Tips Amankan Data Personal dan Perusahaan Saat New Normal Corona

ANTARA FOTO/Puspa Perwitasari/pras.
Ilustrasi transaksi digital. Memastikan aplikasi dalam versi terbaru adalah salah satu cara mencegah pembobolan data saat new normal corona.
29/5/2020, 11.10 WIB

Era kenormalan baru atau new normal setelah pandemi virus corona akan meningkatkan penggunaan internet. Hal ini seiring banyaknya kegiatan yang beralih menggunakan teknologi digital guna meminimalisir kontak fisik. Seperti jual beli melalui e-commerce dan rapat-rapat menggunakan aplikasi digital.

Kecenderungan ini mulai terlihat saat masa bekerja dari rumah atau work from home. Penyedia layanan komunikasi selular Telkomsel mencatat peningkatan trafik payload untuk layanan berbasis internet sebanyak 5% selama periode itu. Khusus untuk belajar daring, trafik bahkan meningkat 236%.

Hal serupa juga dicatat 3 Indonesia. Trafik internet pada pekan pertama work from home meningkat 15%-20% dibanding pekan sebelumnya. Wakil Presiden Direktur 3 Indonesia, M Buldansyah kepada Katadata.co.id pada 16 Maret menyatakan, penyumbang terbanyak peningkatan trafik internet adalah aplikasi WhatsApp, YouTube, Facebook, dan gim Mobile Legend.

Kementerian Keuangan adalah salah satu lembaga pemerintahan yang sudah berencana memaksimalkan teknologi digital saat new normal. Menkeu Sri Mulyani Indrawati mengeluarkan Keputusan Menteri Nomor 223/KMK.1/2020 tentang flexible working space (FWS) guna mengantisipasi era kenormalan baru. Perumusan kebijakan dan pekerjaan lain yang bisa dilakukan tanpa bersentuhan fisik akan dikerjakan secara daring.

(Baca: Ahli TI Ungkap Celah-Celah Kebocoran Data 1,3 Juta Pegawai Kemendikbud)

Akan tetapi penggunaan teknologi digital saat new normal memiliki risiko tindakan kriminal siber, misalnya pencurian data. Hal ini sempat menimpa e-commerce Tokopedia, Bukalapak, dan Bhinneka selama periode work from home. Tokopedia tercatat kehilangan 91 juta data penggunanya, Bukalapak sebanyak 13 juta, sementara Bhinneka sebanyak 1,2 juta.

Baru-baru ini akun Twitter @secgron milik pendiri komunitas Ethical Hacker Indonesia, Teguh Aprianto, menemukan dugaan jutaan data Kemendikbud dicuri peretas dan dibagikan di situs leaks Raidforums.com sejak 2019. Data yang bocor di antaranya berupa nomor induk kependudukan (NIK), nama lengkap, tempat dan tanggal lahir, status pernikahan, nama lengkap ibu dan ayah, nomor Kartu Keluarga (KK), hingga alamat lengkap.

Amnesty Internasional menilai pencurian data pribadi adalah pelanggaran hak asasi manusia (HAM). Karena, setiap data tersebut menjadi hak pemiliknya untuk tetap rahasia kecuali dipublikasikan dengan kesadaran pribadi. Maka, lembaga ini berbagi tips mengamankan data pribadi selama new normal pandemi corona.

Perbarui Perangkat Lunak dan Aplikasi

Peneliti Keamanan Amnesty Tech, Etienne Maynier seperti dilansir situs resmi Amnesty Internasional mengatakan, hal pertama yang bisa dilakukan adalah dengan memastikan perangkat lunak pada gawai dan komputer, serta aplikasi yang terpasang di dalamnya menggunakan versi terbaru. Jika belum berada di versi terbaru, maka harus diperbarui.

“Jika Anda menggunakan versi lama di perangkat lunak dan aplikasi, maka akan terjadi bugs atau kesalahan yang membuat gawai rentan,” kata Maynier.

Bugs tersebut bisa muncul ketika pengguna mengunduh data dari internet. Hal ini biasanya dimanfaatkan oleh hacker atau peretas untuk mencuri data atau masuk ke sistem. Maynier juga menyarankan memasang aplikasi dari sumber terpercaya seperti Apple Store dan Google Play Store.

(Baca: Transaksi Go-Pay Naik, Gojek Ungkap 3 Strategi Jaga Keamanan Pengguna)

Berpikir Sebelum Mengklik

Selanjutnya, Maynier menyarankan kepada pengguna perangkat digital untuk selalu berpikir sebelum mengklik apapun di internet. Karena, para peretas seringkali menggunakan trik phishing dengan surel palsu dan iklan palsu. Di era pandemi, surel palsu tersebut biasanya berkaitan dengan informasi seputar covid-19.

“Dengan phishing peretas bisa mencuri informasi keuangan pengguna dan dengan ransomware bisa mengunci perangkat untuk memeras uang agar pengguna bisa membukanya lagi,” kata Maynier.

Hal ini bisa semakin berbahaya jika pengguna menyimpan data pekerjaan yang bisa membuat peretas mengakses informasi penting di tempat kerja, seperti perjalanan bisnis dan rencana perusahaan. Kerugian bukan hanya untuk pengguna, tapi juga untuk perusahaan tempatnya bekerja.

Sarannya, bila mendapat pesan dari orang tak dikenal atau lembaga yang tak terpercaya lebih baik jangan diklik dan abaikan saja. Lebih baik menelusuri informasi terkait covid-19 ke mesin pencari atau situs berita terpercaya secara mandiri.

(Baca: Adaptasi ke New Normal, Pola Hidup Apa Saja yang Harus Dijalankan?)

Mengatur Ulang Setelan Privasi

Maynier mengatakan, meluangkan waktu lebih lama di internet berarti mengekspose lebih banyak informasi personal. Maka, yang dibutuhkan adalah mengatur ulang setelah privasi di aplikasi dan mesin pencari.

Pengguna dapat membatasi data yang bisa dilihat Google seperti informasi lokasi dan riwayat pencarian dengan mendeaktivasinya. Untuk media sosial seperti Facebook, bisa dengan membatasi menggunggah hal-hal pribadi seperti foto dan lokasi. Begitupun bisa membatasi jumlah orang-orang yang melihat unggahan Anda.

Tips Untuk Perusahaan

Sementara bagi perusahaan, konsultan keamanan siber Druva memiliki lima tips untuk memastikan keamanan data tetap aman di era new normal. Pertama, memastikan para pekerja memiliki informasi yang baik dan terlatih dengan protokol keamanan digital. Seperti mengetahui cara menghindari phishing dan menyimpan kata sandi dengan benar.

Kedua, perusahaan mesti memastikan pekerja tidak menggunakan gawai pribadi untuk melakukan pekerjaan. Melainkan menggunakan perangkat yang disediakan kantor dengan software terbaru. Ketiga, memastikan akses ke aplikasi yang berkaitan dengan pekerjaan menggunakan jaringan pribadi. Larang perangkat kerja terkoneksi dengan wi-fi publik yang tak aman.

Keempat, perusahaan harus menerapkan otentifikasi bertingkat dan kebijakan pembuatan kata sandi yang ketat. Batasi akses untuk mengunduh informasi sensitif di luar jaringan privat.

Kelima, perusahaan harus memastikan seluruh pekerja mem-backup data-data penting di situs layanan awan atau cloud. Pastikan juga semua data tersebut dimonitor keamanannya.  

(Baca: Mematut Skema Subsidi Gaji Penangkal PHK Akibat Corona di Inggris & AS)

Reporter: Cindy Mutia Annur