SEPANJANG 2021, rasanya kecanggihan teknologi serta digitalisasi sudah menjadi bagian yang semakin tak terpisahkan dalam kehidupan manusia secara global.
Digitalisasi menjadi solusi dan jawaban bagi manusia untuk bisa mulai berdamai dengan pandemi Covid-19 dalam dua tahun terakhir.
 
Mulai dari pemenuhan kebutuhan sehari- hari, kegiatan bermobilisasi, kegiatan perbankan, hingga layanan pengobatan saat ini semakin mudah dijangkau dengan kehadiran digitalisasi.Â
Namun di balik semua manfaat tersebut, rupanya ada juga risiko besar yang menanti seperti kebocoran dan pencurian data.
Sepanjang 2021, rasanya di lini media sosial hingga media massa tak sedikit berseliweran kasus kebocoran dan pencurian data.
Bukan hal yang baru sebenarnya masalah kebocoran dan pencurian data di ruang digital.
Namun rasanya hal itu semakin memanas dengan meningkatnya kemudahan dan juga layanan digital yang berkembang di masa kini.
Sebut saja, beberapa kasus yang cukup menggegerkan terkait dugaan serta kebocoran data di 2021 seperti Kebocoran data BPJS Kesehatan di bulan Mei, disusul kebocoran data BRI Life pada Juli, dan tak kalah menggemparkan dugaan kebocoran data eHAC milik Kementerian Kesehatan.
Meski pada akhirnya ada yang terbukti benar mengalami “kebobolan” seperti kasus BRI Life dalam sistem BRI Life SyariahÂ
Namun ada juga yang ternyata pada akhirnya dugaan tersebut tak benar atau tidak ditemukan kebocoran data seperti kasus eHAC.
Selain terjadi pada institusi- institusi besar, kebocoran dan pencurian data juga ternyata secara tidak langsung berhubungan erat dengan perilaku pemilik data.
Potensi untuk data seseorang bocor melalui ruang digital ternyata ditenggarai oleh perilaku pemilik data yang tidak sadar telah membocorkan data pribadinya kepada publik.
Masih banyak kasus kebocoran dan pencurian data yang sebenarnya bisa dibicarakan, namun yang jelas kondisi ini mengingatkan kita untuk lebih mawas diri ketika berselancar di ruang digital.
Untuk lebih memahaminya mari kita bahas lebih mendalam terkait masalah pencurian dan kebocoran data ini.
Kita mungkin lebih mengenal mereka dengan sebutan hacker, biasanya mereka mencari celah dan kekurangan dari sebuah sistem di ruang digital untuk kemudian mengambil alih hingga membobol data dari pemilik sistem.
Beruntung apabila hacker tersebut merupakan bug bounty dan dengan kooperatif membantu pemilik sistem untuk membenahi sistemnya agar semakin kuat.
Namun sayangnya kebanyakan hacker lebih memilih jalur yang buruk dan menjual hasil “rampasan” dari sistem yang dibobolnya lewat forum-forum.
Kasus kebocoran data BPJS Kesehatan pada Mei 2021 merupakan salah satu ulah dari hacker yang menjual hasil buruannya lewat forum bernama Raid Forum.
Kebocoran data lewat institusi juga di tengah berkembangnya ruang digital ternyata bisa terjadi secara tidak langsung karena acara- acara yang dilakukan oleh institusi.
Misalnya seperti tren “giveaway” di media sosial yang ternyata secara tidak langsung membantu dengan mudah para pencuri data memburu para korbannya.
Biasanya setelah data korban diraih, pencuri data pun bersiap melakukan tahapan kejahatan selanjutnya yaitu penipuan.
Contohnya seperti dalam kasus yang diungkap oleh Pengamat Keamanan Siber dari Vaksincom Alfons Tanujaya baru-baru ini.
Ia membeberkan salah satu laporan korban penipuan yang secara tidak sadar datanya dicuri lewat ajang “giveaway” yang diikutinya dan digelar oleh salah satu bank lewat media sosial.
Bukannya memenangkan acara tersebut, korban justru malah mengalami kerugian karena terperdaya oleh pencuri data yang berpura- pura menjadi admin dari acara “giveaway” yang diikutinya. Korban pun akhirnya diperas dan bukannya untung malah buntung.
Meski dalam hal ini korban sebenarnya juga bersalah karena tidak fokus, namun secara tidak langsung ada juga andil institusi yang mengadakan acara sehingga data korban dengan mudahnya diketahui oleh si pencuri data.
Tentunya diperlukan kehati-hatian ekstra bagi para institusi, perusahaan, hingga penyedia layanan untuk kemudian di masa depan mengadakan acara sejenis.
Alfons pun menyarankan agar nantinya para institusi hingga perusahaan yang mengadakan acara sejenis bisa lebih berhati- hati sehingga tidak terjadi kasus serupa.
 Baca juga: Metaverse, Pelecehan Seksual dan Pencurian Data
“Pihak penyelenggara event (undian atau pun giveaway) jangan sampai mengorbankan pelanggannya untuk kepentingan branding. Nasabah adalah aset yang harus dilindungi dan jangan disodorkan ke mulut serigala (pencuri data/penipu) dengan meminta mention, tag, atau sejenisnya yang berpotensi menjadikan pelanggan sebagai korban eksploitasi,” kata Alfons.
Follow Berita Okezone di Google News
