Kebocoran data terus saja terjadi. Tahun lalu, lebih dari 4,5 miliar data pengguna berhasil dibobol pelaku kejahatan digital; atau terbesar sepanjang sejarah. Namun rekor itu sepertinya akan kembali pecah tahun ini jika menilik berbagai kasus kebocoran data yang terjadi di lima bulan pertama di tahun 2020 ini.
Hal ini tentu saja menimbulkan pertanyaan besar: mengapa kebocoran data terus terjadi?
Hal inilah yang diangkat pada acara TechWeek, sebuah inisiatif webinar dari Grid Network (Kompas Gramedia Group) yang bertujuan meningkatkan ekosistem digital di Indonesia. Mengangkat tema “Konsumen Menggugat: Lindungi Data Kami”, webinar kali ini menyorot kebocoran data yang berulang kali terjadi dan bagaimana semua pihak, baik penyelenggara layanan maupun konsumen, bisa bekerja sama melindungi data pribadinya.
BACA JUGA: Data KPU bocor, data 200 juta DPT akan disebar
Penyebab Kebocoran Data
Menurut pakar security Faisal Yahya, kasus kebocoran data terjadi akibat dua fenomena yang saling terkait. Era digitalisasi seperti saat ini membuat semakin banyaknya data yang tersimpan secara digital. Sementara di sisi lain, nilai data semakin tinggi, sehingga memunculkan insentif finansial bagi pelaku kejahatan digital.
“Jadi muncul fenomena cyber crime economy, ketika insiden kebocoran data diikuti dengan transaksi finansial,” ungkap Faisal.
Jika ditilik lebih lanjut, berbagai faktor juga menciptakan kondisi “ideal” bagi pelaku kejahatan digital. Contohnya kemajuan teknologi Artificial Intelligence (AI) yang memudahkan kerja hacker karena percobaan penyerangan bisa dilakukan secara otomatis (automate attack).
“Sepanjang tahun 2020 ini saja sudah ada 445 juta attack, dan rata-rata dilakukan secara automate,” ungkap Faisal yang juga podcaster di bincangcyber.id ini.
Sementara di sisi lain, vulnerability atau lubang keamanan dari penyedia layanan semakin banyak. Hal ini tidak lepas dari tuntutan untuk berinovasi di era digital, yang sering kali melupakan faktor security.
Apalagi, berlawanan dengan pelaku kejahatan yang serba automate, penyedia layanan masih banyak yang menggunakan pendekatan manual dalam melindungi data pengguna.
Terus Terjadi
Ucapan senada diungkapkan Indrajana Sofiandi, Head of Risk & Compliance, Lazada Indonesia. Menurut Indra yang memiliki pengalaman panjang di industri finansial, kasus jual-beli data sudah terjadi bertahun-tahun lalu, di era persaingan tidak sehat di industri kartu kredit.
“Bedanya dulu jual-beli data untuk mendapatkan calon konsumen, namun kini untuk mendapatkan calon korban [penipuan],” ungkap Indra. Setelah mendapatkan data calon korban, pelaku kejahatan melakukan berbagai strategi penipuan, mulai dari phising untuk mengambil alih akun korban, atau melakukan social engineering untuk mendapatkan kode OTP (One Time Password).
Karena itulah Indra mengingatkan konsumen untuk selalu menjaga kerahasiaan data pribadinya. “Utamanya data seperti email, password, dan OTP,” tambah Indra. Dalam konteks e-commerce, Indra juga mengingatkan konsumen untuk tidak bertransaksi di luar platform.
“Karena ketika melakukan transaksi di luar platform, kami sebagai penyedia layanan tidak bisa membantu,” tambah Indra.