Kecerobohan Manusia dalam Kebocoran Data

Ketika terjadi kebocoran data, seperti kasus big data kesehatan, perbankan, kependudukan, e-commerce, dan kepolisian di Indonesia dalam dua tahun terakhir, sebagian dari kita mungkin berpikir bahwa masalah ini merupakan kesalahan teknologi semata dan faktor pembobol.

Padahal, aspek paling penting yang biasanya terlupakan yaitu rapuhnya tata kelola data, yang umumnya disebabkan oleh kecerobohan manusia. Apa pun aset yang dikelola oleh perusahaan dan lembaga, aspek perilaku manusia selalu menjadi komponen krusial, termasuk pengelolaan aset digital (data dan informasi).

Riset terbaru dari Verizon dan IBM menunjukkan aspek manusia selalu menjadi titik krusial kebocoran data. Laporan mutakhir dari Verizon mengenai kebocoran data pada 2021 itu menyatakan 85 % kebocoran data melibatkan aspek manusia yakni rekayasa sosial, penyalahgunaan otoritas, dan kendali yang lemah.

Faktor Manusia dalam Kebocoran Data

Aliran dan produksi data yang besar apalagi yang berkaitan data pribadi menjadi tantangan yang krusial saat ini. Pengelolaan data digital memiliki tantangan yang lebih besar dibandingkan aset berwujud karena sifat data yang mudah diduplikasi ketika sudah bocor ke tangan yang tidak berkepentingan.

Terlepas dari canggihnya metode dan platform keamanan data, individu menempati posisi amat penting dalam keamanan data. Data-data yang berkaitan dengan diri mereka adalah aset yang berharga yang harus dijaga.

Prinsip kehati-hatian harus dijalankan ketika, misalnya, mengisi formulir online untuk institusi publik maupun swasta. Apalagi yang berkaitan dengan berbagi data melalui platform media sosial seperti yang sedang marak saat ini.

Penggunaan rekayasa sosial dengan memanipulasi psikologi korban tidak memerlukan teknologi canggih. Manipulasi psikologi ini bisa dilakukan melalui email atau pesan teks agar target tertarik untuk mengunduh file, mengklik, atau mengikuti tautan yang diberikan.

Saat langkah itu diikuti, malware yang disiapkan oleh pelaku bisa disisipkan ke komputer atau server target. Malware ini selanjutnya bisa dikendalikan oleh pelaku untuk membuka akses ke data-data ada di komputer atau jaringan komputer penyimpan data.

Penyalahgunaan otoritas dan kendali yang lemah terhadap otoritas akses data juga banyak berkontribusi terhadap kebocoran data. Dari yang pernah saya alami, misalnya, data individu dan karyawan di salah satu institusi pemerintah disalahgunakan untuk kepentingan politik. Ini bisa terjadi karena ada penyalahgunaan otoritas dan kendali yang lemah.

Operator data tidak bisa berbuat banyak ketika atasan langsung mereka meminta data dimaksud. Hal ini semakin diperparah karena kurang memadainya kendali internal untuk mengidentifikasi akses data dan untuk apa data itu selanjutnya akan digunakan.

Penyalahgunaan ini rentan terjadi, karena saat data dikumpulkan, tidak ada surat persetujuan (consent form) yang diberikan kepada individu mengenai tujuan penggunaan data, dan bagaimana data akan diproses, dikelola, dibagi, dan disimpan oleh institusi yang bersangkutan. Dan berapa lama disimpan.

Berita tentang kebocoran data sudah sering kita dengar dan saksikan di media. Baik institusi swasta dan pemerintah, besar maupun kecil, semuanya rentan terhadap kebocoran data.

Selama dua tahun terakhir, misalnya, setidaknya terjadi tiga kasus kebocoran data institusi publik yang terungkap di Indonesia, yaitu kebocoran data Komisi Pemilihan Umum (KPU), Badan Penyelenggara Jaminan Sosial Kesehatan (BPJS), dan Kepolisian Republik Indonesia (Polri).

Celakanya, institusi publik merupakan pihak yang paling rentan. Hal ini karena satu institusi publik seringkali harus berbagi data dengan institusi lainnya. Selain itu, data yang mereka kelola berkaitan dengan layanan-layanan yang mengharuskan publik bisa mengaksesnya.

Data individu yang sudah berpindah dan terekam ke database institusi publik harus dijaga dan dikelola secara aman dan profesional. Oleh karena itu tata kelola data yang baik merupakan aspek kritikal untuk mencegah terjadinya kebocoran data terutama data pribadi baik secara individu maupun agregat.