Bijak Bersosial Media untuk Cegah Data Pribadi Dicuri

BOCORNYA data pribadi yang diduga berasal dari operator telekomunikasi turut dianalisa oleh ahli digital forensik Ruby Alamsyah. Dari tampilan yang beredar di sosial media, gambar tersebut seolah-olah merupakan tampilan teknis dari sebuah akses remote ke sebuah server operator seluler untuk menampilkan data pengguna operator telekomunikasi.

"Menurut saya apa yang ditampilkan tersebut bukan merupakan gambaran teknis yang benar-benar diambil dari sebuah server yang terdapat data pelanggan operator telekomunikasi. Kalau memang benar teknis, pasti jejak digitalnya banyak dan bisa kita lacak dengan mudah," jelas Ruby dalam pesan whatsapp nya, Rabu (8/7).

Ruby menduga data yang ditampilkan tersebut merupakan data yang bisa saja diambil dan dikombinasikan dengan kebocoran-kebocoran data yang selama ini sudah terjadi. Kebocoran nama, NIK dan No KK bisa didapatkan dari banyak sumber. Apalagi data pribadi KPU pernah bocor.

"Bisa jadi data-data tersebut berasal dari medsos korban dan ditampilkan oleh pelaku sehingga seolah-olah berasal dari server operator tertentu. NIK dan No KK bisa didapat dari kebocoran data KPU. No HP bisa di dapat dari no WA grup,”terang Ruby.

Sebelumnya, data pribadi masyarakat Indonesia kerap dilaporkan bocor dan dapat diintip oleh pihak-pihak yang tak bertanggungjawab. Beberapa laporan kebocoran tersebut berasal dari penyedia layanan belanja online, ojek daring bahkan Daftar Pemilih Tetap (DPT) yang ada di KPU. Selain itu, kerap kali masyarakat tak sadar telah menyerahkan data pribadnya kepada pihak lain. Seperti ketika mengajukan kredit atau memfotocopy KTP dan KK.

Lanjut Ruby,untuk jenis HP yang ditampilkan pelaku, menurutnya mudah untuk ditelusuri dan didapatkan. Ketika orang mengakses situs tertentu, seorang yang mengerti digital bisa mengetahui jenis ponsel yang dipergunakan. Sehingga bukan perkara sulit untuk mengetahui jenis ponsel dan software yang dipakai.

“Lebih mudah lagi jika korban pernah install aplikasi seperti fintech ilegal. Semua data bisa diambil oleh fintech tersebut. Bahkan data IMEI, operator yang digunakan jejak kunjungan, daftar kontak dan bahkan chat kita di media sosial bisa didapatkan dengan mudah oleh orang yang tak bertanggung jawab tersebut. Saya lihat data yang ditampilkan itu masih terlalu umum. Justru kesan yang saya tangkap dari yang ditampilkan itu merupakan data yang rapih dan jadi yang diperuntukkan untuk tujuan tertentu. Padahal data yang dimilikioperator hanya data teknis yang terkait telekomunikasi,” papar Ruby.

Baca Juga: DPR Godok RUU Perlindungan Data Pribadi

Dari pengalaman dia, jika data yang berasal dari operator, akan lebih kompleks dan rumit. Data tersebut sejatinya tidak dibutuhkan orang awam yang tidak memiliki kebutuhan teknis telekomunikasi. Contohnya, lokasi, data yang dimiliki operator hanya koordinat. Bukan alamat lengkap. Sedangkan gambar yang beredar di media sosial yang diduga berasal dari pelaku merupakan data sangat umum.

“Yang membuat cukup pintar. Bisa memanipulasi dan menggabungkan beberapa data yang selama ini sudah bocor dan dibuat seolah-olah data teknis yang berasal dari server tertentu. Padahal itu bukan. Latar belakang hitam atau hijau bisa dibuat dengan mudah," ungkap Ruby.

Agar masyarakat terhindar dari penyalahgunaan data pribadi, ahli digital forensik ini menyarankan agar masyarakat bijak menggunakan sosial media. Jika ingin memposting di media sosial, pastikan konten tersebut bukan termasuk dalam ranah pribadi. Jangan pernah mencantumkan data pribadi di sosial media.

“Justru kita bangga jika kita memposting di media sosial lokasi kita dan jenis HP yang kita pergunakan dalam foto yang akan kita posting. Itu merupakan kesalahan fatal yang bisa dipergunakan oleh pihak-pihak tak bertanggungjawab untuk menggunakan data pribadi kita,”jelas Ruby.

Saran Ruby, saat memposting foto di media sosial, disarankan foto dan dokumen tersebut di convert. Tujuannya untuk mengubah meta yang ada di foto atau dokumen tersebut. Jadi foto dan dokumen yang dikirimkan ke media sosial tersebut bukan asli dari HP. Jika asli dari HP maka meta data yang terdapat informasi seperti lokasi, jenis HP, software yang dipakai, operator yang dipergunakan dan berapa mega pixel kamera yang dipergunakan, dapat dengan mudah untuk dibaca.

Selain itu, Ruby juga menyarankan agar pemerintah dapat segera menyelesaikan RUU Perlindungan Data Pribadi. Dengan adanya UU Perlindungan Data Pribadi, penegakkan hukum akan lebih tepat. Sehingga dapat membuat jera para pelaku pencurian data pribadi.

Saat ini Indonesia hanya memiliki UU ITE. Dalam UU ITE, pencurian data pribadi melalui penyelenggara transaksi elektronik hanya delik aduan. "Karena delik aduan maka tidak ada lembaga yang mau melaporkan pencurian data pribadi pelanggannya ke polisi. Lapor kepolisi berarti mengakui adanya data bocor,”pungkas Ruby. (OL-13)

Baca Juga: Publik Dianggap Kurang Peduli Isu Perlindungan Data Pribadi