Tiga Langkah Penting Saat Data Pribadi Bocor - Halaman 2

Kolom Telematika

Tiga Langkah Penting Saat Data Pribadi Bocor

Alfons Tanujaya - detikInet
Selasa, 13 Jul 2021 17:00 WIB
Data Pribadi 4,5 Juta Pelanggan Maskapai Air India Bocor
Ilustrasi. Foto: DW (News)

Logika simpel ini juga berlaku dimana jika pengelola data jelas-jelas sudah tahu bahwa mereka mengelola Big Data yang Kompleks dan menyediakan data ini melalui jaringan internet.

Hal tersebut berpotensi menjadi incaran peretas dari seluruh dunia dan kurang menjalankan metode pengamanan data dengan baik dan disiplin sehingga mengakibatkan kebocoran data dan para pemilik data yang dikelolanya menderita kerugian karena kebocoran data.

Apa yang harus dilakukan?
Kebocoran data juga prinsipnya sama. Pegiat sekuriti sama sekali tidak tertarik untuk mencari siapa yang salah atas suatu kebocoran data dan menghukum pelakunya karena hal ini tidak produktif dan data yang sudah bocor tidak dapat ditarik lagi sekalipun menghukum pelakunya, tidak ada gunanya menangisi susu yang sudah tumpah.

Yang penting adalah mengidentifikasi mengapa data ini bisa bocor dan tindakan apa yang harus dilakukan untuk mencegah hal ini terjadi di kemudian hari. Faktanya kebocoran data selalu terjadi dan akan terjadi lagi.

Yang penting adalah jika terjadi kebocoran data, pihak pengelola data jangan menyembunyikan informasi ini khususnya terhadap pemilik data yang bocor karena dampaknya akan sistemik jika pemilik data tidak mengetahui datanya bocor dan tidak melakukan tindakan antisipasi.

Justru pihak pengelola data berkewajiban menginformasikan kepada pemilik data bahwa datanya bocor sehingga mereka bisa melakukan antisipasi menghindari dampak sistemik dari eksploitasi data.

Sebagai contoh, cabang MC Donalds di Korea Selatan dan Taiwan mengalami pencurian data pribadi pelanggan dan perusahaan langsung mengambil langkah-langkah untuk memberitahu regulator dan pelanggan yang terdaftar dalam data yang bocor tersebut.

Call Paman Onetime

Jika anda menjadi korban dimana data anda bocor, Vaksincom memberikan sedikit tips untuk mengamankan aset digital anda dengan metode "Call Paman Onetime".
Apa itu Call Paman One Time ? Ini adalah tiga langkah yang harus dilakukan pada era digital ini untuk mengamankan aset digital dan menghadapi eksploitasi data yang bocor.

1. Call, True Caller
Gunakan aplikasi crowdsourcing untuk menyaring spam SMS dan tele marketing yang mengeksploitasi nomor ponsel kita dimana seluruh pengguna Truecaller ini bertindak sebagai sumber data dimana jika salah satu pengguna menerima SMS / telepon spam dan melakukan tagging / menandai nomor tersebut sebagai spammer, maka secara otomatis informasi tersebut akan diupdate ke server Truecaller dan otomatis semua pengguna Truecaller akan mendapatkan update informasi ini dan otomatis akan memblokir nomor spammer ini.

2. Paman, Password Manager
Gunakan Password Manager untuk menyimpan dan mengelola kredensial anda. Pada saat ini dimana anda harus mengelola puluhan mungkin ratusan akun kredensial yang penting seperti email, media sosial, dompet digital, rekening bank, internet dan lainnya.

Akan mustahil untuk bisa membuat password yang baik dan unik untuk semua layanan tanpa bantuan aplikasi pengingat. Jika menggunakan penyimpanan konvensional seperti Excel atau MS Word hal ini cukup baik namun kurang ideal karena kurang praktis, ada resiko bocor dan kurang terenkripsi.

Gunakan program Password Manager yang terpercaya dimana program ini akan mengelola dan menyimpan semua kredensial anda seberapapun rumitnya dan anda hanya perlu mengingat satu password untuk membuka Password Manager ini.

Password Manager yang baik bahkan dapat disimpan di cloud secara terenkripsi sehingga cukup aman secara teknis dan dapat diakses dan melakukan sinkronisasi antar perangkat yang berbeda seperti Ponsel dan komputer.

3. One Time, One Time Password OTP/TFA
Sebenarnya perlindungan kredensial terhadap akun sudah tidak aman tidak menjadi gold standard pengamanan akun. Hal ini disebabkan oleh adanya malware trojan (key logger) yang bisa mencuri kredensial yang anda ketikkan di perangkat anda sekalipun sudah anda ganti secara berkala atau dibuat serumit apapun tetap akan dicuri.

Selain itu jika anda sudah mengamankan data kredensial dengan baik, namun jika kebocoran terjadi di sisi penyedia layanan seperti yang dialami oleh Linked In maka kembali anda menjadi korban kebocoran data.

Untuk mengantisipasi hal ini, Vaksincom menyarankan anda untuk mengaktifkan One Time Password (OTP)/ Two Factor Authentication (TFA) di semua layanan digital anda, khususnya layanan digital penting / finansial karena pengamanan ini sangat efektif dan dapat membantu mengamankan akun digital anda dari eksploitasi jika terjadi kebocoran kredensial.

*) Alfons Tanujaya adalah ahli keamanan cyber dari Vaksincom. Dia aktif mendedikasikan waktunya memberikan informasi dan edukasi tentang malware dan cyber security bagi komunitas IT Indonesia.

(asj/asj)