beritabernas.com – Kebocoran data yang memuat informasi identitas individu seperti nomor induk warga negara, nama lengkap, tempat dan tanggal lahir merupakan pintu masuk dari banyak aktivitas illegal yang mengarah pada kejahatan siber.
Karena itu, jual beli data yang memuat informasi penting individu menjadi komoditas penting dalam dunia pasar gelap (dark web). Bahkan salah satu yang selalu ditunggu-tunggu oleh pemerhati dark web adalah data institusi/ organisasi/ aplikasi apa yang akan muncul untuk ditawarkan dalam pasar gelap (dark web).
Hal itu disampaikan Dr Yudi Prayudi M.Kom, Kepala Pusat Studi Forensika Digital FTI UII, dalam pers release secara daring, Senin 26 September 2022.
Menurut Yudi Prayudi, kebocoran data merupakan peristiwa yang mengakibatkan terungkapnya data kredensial ataui informasi yang sifatnya rahasia, sensitif atau dilindungi kepada pihak-pihak yang tidak memiliki kewenangan untuk mengetahui/ memilikinya.
Baca juga:
- Kebocoran Data Percepat Pengesahan RUU PDP Menjadi Undang-undang
- UU PDP Penting untuk Melindungi Data Pribadi
- Andi Rio Idris: Teknologi akan Menggilas Mereka yang Tidak Inovatif dan Efisien
Dalam sudut pandang lainnya, kata Yudi Prayudi, kebocoran data adalah sebuah kondisi tereksposenya informasi yang sifatnya sensitif, rahasia dan dilindungi kepada pihak-pihak yang tidak berwenang untuk mengetahui/ memilikinya. Resiko kebocoran data dapat terjadi pada siapa pun, baik individu, perusahaan bahkan level pemerintahan.
Dikatakan, secara prinsip terjadinya kebocoran data disebabkan oleh dua faktor, yaitu faktor teknologi dan perilaku user. Kedua faktor tersebut bersatu dalam prinsip keamanan dan kenyamanan, yaitu menyimbangkan antara faktor keamanan dan kenyamanan.
Keamanan akan berbanding terbalik dengan kenyamanan, maka teknologi pada sisi front-end maupun back-end akan berupaya membuat desain layanan dengan faktor keamanan tinggi namun tetap memenuhi kenyamanan. Sesuatu yang tidak mudah untuk diimplementasikan.
Pada sisi lain, menurut Yudi Prayudi, teknologi lebih cepat berkembang dibandingkan dengan kemampuan untuk menangani keamanannya. Untuk itu, selalu ada celah keamanan dari setiap perkembangan teknologi. Celah tersebut akan semakin terbuka ketika perilaku user semakin abai terhadap keamanan karena lebih mengutamakan aspek kenyamanan.
Keamanan data
Menurut Yudi Prayudi, dalam dunia keamanan data ada dua hal yang berbeda, yakni Identity Theft dan Identity Fraud (pencurian/kebocoran data pribadi dan penggunaan identitas data pribadi). Identity Theft
berkaitan dengan bagaimana sebuah data yang sifatnya pribadi dapat diketahui/ dimiliki/
diekslorasi oleh pihak lain, sementara Identity Fraud adalah bagaimana data pribadi yang
bocor digunakan untuk kepentingan pihak tertentu.
Bagaimana pengaruh kebocoran data terhadap aktivitas kejahatan siber,menurut Yudi Prayudi, hal itu tergantung dari pihak yang akan memanfaatkan data tersebut. Salah satu dampak dari kebocoran data adalah penggunaan data NIK, nama, alamat, tanggal lahir pada kasus registrasi masal SIM card atau pembuatan akun pinjaman online (pinjol).
Dalam hal ini aktivitas yang terjadi adalah perbuatan yang dilarang sesuai dengan pasal 35 UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik yang berbunyi: setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/ atau dokumen elektronik tersebut dianggap seolah-olah data yang otentik.
Dalam hal ini, menurut Yudi Prayudi, data-data NIK, nama, tanggal lahir, alamat yang bocor kepada publik dijadikan sebagai data untuk melakukan manipulasi dan penciptaan informasi/dokumen elektronik sehingga dianggap seolah-olah adalah data yang otentik. Dalam sudut pandang lainnya, bocornya data-data individu dapat dijadikan sebagai bahan bagi pihak-pihak terntuk untuk membuat identitas palsu (fake account). (lip)
