YOGYAKARTA, JOGPAPER.NET — Kebocoran data berupa nomor induk kependudukan (NIK), nama, alamat, tanggal lahir selama ini digunakan untuk registrasi massal Kartu Subscriber Identity Module atau Subscriber Identification Module (SIM), dan pembuatan akun pinjaman online (Pinjol). Penggunaan data yang bocor itu memudahkan pembuatan Kartu SIM atau akun Pinjol seolah-olah otentik, padahal itu fake account.
Dr Yudi Prayudi, MKom, Kepala Pusat Studi Forensika Digital (Pusfid), Fakultas Teknologi Industri, Universitas Islam Indonesia (FTI UII) hal tersebut kepada wartawan secara virtual di Yogyakarta, Senin (26/9/2022). Identitas palsu ini dapat digunakan secara digital ataupun fisik oleh pihak tertentu untuk mendapatkan keuntungan bagi dirinya.
Menurut Yudi Prayudi, kebocoran data dapat menjadi sebuah teror tersembunyi yang sewaktu-waktu dapat muncul ke permukaan tanpa diprediksi bentuk terornya. Karena itu, perlu langkah-langkah preventif dari sisi teknologi dan perilaku user harus terus dilakukan secara konsisten dan ditingkatkan kuantitas dan kualitasnya. Sehingga terror tersebut tidak muncul ke permukaan dan kalaupun saatnya muncul, masyarakat telah cukup dewasa untuk mensikapinya.
Kebocoran data, kata Yudi, merupakan sebuah resiko keamanan yang harus dipertimbangkan sejak awal ketika sebuah institusi/perusahaan melakukan proses pengumpulan data pengguna melalui aplikasi yang dijalankannya. Kebocoran data pengguna adalah suatu kondisi di mana data-data yang seharusnya diakses terbatas, ternyata tersebar kepada publik. Sehingga pihak lain yang tidak memiliki kewenangan untuk memiliki atau mengetahuinya juga bisa memiliki akses terhadap data tersebut.
Dijelaskan Yudi, strategi umum untuk mengatasi terjadinya kebocoran data harus melibatkan empat pihak secara konsisten dan sinergi satu dengan lainnya. Keempat pihak tersebut adalah Pemilik Data Pribadi, Pengguna, Pengelola Data (institusi/perusahaan) dan Pemerintah (regulator). Penggunaan data pribadi di luar pengetahuan pemilik sahnya adalah bentuk dari pencurian identitas. Layaknya perbuatan pencurian, pencurian identitas juga adalah sebuah perbuatan kriminal.
Secara sederhana, tambah Yudi, larangan perbuatan sebagaimana pada Pasal 35 UU No 11 tahun 2008 tentang ITE sebenarnya mengarah pada pencurian identitas secara elektronik. Hanya saja kalimat yang digunakan pada pasal tersebut terlalu luas dan tidak sesederhana mengatakan sebagai aktivitas pencurian identitas secara elektronik.
“Apabila nanti UU PDP Tahun 2022 telah benar-benar diberlakukan, terhadap tindakan penggunaan data pribadi yang tidak sesuai dapat dikenakan pidana dan sanksi sesuai dengan pasal 67, 68 dan 69. Pidana tersebut dijatuhkan apabila larangan yang termuat pada Pasal 65 dan 66 dilanggar oleh perseorangan ataupun oleh korporasi,” kata Yudi.
Secara prinsip, jelas Yudi, terjadinya kebocoran data disebabkan dua faktor, yaitu faktor teknologi dan perilaku user. Kedua faktor tersebut bersatu dalam prinsip keamanan dan kenyamanan, yaitu menyeimbangkan antara faktor keamanan dan kenyamanan.
“Keamanan akan berbanding terbalik dengan kenyamanan, maka teknologi pada sisi front-end maupun back-end akan berupaya membuat desain layanan dengan faktor keamanan tinggi namun tetap memenuhi kenyamanan. Sesuatu yang tidak mudah untuk diimplementasikan,” katanya.
Pada sisi lain, urai Yudi, teknologi lebih cepat berkembang dibandingkan dengan kemampuan untuk menangani keamanannya. Untuk itu, selalu ada celah keamanan dari setiap perkembangan teknologi. Celah tersebut akan semakin terbuka ketika perilaku user semakin abai terhadap keamanan karena lebih mengutamakan aspek kenyamanan. (*)