Baru-baru ini viral dugaan bocornya jutaan data pelanggan PLN, Indihome, hingga BIN yang jadibukti rendahnya security awareness RI!
Perlindungan data dan privasi adalah hal dasar yang harus disadari dan dimiliki oleh semua instansi. Baik data pelanggan maupun data internal perusahaan, semuanya harus disimpan dengan aman agar terhindari dari pencurian.
Pasalnya, pecurian data akan sangat merugikan kedua pihak, baik pemilik data maupun entitas yang bertanggung jawab menyimpan data. Bagi pelanggan, data pribadi adalah sesuatu yang sifatnya rahasia dan bukan menjadi konsumsi publik.
Sementara itu, bagi perusahaan perlindungan data pelanggan dan data karyawan merupakan jaminan utama kredibilitas. Semakin baik perlindungan data, semakin baik tingkat kepercayaan pelanggan.
Sayangnya, baru-baru ini ramai diperbincangkan bocornya jutaan data pelanggan dari perusahaan nasional hingga instansi pemerintah. Parahnya lagi, data tersebut diduga dijual di sebuah situs dark web.
Meningkatkan security awareness bagi setiap perusahaan merupakan hal yang amat penting. Lantas, bagaimana caranya?
Baca Juga: 4 Cara Menggunakan Google Data Studio untuk Visualisasi Data
Security Awareness Rendah Dugaan Bocornya Data PLN, Indihome, dan BIN
Baru-baru ini, ada tiga entitas yang dirumorkan telah kehilangan data pelanggan dan data internalnya, yaitu PLN, Indihome, dan BIN.
Dugaan bocornya data tersebut bisa disebabkan karena rendahnya security awareness perusahaan dan lembaga negara RI. Perusahaan Listrik Negara (PLN) diduga mengalami kebocoran data pelanggan.
Tak tanggung-tanggung, ada 17 juta data yang diduga bocor dan dijual di darkweb. Namun, juru bicara PLN Gregorius Adi Trianto menampik hal tersebut. Ia mengatakan bahwa data yang beredar adalah data replikasi pelanggan.
“Data yg beredar adalah data replikasi bukan data transaksional aktual dan sudah tidak update,” ungkapnya, dikutip dari CNN Indonesia, Jumat (19/8).
Sebelumnya, data 17 juta pelanggan PLN diduga bocor dan dijual di darkweb melalui sebuah akun bernama loliyta. Akun tersebut bahkan sempat memberikan 10 sampel data pelanggan PLN meliputi ID, nama pelanggan, tipe energi, KWH, alamat, nomor meteran, dll.
Selain PLN, jutaan data pelanggan Indihome juga diduga bocor dan dijual di situs Bjorka. Ada 26 juta histori pencarian, keyword, user info, hingga NIK pelanggan yang diperjual belikan.
Pihak Indihome sendiri kini sedang melakukan investigasi terkait dugaan bocornya jutaan data pelanggan.
Tak hanya itu, data agen intelijen milik BIN juga diduga bocor dan dijual di darkweb. Melalui cuitan akun Twitter @Vidyanbanizian, data BIN yang bocor berasal dari Deputi Intelijen luar negeri dari tahun 2020.
Data yang bocor diduga meliputi data pribadi agen intelijen, dokumen pribadi, pas foto, hingga proyek-proyek strategis. Namun, pihak BIN membantah dugaan bocornya data tersebut dan menyebut bahwa data BIN sepenuhnya aman.
Meski begitu, beredarnya data pribadi di dark web memang sudah berlangsung sejak lama dan menunjukkan rendahnya security awarenss di Indonesia. Terlepas dari benar atau tidaknya data tersebut, nyatanya cukup mengkhawatirkan masyarakat.
Baca Juga: 9 Cara Mudah Mengumpulkan Database Online Shop
Pentingnya Security Awareness
Banyak dugaan kasus kebocoran data akibat rendahnya security awareness atau kesadaran keamanan siber.
Menurutt Simplilearn, manusia masih menjadi titik lemah dari sistem keamanan data di entitas manapun. Orang-orang sering membuat kesalahan, melupakan privasi data, dan disitulah praktik-praktik pencurian data terjadi.
