Data dan Potensi Serangan Siber
Contents
Setiap orang yang terhubung di internet mempunyai potensi terkena serangan cyber. Hal ini dapat terlihat dari data yang diteliti oleh Widya Security pada bulan Juni hingga Desember 2021. Berdasarkan data tersebut, terdapat 23,72% akses tidak aman yang berhasil diblokir. Potensi serangan cyber tersebut bisa berasal dari serangan orang lain yang memang telah menjadikan target sejak awal atau bahkan kita sendiri yang membagikan data kita. Hal ini bisa terjadi saat kita melakukan transaksi digital yang memerlukan data atau informasi pribadi.
Berbicara mengenai data, menurut Undang-Undang PDP yang sudah disahkan oleh DPR, data pribadi terbagi 2 yaitu data pribadi umum dan data spesifik. Data pribadi umum biasanya terdiri dari nama lengkap, jenis kelamin, kewarganegaraan, agama, dan kombinasi untuk identifikasi. Sedangkan data pribadi spesifik terdiri dari data dan informasi kesehatan, data biometrik, data genetika, kehidupan/orientasi seksual, pandangan politik, catatan kejahatan, data anak, data keuangan, dan data yang diatur UU.
Kategori Dampak Berdasarkan Informasi
Saat data kita ‘bocor’ atau tersedia, pasti akan muncul dampak dari kejadian tersebut. Dampak itu dapat dikategorikan dalam beberapa kelompok berdasarkan informasi yang diperoleh. Kategori dampak berdasarkan informasi di antaranya:
None
Jika di sebuah perusahaan tidak ada informasi yang tercuri, berubah, terhapus, dan sebagainya, maka ini dikategorikan ke tidak ada dampak informasi yang hilang.
Privacy Breach
Data pribadi yang bersifat umum telah tercuri. Contoh data yang bisa dicuri seperti pembayaran pajak, BPJS, gaji, dan lain-lain.
Proprietary Breach
Data pribadi yang bersifat spesifik telah tercuri. Contohnya, data geometrik di disdukcapil kota maupun kabupaten bocor atau sudah tercuri.
Integrity Loss
Level ini adalah yang terparah dari yang sebelumnya. Hal ini karena data pribadi yang bersifat spesifik tidak hanya dicuri, tetapi juga diubah. Contohnya data jenis kelamin diganti atau data lainnya dilakukan rekayasa atau manipulasi. Jika sampai terjadi seperti ini, perusahaan yang menangani data perlu dipertanyakan integritasnya.
Kategori Dampak Berdasarkan Informasi Organisasi
None
Sama seperti pada kategori dampak berdasarkan informasi, pada level none ini tidak ada informasi yang tercuri, berubah, terhapus, dan lain-lain.
Regulated Information Breach
Informasi yang selaras dengan regulasi dapat diakses dan/atau telah dicuri. Misalnya, peraturan perusahaan yang melarang merokok diganti menjadi boleh merokok setelah pukul 17.00 WIB.
Intellectual Property Breach
Kekayaan intelektual dapat diakses dan/atau telah dicuri. Contohnya, jika kita mempunyai rumah makan, data yang bisa dicuri seperti hak cipta, rahasia dagang, resep rahasia, atau bahkan rancangan bisnis.
Confidential Information Breach
Jika kita di perusahaan yang sangat besar, biasanya ada beberapa data yang bersifat sangat rahasia atau sering disebut dengan rahasia perusahaan. Data yang dapat diakses dan/atau telah dicuri misalnya laporan dan transaksi keuangan, proses IPO, dan lain-lain.
Integrity Loss
Pada level ini, informasi sensitif sudah berubah dan/atau terhapus.
Apa itu Doxing?
Doxing merupakan pengungkapan sebuah data pribadi yang bersifat umum maupun spesifik yang dirangkai sedemikian rupa sehingga menjadi sebuah informasi. Tindakan doxing ini termasuk melanggar privasi karena membagikan data pribadi orang lain. Biasanya proses doxing tidak hanya menggunakan satu data, tetapi beberapa data sekaligus.
Jenis-Jenis Doxing
Tindakan doxing sendiri biasanya terbagi dalam 3 jenis. Pertama, Deanonymizing. Deanonymizing adalah proses melakukan penyebaran informasi dari akun-akun yang sifatnya anonymous. Kedua, data targeting. Data targeting ini bisa dikumpulkan dari berbagai informasi, tidak hanya dari kebocoran satu sumber saja. Contohnya, ada orang atau oknum yang mencoba mencari seseorang dari kasus data yang telah disebarkan oleh Bjorka. Kita jadi bisa mengetahui di mana seseorang tinggal dari NIK yang ada. Terakhir, data delegitimizing yang merupakan tersebarnya data pribadi atau yang sangat sensitif di internet karena sengaja dibocorkan oleh pihak tertentu.
Kerugian Insiden Siber
Akibat adanya doxing, khususnya dalam penyebaran data, biasanya akan timbul kerugian yang tidak berwujud. Kerugian tidak berwujud di antaranya reputasi, dapat mengganggu psikologis jika mental kita tidak kuat, penyelesaian hukum jika menyangkut ranah pencemaran nama baik, hingga berpengaruh kepada relasi. Semua hal tersebut pada akhirnya akan membawa kerugian yang lebih besar.
Solusi: Inventaris Aset Digital
Jika data kita sudah terlanjur tersebar seperti kasus Bjorka saat ini, kita bisa mencoba melakukan inventaris aset digital. Langkah awal adalah dengan mengetahui apa saja aset digital yang perlu diinventarisasikan. Periksa dan identifikasi kembali media sosial dan internet yang kita gunakan. Ini untuk mengetahui apakah datanya berpotensi atau tidak untuk dimanfaatkan oleh pihak tertentu.
Selanjutnya, periksa perangkat yang terhubung. Misalnya, kita bisa melihat akun yang kita gunakan sudah tersebar di mana saja. Seandainya data kita pernah dinyatakan bocor di salah satu penyedia X, kita harus memastikan kembali bagaimana tingkat keamanan penyedia X saat ini. Jangan lupa periksa perangkat apa saja yang saat ini masih terhubung seperti laptop, ponsel, dan lainnya.
Selain memeriksa media sosial, internet, dan perangkat yang terhubung, kita bisa memeriksa penggunaan kata sandi. Waspada terhadap penggunaan kata sandi dengan tidak menggunakan kata sandi yang sama. Hal terpenting lainnya adalah dengan tetap waspada dengan pihak asing. Jangan mudah percaya pada orang asing, terutama dalam kegiatan transaksional.