagai informasi pribadi yang dengan sukarela dibagi di internet. Dengan ketekunan dan cara-cara tertentu, tekhnik ini bisa dengan efektif mengumpulkan data pribadi berkualitas yang bisa dimanfaatkan untuk berbagai tujuan.

Kesepuluh, beberapa software yang dirancang untuk mengoleksi beragam data dan informasi pribadi.

Jika pemulung data dilakukan oleh manusia, tidak jarang operasi yang sama dilakukan oleh aplikasi komputer. Sangat mudah mengembangkan aplikasi semacam ini dan sering digunakan untuk kepentingan pemasaran dan penjualan. Tersebarnya data informasi di sosial media membuat penggunaan aplikasi semacam ini jadi mudah.

Kesebelas, adanya kesengajaan dari pihak-pihak internal organisasi atau institusi untuk melakukan tindakan kriminal.

Orang-orang di dalam perusahaan atau organisasi tentu punya kesempatan lebih besar melakukan kejahatan. Karena ia lebih mengetahui dengan pasti tentang sistem keamanan informasi, kendali tekhnis, dan kebijakan perusahaan sehingga lebih mudah menemukan celah. Karenanya justru ancaman tidak kalah besar dari pembobolan data berasal dari internal. (isa/berbagai sumber)

Facebook Comments