Perlindungan data sendiri diatur dalam UU Administrasi Kependudukan Pasal 2 huruf c, yaitu “Setiap penduduk mempunyai hak untuk memperoleh perlindungan atas data pribadi serta ganti rugi dan pemulihan nama baik sebagai akibat kesalahan dalam pendaftaran penduduk dan pencatatan data sipil serta penyalahgunaan data pribadi oleh instansi pelaksana”.
Selain itu, menurut Permenkominfo Nomor 20 tahun 2016 Pasal 21 ayat (1), data pribadi hanya boleh ditampilkan, dibuka, atau disebarluaskan atas persetujuan dan setelah dilakuka verifikasi sesuai dengan tujuan pengumpulan data.
Artinya, pihak yang paling bertanggung jawab atas bocornya data pelanggan adalah entitas yang mengumpulkan data-data tersebut, dalam kasus ini yaitu perusahaan atau lembaga negara.
Setiap data pribadi yang kita berikan hanya boleh digunakan sesuai dengan ketentuan dan peruntukkannya. Artinya, di luar tujuan awalnya, penggunaan data pribadi untuk kepentingan lain adalah ilegal.
Selain itu, ada beberapa alasan mengapa security awareness sangat penting untuk ditingkatkan, yaitu:
- Mencegah pelanggaran data dan serangan phising.
- Membangun budaya keamanan data.
- Mempertahankan aset perusahaan dari ancaman dunia maya.
- Memberikan kepercayaan kepada pelanggan.
- Kepatuhan hukum.
- Bertanggung jawab secara sosial.
- Meningkatkan kesejahteraan karyawan.
Baca Juga: Ini 5 Manfaat Database bagi Bisnis, Apa Saja?
Apa yang Harus Dilakukan Jika Data Pribadi Bocor?
Bocornya data pribadi biasanya diperjual belikan melalui situs gelap atau dark web. Mengutip dari Kaspersky, kamu bisa membayangkan internet sebagai sebuah kota besar.
Seperti kota pada umumnya, terdapat ruang publik yang terbuka untuk semua orang. Misalnya, terdapat taman-taman, jalan umum, dan sarana publik yang bisa diakses oleh siapa saja.
Ruang terbuka tersebut diibaratkan sebagai surface web, siapa pun dapat mengaksesnya. Selain ruang publik, sebuah kota juga memiliki area yang lebih privat dan butuh izin untuk mengaksesnya.
Seperti bioskop, stadion, konser musik, dan klub pribadi yang tidak tersedia untuk umum. Kamu membutuhkan izin atau tiket untuk mengakses area tersebut. Tempat-tempat tersebut diibaratkan seperti deep web.
Selain itu, sebuah kota juga memiliki tempat-tempat yang lebih tertutup dengan aturan yang sangat ketat. Contohnya seperti night club, area VVIP, dan tempat lain yang hanya bisa diakses oleh orang-orang tertentu saja.
Ada persyaratan yang lebih ketat dan harus dipenuhi. Tempat-tempat tersebut diibaratkan seperti dark web.
Dark web memang sering digunakan untuk aktivitas ilegal. Contohnya jual beli data kartu kredit, obat-obatan ilegal, senjata api, uang palsu, data pelanggan, perangkat hacking, hingga akun Netflix hasil curian.
Lantas, apa yang harus dilakukan jika data pribadimu bocor? Dalam Permenkominfo Nomor 20 tahun 2016, kebocoran data pribadi dapat diselesaikan melalui musyawarah.
Namun, jika upaya penyelesaian masalah tersebut tidak berhasil, setiap pemilik data pribadi dan penyelenggara sistem elektronik dapat mengajukan gugatan perdata sesuai ketentuan perundang-undangan.
Selain itu, setiap pemilik data pribadi dan penyelenggara sistem elektronik juga dapat mengajukan pengaduan kepada Menteri Kominfo atas kegagalan perlindungan kerahasiaan data pribadi.
Baca Juga: Apa Itu Data Mining? Ini 5 Kegunaannya Bagi Bisnis E-Commerce
Nah, itulah penjelasan dan fakta menarik seputar kebocoran data dan security awareness yang penting untuk kamu ketahui.