Apa Penyebab Kemanan Data Pribadi Bisa Bocor ke Publik?

Beberapa waktu lalu santar terdengar kebocoran data pribadi melalui e-commerce raksasa yang cukup terkenal. Pada dasarnya, serangan cyber seringkali terjadi pada perusahaan berbasis teknologi. Tak heran banyak masyarakat yang ketakutan jika data pribadi mereka tersebar ke khalayak publik.

International Telecommunication Union (ITU) merilis fakta bahwa Indonesia berada pada peringkat 41 dalam indeks Keamanan Siber Global. Angka tersebut di bawah ranking negara Singapura, Malaysia, dan Thailand. Hal tersebut membuktikan bahwa kemanan data pribadi dalam bentuk digital di Indonesia memang rendah.

Penyebab kebocoran data

Terdapat beberapa kemungkinan penyebab kebocoran data pribadi pada suatu sistem atau aplikasi, berikut ini merupakan penyebabnya secara umum:

  • Kata sandi lemah

Walaupun terdengar sederhana, namun fakta membuktikan bahwa sebanyak 48% peretasan data disebabkan karena pencurian password. Anda dapat melindungi data kemanan pribadi dengan menggunakan Two Factor Authentication (TFA). Cara tersebut mengharuskan pengguna memasukkan kode pribadi yang telah dikirim ke handphone atau gadget pribadi lainnya.

  • Kecerobohan pemilik data

Biasanya pemilik data meninggalkan laptop atau handphone yang berisi informasi penting dan sensitif di sembarangan tempat, kemudian diambil oleh pihak yang tidak bertanggungjawab. Salah satu kasus yang pernah terjadi pada karyawan perusahaan teknologi ternama yang membuat produk teknologi terbarunya bocor sebelum dirilis ke publik.

  • Injeksi SQL

Injeksi SQL merupakan teknik penyalahgunaan celah keamanan pada sebuah aplikasi. Meskipun kejadian ini tidak banyak terjadi, sejauh ini hanya sekitar 1% kasus yang memanfaatkan peretasan injeksi SQL. Untuk menghindari penyebeb ini, pihak penjaga keamanan data harus menggunakan aplikasi pemindai sistem.

  •  Phishing

Istilah phising mungkin masih terdengar asing. Phishing merupakan bentuk kejahatan digital dalam bentuk penipuan. Tujuannya menangkap informasi sensitif seperti username, password, atau detail lainnya. Pelaku menyemar sebagai bentuk organinsasi atau kelompok yang legitimate atau dipercaya.

Cara kerja kejahatan ini biasanya dengan cara mengirinkan email resmi dan instant messaging kepada user. Pelaku menggunakan nama organisasi atau kelompok terkenal dan dilengkapi dengan logo, header email, dan tanda tangan perusahaan yang sangat mirip agar semakin meyakinkan user.  

  • Gangguang sistem

Penyebab kebocoran keamanan data pribadi kali ini bukan karena kesalahan pribadi maupun serangan hacker, tapi bentuk gangguan sistem yang bisa terjadi pada siapa saja. Hal tersebut disebabkan kegagalan aplikasi, pembuangan data penting yang tidak disengaja oleh sistem, dan kesalahan transfer data. Ggangguan sistem mengakibatkan konsekuensi fatal.

Cara pencegahan

Kemahiran peretas dalam mencuri data pribadi, membuat semua orang harus semakin waspada dan melakukan tindakan pencegahan sebelum terjadi hal-hal yang tidak diinginkan.

  • Mengubah password secara berkala

Hindari pemakaian password yang sama di banyak layanan aplikasi. Jika satu jenis layanan tersebut bocor, maka dengan mudah meretas aplikasi atau layanan lainnya. Biasanya, orang-orang malas mengingat atau mencatat passowrd yang berbeda karena banyaknya aplikasi atau layanan yang dimiliki.

  • Aktifkan Two Factor Authentication (TFA)

Cara ini meliputi sistem keamanan berlapis yang dibuat untuk memastikan bahwa hanya pemilik akun asli yang dapat mengakses akun miliknya. Apabila ada seseorang yang mencoba masuk ke akun tersebut, PIN keamanan dapat dikirim melalui SMS sebagai bukti verifikasi dan perizinan.

  • Gunakan aplikasi password manager

Aplikasi ini berfungsi menyimpan setiap password yang telah digunakan secara online. Seluruh data password yang Anda gunakan dienkripsi dan disimpan dalam aplikasi tersebut dan masih dilindungi menggunakan password utama. Jika Anda adalah tipe pengguna aplikasi yang malas mengingat banyak password, cara ini sebaiknya patut dicoba. 

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>