279 Juta Data Penduduk Indonesia Bocor, Ini Cara Menepis Dampak Buruknya

·Bacaan 3 menit

Liputan6.com, Jakarta - Kebocoran data menjadi hal yang semakin lumrah akhir-akhir ini, termasuk di Indonesia, mulai dari pembobolan data pengguna e-commerce, lembaga pendidikan, bahkan hingga sektor pemerintahan.

Baru-baru ini 279 juta data penduduk Indonesia diduga bocor dan dijual di forum online. Informasi ini berdasarkan sebuah cuitan dari akun Twitter @ndagels dan @nuicemedia.

General Manager untuk Asia Tenggara di Kaspersky, Yeo Siang Tiong, mengatakan Undang-Undang dan Kebijakan Perlindungan Data Pribadi yang sudah dimulai pemerintah Indonesia adalah langkah tepat waktu menuju penanganan dan keamanan data yang lebih baik di negara ini di tengah booming ekonomi digital dan Industri 4.0.

"Tindakan tersebut sangat penting untuk membangun dunia maya yang lebih aman di negara mana pun, tidak hanya di Indonesia. Penting juga untuk dicatat bahwa regulasi pada dasarnya hanyalah salah satu bagian dari lingkungan keamanan siber yang holistik," ujar Yeo melalui keterangannya, Jumat (21/5/2021).

Ia menambahkan, menjaga keamanan dunia online adalah tanggung jawab bersama antara pemerintah, konsumen, dan pengguna online, serta perusahaan swasta dan publik dalam segala bentuk dan ukuran.

Memastikan transparansi, meningkatkan kepercayaan, dan memperbarui sistem yang dibangun akan membutuhkan kolaborasi terbuka antara organisasi publik dan swasta.

"Mencegah pelanggaran data dan peretas masuk ke sistem institusi tidak diragukan lagi merupakan tantangan, tetapi dengan kerja sama timbal balik yang bertujuan untuk meningkatkan keamanan, negara-negara dapat menggagalkan upaya pelanggaran apa pun secara efektif," ucap Yeo menambahkan.

Cara Menangkis Pelanggaran Data

Pelanggaran data dapat berdampak buruk pada reputasi organisasi. Ini berlaku untuk semua sektor. Berikut adalah beberapa praktik terbaik untuk menangkisnya:

• Gunakan pelatihan dan aktivitas yang akan mendidik karyawan tentang dasar-dasar keamanan siber, misalnya, untuk tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan.

• Ingatkan staf secara teratur tentang cara menangani data sensitif, misalnya, untuk menyimpan hanya di layanan cloud tepercaya dengan autentikasi diaktifkan, jangan membagikannya dengan pihak ketiga yang tidak tepercaya.

• Menerapkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi.

• Buat cadangan data penting dan perbarui peralatan dan aplikasi TI secara teratur untuk menghindari kerentanan yang belum ditambal yang dapat menjadi alasan pelanggaran.

• Gunakan produk titik akhir khusus yang menuntut manajemen minimum yang memungkinkan karyawan melakukan tugas utama mereka, tetapi melindungi dari malware, ransomware, pengambilalihan akun, penipuan online, dan penipuan seperti Kaspersky Endpoint Security for Business.

Ini juga melindungi perusahaan dari malware dan memutar balik aktivitas berbahaya; membantu menjaga server file tetap terlindungi dan menegakkan kebijakan kata sandi; melindungi detail pembayaran selama pembayaran online; dan memungkinkan enkripsi untuk menjaga data sensitif terlindungi di perangkat.

Langkah Penting Lain

Hacker asal Rusia kabarnya mencuri data rahasia milik NSA. (Doc: Lifehacker)
Hacker asal Rusia kabarnya mencuri data rahasia milik NSA. (Doc: Lifehacker)

Beberapa langkah lain yang dapat diambil secara proaktif untuk mengurangi dampak pelanggaran data juga bergantung pada jenis pelanggaran yang dialami. Ini termasuk: • Mencari tahu dengan tepat data apa yang mungkin telah dicuri. Ini akan memberi kamu gambaran tentang parahnya situasi.

Misalnya, jika data pribadi seperti NRIC, nama, atau alamat bocor, kamu harus bertindak cepat untuk memastikan identitas kamu tidak dicuri. Ini lebih serius daripada sekadar kehilangan detail kartu kredit.

• Jika pelanggaran melibatkan informasi keuangan, beri tahu bank dan lembaga keuangan mana pun yang kamu miliki akunnya, dan ubah kata sandi di semua akun, termasuk pertanyaan keamanan dan kode PIN. Pertimbangkan juga untuk pembekuan kredit.

• Memantau akun kamu untuk mencari tanda-tanda aktivitas baru. Jika kamu melihat transaksi yang tidak dikenali, segera atasi.

• Waspadai jenis serangan manipulasi psikologis lainnya. Misalnya, jika seorang pelaku kejahatan dapat mengakses akun hotel, bahkan tanpa data keuangan, dia dapat menelepon pelanggan untuk meminta umpan balik tentang kunjungan terakhir mereka.

Setelah menjalin kepercayaan di akhir panggilan, pelaku kejahatan tadi dapat menawarkan pengembalian dana atas berbagai biaya dan meminta nomor kartu pelanggan untuk melakukan transaksi. Jika panggilan tersebut meyakinkan, sebagian besar pelanggan mungkin tidak akan berpikir dua kali untuk memberikan detail tersebut.