Infografis
Sementara itu, data pribadi adalah serangkaian informasi yang digunakan untuk mengenali seseorang.
Data pribadi umum bisa meliputi nama, tanggal lahir, alamat rumah, email, dan nomer telpon. Data pribadi khusus biasanya berupa data kesehatan, biometrik, informasi keuangan, preferensi seksual, pandangan politik, hingga data kriminalitas.
Kebocoran identitas digital dan data pribadi – atau kombinasi keduanya – bisa digunakan sendiri oleh peretas/penipu maupun dijual di internet gelap dengan harga berkisar dari US$ 0.5 (sektar Rp 7 ribu) untuk kartu identitas hingga US$ 4.500 (sekitar Rp 65 juta) untuk paspor.
Apabila jatuh ke tangan yang salah, pemilik data bisa terpapar setidaknya empat risiko kejahatan siber.
- Membobol rekening keuangan
Ini biasanya dilakukan lewat manipulasi secara sosial dengan mengelabui korban. Misalnya, pelaku dapat mengirim e-mail disertai pesan genting atau manipulatif supaya korban membeberkan data pribadi dan informasi layanan bank pada suatu link atau lampiran.
Tempo mencatat setidaknya 6 kasus pembobolan rekening bank dari bulan Januari hingga April 2021 yang menimbulkan kerugian hingga hampir Rp 57 miliar.
Modus seperti ini bahkan bisa digunakan untuk membobol dompet digital seperti Go-Pay dan OVO, misalnya saat peretas memiliki nomer pengguna lalu mengirimkan pesan penipuan yang meminta pengguna memberitahukan kode One Time Password (OTP).
Kasus pembobolan dompet digital pernah dialami artis Maia Estianti dan Aura Kasih, maupun pengguna Go-Pay lainnya dengan kerugian hingga belasan juta rupiah. - Kedua, pinjol ilegal
Biasanya, peminjaman uang ini dilakukan orang lain yang berpura-pura sebagai pemilik data. Korban bahkan tidak tahu menahu soal pinjaman tersebut, dan berujung sebagai pihak yang diteror untuk pengembalian uang dan bunga.
Korban pencurian data pribadi untuk pinjol tidak hanya mengalami kerugian finansial, namun juga ketakutan psikologis dan menghabiskan energi karena harus berurusan dengan layanan hukum untuk mendapatkan bantuan. - Ketiga, memetakan profil untuk keperluan politik atau iklan
Data Daftar Pemilih Tetap (DPT) Pemilu 2014, misalnya, pernah dibobol peretas dan berisiko digunakan dengan tujuan tidak baik.
Kebocoran data seperti ini bisa digunakan untuk memetakan preferensi politik pengguna yang kemudian bisa dimanfaatkan sebagai target disinformasi.
Kita pernah melihat ini pada tahun 2018 saat perusahaan data Cambridge Analytica terbukti menyalahgunakan data pribadi hingga 87 juta pengguna Facebook untuk keperluan politik – di antaranya untuk mendukung kampanye Donald Trump saat pemilu AS tahun 2016. - Keempat, pemerasan seksual
Salah satu bentuk kejahatan adalah pemerasan seksual atau biasanya disebut “sextortion”.
Misalnya, pelaku bisa mengajak kita untuk melakukan percakapan seksual, atau menawarkan layanan video call sex (VCS). Aktivitas tersebut kemudian bisa direkam dan digunakan untuk memeras korban.
Bahkan, gambar atau video pribadi yang diunggah di media sosial, perangkat digital, maupun layanan penyimpanan lainnya juga bisa diretas dan digunakan untuk pemerasan seksual. Dalam kasus ini, seringkali peretas membobol akun media sosial pengguna yang memakai sandi keamanan yang mudah ditebak seperti nama, tanggal tahir, tempat lahir, dan sebagainya.
Beberapa cara antisipasi kebocoran data
Secara hukum, beberapa akademisi berpendapat bahwa perlindungan data pribadi adalah bagian dari hak asasi manusia.
Regulasi terkait seperti melalui UU Perlindungan Data Pribadi yang saat ini terhambat di Dewan Perwakilan Rakyat (DPR), sangat penting untuk segera direalisasikan di Indonesia.
Namun, sembari menanti hal tersebut, ada beberapa hal yang bisa kita lakukan untuk membantu mencegah kebocoran atau peretasan data pribadi kita.
Salah satu cara terbaik adalah menggunakan sandi keamanan yang kuat di berbagai akun media sosial atau layanan digital lainnya, dengan menggabungkan huruf, angka dan simbol lainnya sehingga tidak mudah ditebak.
Baca Juga: Jelang Presidensi G20, Indonesia Perlu Punya Badan Perlindungan Data Pribadi Independen
Sandi keamanan pun harus diperbaharui secara berkala, dan dibuat berbeda untuk setiap aplikasi atau platform. Selain itu, kode sementara termasuk One Time Password (OTP) harus selalu dirahasiakan dari orang lain.
