PurnaWarta — Kehilangan data pribadi yang terdapat di dunia digital masih sering terjadi di Indonesia. Misalnya kejadian di BPJS dan Komisi Pemilihan Umum. Lalu apa yang harus dilakukan jika terjadi kehilangan data pribadi? Yuk kita simak bersama-sama!
Dilansir dari CNNIndonesia bahwa pakar keamanan siber dari Vaksin.com, Alfons Tanuwijaya memberikan sederet tips yang harus dilakukan usai Anda menjadi target sasaran pembobolan data.
Kebocoran data memiliki prinsip yang terbilang sama saat kita terinfeksi virus Covid-19. Anda wajib menginformasikan kepada siapapun yang pernah kontak erat dengan Anda untuk mengantisipasi penyebaran infeksi.
Alfons mengimbau jika terjadi kebocoran data pihak pengelola data jangan menyembunyikan informasi ini khususnya terhadap pemilik data yang bocor. Hal itu lantaran dapat berdampak sistemik jika pemilik data tidak mengetahui datanya bocor dan tidak melakukan tindakan antisipasi.
“Justru pihak pengelola data berkewajiban menginformasikan kepada pemilik data bahwa datanya bocor sehingga mereka bisa melakukan antisipasi menghindari dampak sistemik dari eksploitasi data,” ujar Alfons lewat keterangan tertulis, Senin (12/7).
Sebagai contoh, dijelaskan Alfons cabang MC Donalds di Korea Selatan dan Taiwan mengalami pencurian data pribadi pelanggan. Perusahaan langsung mengambil langkah-langkah untuk memberitahu regulator dan pelanggan yang terdaftar dalam data yang bocor itu.
Jika anda menjadi korban dimana data anda bocor, berikut tips untuk mengamankan aset digital anda dengan metode ‘Call Paman Onetime’.
Call, Paman, Time merupakan tiga langkah yang harus dilakukan pada era digital, untuk mengamankan aset digital dan menghadapi eksploitasi data yang bocor.
1. Call, True Caller
Alfon menyarankan untuk menggunakan aplkasi crowdsourcing untuk menyaring spam SMS dan tele marketing yang mengeksploitasi nomor ponsel pengguna.
Truecaller ini bertindak sebagai sumber data dimana jika salah satu pengguna menerima SMS, telepon spam dan melakukan menandai nomor tersebut sebagai spammer.
Secara otomatis informasi tersebut akan diupdate ke server Truecaller dan otomatis semua pengguna Truecaller akan mendapatkan update informasi. Sehingga secara otomatis akan memblokir nomor spammer tersebut.
2. Paman; Password Manager
Lebih lanjut Alfons menyarankan untuk menyimpan dan mengelola kredensial pengguna, seperti di antaranya email, media sosial, dompet digital dan rekening bank.
Jika menyimpan kredensial menggunakan penyimpanan konvensional seperti di catat di Ms. Excel atau di Ms. Word dianggap kurang ideal dan praktis. Terlebih risiko kebocoran data karena tidak dienkripsi menjadi ancaman pengguna.
Alfons menyarankan untuk menggunakan program Password Manager yang terpercaya, di mana program itu akan mengelola dan menyimpan semua kredensial Anda seberapapun rumitnya.
Password Manager yang baik bahkan dapat disimpan di cloud secara terenkripsi sehingga secara teknis relatif aman untuk diakses.
3. One Time; One Time Password OTP / TFA
Vaksin.com menyarankan anda untuk mengaktifkan One Time Password-Two Factor Authentication (OTP-TFA) di semua layanan digital Anda, khususya layanan digital yang dianggap penting.
Pengamanan OTP dianggap sangat efektif untukdapat membantu mengamankan akun digital anda dari eksploitasi jika terjadi kebocoran kredensial.
Sementara, jika Anda ingin mengecek apakah data pribadi Anda mengalami kebocoran, bisa dilakukan dengan sejumlah cara berikut.
1. Periksa data kependudukan
Selain Alfons, pendiri Ethical Hacker Indonesia, Teguh Aprianto membuat situs untuk mengecek apakah data penduduk Anda termasuk dalam data yang diduga bocor dari BPJS atau tidak di situsperiksadata.com/bpjs
Namun, disitus ini Teguh mengingatkan bahwa data yang ia gunakan didapat dari data contoh yang disediakan peretas sebanyak 1 juta data. Sehingga, masih banyak data yang tidak tercakup di situs ini.
2. Periksa data email
Periksadata.com adalah situs yang dapat mendeteksi email seseorang bocor atau tidak. Situs itu dibuat oleh Ethical Hacker Indonesia.
Anda tinggal memasukkan email pada kolom yang tersedia. Beberapa detik kemudian, situs itu akan langsung memberikan informasi mengenai data milik Anda, apakah pernah bocor atau tidak. Situs itu juga akan memberi informasi data apa saja yang bocor, misalnya email, jenis kelamin, nama lengkap, password, hingga tanggal lahir.
3. Firefox Monitor
Pengguna data digital bisa langsung melakukan pengecekan ke akun secara spesifik di situs itu. Dengan memilih navigasi ‘Breaches’ di sebelah ‘Home’, Anda bisa melihat kebocoran-kebocoran yang dialami oleh layanan digital mulai dari e-commerce hingga dompet digital.
Situs cek peretasan besutan peramban Firefox dengan alamat https://monitor.firefox.com/ ini memungkinkan pengguna mengecek apakah email dan kata sandi telah bocor. Sama seperti situs cek peretasan pada umumnya, Anda tinggal memasukkan email Anda.
4. Have I Been Pwned?
Situs Have I Been Pwned juga bisa digunakan untuk melacak pelanggaran yang menggunakan email.
Pengguna hanya perlu memasukkan alamat email agar situs melakukan pengecekan apakah email Anda terancam. Untuk pelanggaran yang lebih sensitif, situs https://haveibeenpwned.com/ bisa memberi layanan pengecekan, namun Anda diminta untuk mendaftar di situs itu lebih dulu.