Depok, 3 Agustus 2023. Belum lama ini, muncul berita tentang kebocoran data kependudukan yang dijual di situs forum peretas. Data yang bocor ini meliputi nama, tanggal lahir, Nomor Induk Kependudukan (NIK), nomor Kartu Keluarga (KK), alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, nomor akta lahir/nikah, dan lainnya. Tentunya, hal ini cukup meresahkan masyarakat.
Pakar forensik komputer dan security, Fakultas Ilmu Komputer (Fasilkom) Universitas Indonesia (UI) Ir. Setiadi Yazid, M.Sc., Ph.D., mengatakan bahwa kebocoran data adalah terbacanya data oleh pihak luar yang seharusnya tidak berhak. Hal ini bisa terjadi karena adanya penyerang yang berhasil menyalin data-data tersebut secara tidak sah. Penyerang, yang dikenal juga dengan julukan hacker, memanfaatkan celah atau kelemahan yang ada pada jaringan atau yang biasa disebut dengan vulnerability.
Karena faktor vulnerability, Setiadi mengatakan bahwa penyerang dapat membaca data tersebut tanpa seijin pengelola. Selain vulnerability dari sisi teknis, terdapat juga kelemahan lainnya dari sisi manusia yang dapat dimanfaatkan oleh hacker, yaitu melalui rekayasa sosial (social engineering), sehingga tanpa disadari petugas pengelola akan membiarkan hacker menyalin data yang seharusnya dirahasiakan tersebut.
Di luar semua celah di atas, Setiadi mengatakan masih terdapat kecerobohan yang disebabkan oleh human error, seperti mencatat password di tempat terbuka, ataupun berbagi password dengan teman, yang juga bisa menjadi awal dari kebocoran data. Lebih lanjut ia menyampaikan, pada dasarnya setiap sistem buatan manusia termasuk software, memiliki celah kelemahan.
Sudah menjadi kesepakatan dunia bahwa setiap kelemahan yang ditemukan akan diumumkan ke masyarakat luas. Daftar kelemahan ini disimpan dalam Vulnerability Database (VDB) yang dapat dibaca oleh semua orang. Dalam daftar ini dicantumkan juga cara mengatasinya sesuai dengan saran dari pembuat software. Karena itu, pihak pengelola sistem seharusnya selalu memantau VDB tersebut, sehingga dapat mengambil tindakan yang tepat untuk mengatasinya, sebelum kelemahan tersebut dimanfaatkan oleh hacker.
“Yang perlu disadari adalah sistem komputer ini, terutama software-nya, memang cenderung semakin canggih dan rumit, sehingga untuk mengamankannya memang tidak mudah. Lagi pula usaha maupun dana yang dikeluarkan untuk pengamanan tidak akan segera kembali sebagai keuntungan. Maka dari itu, para pengelola data masyarakat perlu siap untuk mengeluarkan ekstra dana dan upaya untuk pengamanan ini. Karena, walaupun tidak segera meningkatkan keuntungan, namun secara jangka panjang dampaknya bisa sangat merugikan. Selain itu, di tingkat nasional, hal ini akan berdampak juga pada ekonomi negara. Jika negara lain melihat bahwa di Indonesia sering terjadi kebocoran data, maka tentu nmereka akan berpikir ulang sebelum berinvestasi di Indonesia,” ujar Setiadi yang juga merupakan Ketua Center for Cyber Security and Cryptography (CCSC) UI.
Sementara itu, Setiadi juga mengungkapkan terdapat berbagai motif seseorang melakukan peretasan atau hacking, mulai dari motif politik hingga ekonomi. Ia menambahkan, umumnya peretasan dilakukan atas dorongan ekonomi karena data yang didapat tersebut bisa digunakan untuk mengambil harta dari pemilik data.
“Data yang didapat bisa digunakan untuk masuk ke dalam sistem bank. Di saat sistem sudah ditembus, semua pihak terutama nasabah jadi terancam karena otentikasinya sudah diketahui. Data untuk otentikasi inilah yang diperjualbelikan. Semakin penting informasinya, semakin besar harga data tersebut bisa dijual,” kata Setiadi. Selain motif ekonomi dan politik, Setiadi mengatakan ada juga ada yang melakukannya dengan tujuan mendapatkan status dikalangan para hacker, bahwa pelaku adalah seorang hacker yang hebat.
Dengan terjadinya kebocoran data yang diduga dari salah satu instansi pemerintah, Setiadi menyampaikan bahwa setidaknya pemerintah perlu memberikan arahan cara masyarakat dapat tetap mengamankan hartanya yang tersimpan di bank walaupun data pribadi mereka telah terbuka. Pemerintah juga, katanya, harus melakukan perbaikan sistem karena dalam empat tahun terakhir telah terjadi kebocoran data lebih dari 80 kali. “Tahun lalu saja sudah sembilan kali, semuanya terjadi dan dilewatkan begitu saja dengan pernyataan bahwa data yang bocor tidak sama dengan data yang tersimpan. Publik pun tidak banyak bisa berbuat, kemungkinan besar karena masih kurangnya kesadaran tentang dampak kebocoran data ini,” kata Setiadi.
Melihat situasi tersebut, Setiadi memberikan saran kepada masyarakat sebagai pemilik data untuk mulai menggunakan otorisasi berlapis atau mengakali pertanyaan verifikasi dengan jawaban yang lebih personal dan mengganti password secara berkala. Selain itu, masyarakat juga harus memiliki persiapan untuk menghadapi skenario terburuk ketika terjadi kebocoran pada data pribadi mereka. Misalnya, rekening bank mana saja yang harus segera ditutup, dan cara cara lain sesuai dengan prosedur perbankan yang ada. Sedangkan untuk pihak bank maupun pemerintah, mungkin perlu mengubah pertanyaan dalam prosedur verifikasi menjadi pertanyaan yang lebih personal dan bervariasi sehingga kemungkinan untuk ditembus lebih kecil.
