SUMBARPOS.COM – Kasus kebocoran data marak terjadi belakangan ini, seperti dugaan data eHAC bocor sampai aplikasi PeduliLindungi untuk men-download sertifikat vaksin COVID-19. Mulailah carakan data pribadi pengguna.
Seiring penggunaan layanan internet yang kian masif di era digital saat ini, tak sedikit platform yang meminta data pribadi kita, seperti nama lengkap, alamat, tanggal lahir, nomor telepon, pekerjaan, foto pribadi, dan data sensitif lainnya.
ITSEC Asia, salah satu perusahaan penyedia layanan keamanan informasi di Asia Pasifik menjelaskan bahwa penting bagi semua pemilik dan pengembang aplikasi maupun situs web untuk memiliki standar keamanan data teknologi informasi.
Hal itu untuk menutup celah keamanan yang dapat dieksploitasi oleh pihak-pihak yang tidak bertanggung jawab.
“Akibat dari data pribadi yang tersebar, kita waspada terhadap berbagai masalah seperti media, yaitu email, SMS, WhatsApp dan telepon; data penjualan untuk kepentingan pemasaran yang menyebabkan, dan berbagai data informasi untuk berbagai kepentingan yang beragam,” tutur Presiden Direktur ITSEC Asia Andri Hutama Putra dalam siaran persnya, seperti dikutip dari detikcom.
Berikut tips ITSEC Asia untuk masyarakat data pribadi agar tidak terjadi kebocoran data:
- Bijak dalam menerima informasi, tidak mudah meng-iyakan informasi melalui telepon atau pesan yang masuk. Meskipun dia sudah memiliki dan mengetahui data kita termasuk rekam medis atau kesehatan, tidak termasuk jaminan hal tersebut bukan merupakan penipuan, selalu melakukan verifikasi. Contoh: pembuatan kartu kredit, penawaran promo, atau asuransi.
- Mengganti password email dan PIN untuk mengakses data dan aplikasi penting secara berkala, maksimal selama 3 bulan.
- Gunakan OTP (One Time Password) atau 2FA (Two Factor Authentication)
- Hati hati dalam menggunakan email, jangan buka email atau tautan yang menerapkan, dan manfaatkan email secara bijak.
- Uninstall aplikasi yang tidak terpakai. Menyeleksi aplikasi yang ada di perangkat kita, dan menghapus aplikasi yang tidak kita pakai, terutama yang sudah tidak aktif / tidak update.
- Mulai mengedukasi keluarga dan teman-teman terkait seberapa penting menjaga data dan bertukar informasi dengan pihak manapun.
Lebih lanjut Andri mengungkapkan, bagi pihak-phak yang menyimpan data pribadi, baik dari swasta atau pemerintah perlu lebih aktif dalam rencana tindakan pencegahan dan perbaikan untuk mengatasi kebocoran data pribadi di situs atau aplikasi.
Andri juga mengatakan perlu adanya tanggung jawab dari pihak terkait dengan melakukan notifikasi dan edukasi kepada pengguna jika ada kesalahan data.
Sehingga masyarakat dapat mengantisipasi kerugian yang lebih besar, misalnya dengan mengganti sandi atau pin, lebih hati-hati jika mendapat email, SMS, atau telepon yang bisa digunakan karena datanya sudah bocor.
“Setiap hari ada 3-5 celah keamanan baru, dengan fakta ini pemilik dan pengembang aplikasi harus lebih memperhatikan sistem keamanan dengan cara seperti pengujian keamanan (penetration test) secara berkala untuk meminimalkan celah keamanan baru, meningkatkan kemampuan internal di aspek People, Process & Technology (PPT), dan juga menggandeng perusahaan-perusahaan yang menangani bidang keamanan TI untuk meningkatkan keamanan situs penting,” pungkasnya. (mg1)
