Tiket Mudik dan Titik Rawan Keamanan Data Pribadi
Social Engineering
Kasus di atas menunjukkan bahwa perilaku pengguna merupakan pintu masuk terjadinya kebocoran data. Menurut Klimburg-Witjes and Wetland (2021), cybercrimes and data breach biasanya terjadi melalui manipulasi terhadap perilaku manusia baik yang disengaja maupun tidak. Istilah social engineering digunakan untuk menunjukkan bahwa faktor manusia dalam lingkungan digital merupakan celah keamanaan yang paling sering digunakan oleh penjahat cyber untuk mencuri data-data pribadi yang sensitif.
Penjahat cyber banyak memanfaatkan kerentanan pengguna ini sebagai pintu masuk untuk menjalankan aksi. Kompleksitas teknologi digital yang mungkin tidak sepenuhnya dipahami oleh pengguna menyebabkan ketidaksesuaian antara perilaku dan kebutuhan perlindungan data pribadi.
Lingkungan digital mensyaratkan pemahaman dan konsekuansi perilaku yang berbeda dengan lingkungan non-digital. Misalnya secara teknologi kita bisa mengatur privacy setting di social media, untuk memposting hanya untuk kawan terdekat. Atau, kalau kita memiliki keraguan, lebih baik jangan di-share.
Data yang Harus Diperhatikan Selama Mudik
Pemudik perlu memahami kategori data pribadi yang terdiri atas data umum dan data yang berifat khusus. Data yang bersifat umum antara lain nama lengkap; jenis kelamin; kewarganegaraan; agama; status perkawinan; dan/atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang. Sedangkan data yang bersifat khusus yaitu data kesehatan, biometrik, genetis, data anak, keuangan, dan kombinasi data lain yang dapat digunakan untuk melakukan identifikasi terhadap seseorang.
Bila awam terhadap data privacy, ada baiknya kita menjaga dengan baik dari sisi pribadi. Sementara orang yang lebih tahu dan lebih sensitif, ada baiknya memberikan peringatan kepada keluarga untuk tetap menjaga postingan di social media. Dan bagi pemangku kebijakan di perusahaan, peraturan atau edukasi untuk memberikan keterangan pada setiap copy kartu identitas pribadi (i.e. KTP, kartu keluarga, ijazah, tabungan bank, npwp, dll) wajib dilakukan.
Semuanya menjadi kesempatan bagi kita untuk belajar meningkatkan literasi data pribadi secara bijak. Sebagai orang yang senang berselancar di dunia maya, penggunaan virtual private network (VPN), atau anti-virus dengan anti-spyware juga diperlukan untuk memberikan perlindungan lebih kepada data yang kita miliki.
Aplikasi-aplikasi dari perusahaan-perusahaan pun sudah mewajibkan penggunaan multi factor authentification (MFA) yang memberikan layer tambahan untuk memverifikasi dan memvalidasi akses kepada akun kita. Kita dapat optimalkan sebaik-baiknya semua opsi di atas untuk memberikan kita ketenangan sebagai masyarakat digital.
Catatan Redaksi:
Katadata.co.id menerima tulisan opini dari akademisi, pekerja profesional, pengamat, ahli/pakar, tokoh masyarakat, dan pekerja pemerintah. Kriteria tulisan adalah maksimum 1.000 kata dan tidak sedang dikirim atau sudah tayang di media lain. Kirim tulisan ke opini@katadata.co.id disertai dengan CV ringkas dan foto diri.
