Technologue.id, Jakarta - Kasus kebocoran data yang menimpa perusahaan penyedia internet Indihome mendapat perhatian tersendiri bagi pakar keamanan siber Alfons Tanujaya.
Alfons menuturkan, dalam peristiwa kebocoran data, tidak ada manfaatnya menghukum pengelola data jika pengelola data tidak sadar akan kesalahannya karena hal ini tentu akan berulang lagi. Sebagai catatan, jika terjadi kebocoran data, yang paling menderita dari setiap kebocoran data adalah pemilik data dan bukan pengelola data.
"Pengelola data paling banter hanya mendapat malu, dianggap tidak kapabel. Tetapi pemilik data yang harus menanggung akibat dari kebocoran data," tuturnya.
Baca Juga:
Data Pelanggan Indihome Bocor ke Internet
Ia menekankan, jika data yang bocor adalah kredensial, mungkin mitigasi seperti mengganti password atau mengaktifkan TFA Two Factor Authentication bisa dilakukan dan efektif menangkal efek negatif bagi pemilik data asalkan diumumkan segera dan pemilik kredensial menyadari hal ini.
Namun jika yang bocor adalah data lain seperti data kependudukan, informasi rahasia pribadi atau log akses situs, maka pemilik data kependudukan dan log akses situs tersebut yang akan paling menderita. Karena data yang bocor tersebut tidak seperti kredensial yang dapat diganti.
Alfons kemudian membeberkan resiko kebocoran data. Berikut pemaparan lengkapnya:
- Digunakan sebagai dasar untuk merancang rekayasa sosial phishing yang menyasar pemilik data. Penipu memalsukan diri sebagai customer service bank meminta kredensial transaksi untuk mencuri dana nasabah.
- Data yang bocor digunakan untuk mempermalukan pemilik data. Contohnya jika ada pengguna internet yang dari data browsingnya memiliki penyakit tertentu yang sifatnya rahasia, kecenderungan seksual yang menyimpang, berkunjung ke situs porno atau hal lain yang sifatnya sangat pribadi dan rahasia.
- Data yang bocor mengandung informasi penting seperti data kependudukan, bisa digunakan untuk membuat KTP bodong dengan blangko KTP membuat KTP palsu dan lalu melakukan tindak kejahatan menggunakan KTP tersebut. Pemilik data yang bocor ini akan menjadi korban dan berurusan dengan pihak berwajib.
- Cambridge analitica, data yang bocor digunakan untuk profiling korban dan menjadi sasaran iklan atau algoritma untuk merubah pandangan politiknya dan hal ini terbukti mengakibatkan kekacauan politik seperti yang terjadi di Amerika, Brexit dan Arab Spring.
"Jika data bocor, adalah kewajiban pengelola data bertanggung jawab atas kebocoran data ini dan pengelola data wajib memberikan informasi kepada pemilik data bahwa data yang dikelolanya sudah bocor dan berpotensi disalahgunakan sehingga bisa mengambil langkah pencegahan. Mengganti password hanya salah satu mitigasi kebocoran data yang berhubungan dengan kredensial," ungkap Alfons.
Baca Juga:
Data Pelanggan Indihome Bocor, Kominfo Panggil PT Telkom
Sementara jika data yang bocor tidak mengandung kredensial dan mengandung informasi sensitif lainnya, contohnya data kependudukan yang bocor maka pemilik data berhak mendapatkan informasi bahwa datanya sudah bocor supaya dapat melakukan antisipasi.
"Jadi melakukan penyangkalan jika mengalami kebocoran data akan membuat pemilik data tidak waspada dan akan dengan mudah menjadi korban eksploitasi dari data yang bocor tersebut," ucapnya.
Mengenai data pengguna Indihome yang bocor dan disebarkan di situs breached. Menurut analisa Vaksincom dari file dengan nama "metranet_log.csv" yang berukuran 16.79 GB dengan jumlah data sebanyak 26,7 juta baris dan 12 kolom.
Data tersebut adalah data history browsing tahun 2018 dan 2019 sebanyak 26.730.797 baris dan selain mengandung data waktu browsing, situs yang dikunjungi dan mayoritas memiliki data tambahan Jenis kelamin, Nama Lengkap dan NIK.