6 Tips dari Pakar Siber untuk Mencegah Kebocoran Data Pribadi

TEMPO.CO, Jakarta - Cyber Security Researcher and Consultant, Teguh Aprianto, memberikan sejumlah saran dan tips untuk mencegah data pribadi bocor atau terlepas luas. Saran ini diberikan di tengah maraknya kasus kebocoran data akhir-akhir ini.

Tempo merangkum sejumlah saran tersebut, berikut di antaranya:

1. Teliti Penggunaan Data
Menurut Teguh, setiap orang harus mulai menerapkan standar saat membagikan data pribadi ke pihak lain. Sebab saat ini, banyak sekali permintaan data saat mengakses layanan apapun.

"Entah itu data general atau spesifik," kata Teguh yang juga pendiri Ethical Hacker Indonesia ini dalam media gathering virtual Jenius, Kamis, 28 Oktober 2021.

Maka ke depan, Teguh menyarankan masyarakat bisa menanyakan ke pihak yang meminta data tersebut. "Akan digunakan untuk apa? Dengan standar yang seperti ini, memungkinkan data kita tidak tersebar," kata dia.

2. Memahami Cara Kerja Pelaku
Sejak 2017, kata Teguh, ada begitu banyak insiden kebocoran data. Mulai dari kasus kebocoran data di Tokopedia, Bukalapak, BPJS Kesehatan, sampai BRI Life.

Dengan berbagai insiden ini, Teguh menyebut data pribadi seperti nama lengkap, email, nomor HP, sampai tanggal lahir sebenarnya begitu mudah dicari. Terutama, ketika ada yang terdaftar di platform atau institusi yang mengalami kebocoran data tersebut.

"Itu bukan hal sulit, saya dua detik bisa mencari," kata dia. Saat ini, efeknya memang belum terasa. Tapi ke depan, kata Teguh, insiden ini akan membuat pengguna platform yang mengalami kebocoran data tersebut kian rawan dengan kejahatan siber.

Maka, kata dia, salah satu yang bisa dilakukan yaitu memahami cara kerja pelaku atau penipu dalam mengincar korban. Mengincar ini termasuk mengambil alih akun seseorang di platform tertentu sampai mengumpulkan data pribadi.

Secara umum, Teguh menyebut ada tiga cara pelaku merampas akun korban. Pertama yaitu phising. Ini artinya pelaku mengirimkan link tertentu ke korban dan memintanya untuk membuka link tersebut.

Ternyata, link tersebut palsu. Namun, link ini dibuat sedemikian rupa mirip dengan situs resmi dari perusahaan tertentu yang terkait dengan korban.

Kedua yaitu social engineering, di mana pelaku melakukan pendekatan ke korban seperti lewat telepon demi mendapatkan data pribadi. Lalu ketiga password guessing, di mana pelaku menebak-nebak data password di akun pribadi korban.

3. Menggunakan Password yang Aman
Menurut Teguh, masyarakat jangan menggunakan password degan kombinasi yang mudah seperti tanggal lahir. Sebab, data tanggal lahir seseorang begitu mudah didapat saat ini diinternet.

Contohnya, akun seseorang bernama Lydia yang lahir pada 11 Januari 1995 dan menyukai warna pink. Lalu, dia memasang password yang lemah yaitu lydia110195 atau lydialovepink.

Sebaliknya, password yang aman harus menggunakan kombinasi huruf kapital di awal, simbol dan angka. Contohnya SassygvrI$%^123

4. Melakukan Verifikasi Dua Langkah
Pertama, masyarakat harus memastikan email yang digunakan ketika mendaftar akun tertentu adalah email dan nomor telepon yang valid serta bisa diakses. Lalu, lakukan verifkasi dua langkah.

"Bisa menggunakan aplikasi seperti Google Authentificator dan sejenisnya," kata Teguh. Lalu, menggunakan password yang aman.

Teguh pun memperingatkan agar jangan menyimpan password di tempat seperti notes atau dokumen dengan ekstensi .docx & .tct.
Jika tidak bisa mengungat banyak password, kata dia, maka bisa menggunakan aplikasi seperti 1password atau Dashlene.

5. Jangan Teralihkan
Teguh mengatakan ada sejumlah celah yang dimanfaatkan oleh pelaku penipuan dalam mengincar para korban. Menurut dia, celah utama jelas yaitu pengguna yang tidak teliti.

Ini adalah mereka yang tidak melakukan pemeriksaan ulang dan langsung percaya terhadap setiap email, chat, dan telepon yang diterima. "Ini menjadi sasaran empuk, rentan jadi korban, dan biasanya mereka juga awam dengan teknologi," kata dia.

Meski demikian, Teguh menyebut pengguna atau orang yang sudah teredukasi dengan baik pun juga kerap menjadi korban. Mereka jadi sasaran penipuan karena sedang teralihkan.

"Misalnya ibu rumah tangga, sedang ribet ngurus anak, tiga orang, jadi pengen cepat, jadi pas ditelepon, dikasih semua data pribadi dikasih," kata Teguh.

Praktik penipuan ini, kata dia, bisa terjadi di semua platform media sosial. Tidak hanya telepon dari penipu, tapi juga ada link tak dikenal yang diterima seperti di WhatsApp. Lalu, pengguna diminta mengisi formulir yang ada di dalamnya.

6. Situs periksadata.com
Teguh pun menyebut dia sudah mencoba mengembangkan situs khusus untuk mengecek kebocoran data yaitu periksadata.com. Di dalamnya, masyarakat bisa menuliskan email pribadi dan klik "periksa sekarang".

Bila tidak ada kebocoran data, maka akan keluar tanda ucapan selamat. Tapi kalau pernah ada kebocoran, situs ini akan memberi tahu kapan dan dari mana sumber kebocoran data pengguna. Ketika memang ada kebocoran, situs ini akan memberitahu langkah berikutnya yang bisa dilakukan.

Baca juga: 3 Cara Jenius Cegah Nasabah Jadi Korban Kejahatan Modus Social Engineering

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.