Fimela.com, Jakarta Dalam beberapa tahun terakhir, kasus kebocoran data pribadi semakin marak terjadi. Sebut saja bocornya data pengguna Tokopedia, BPJS Kesehatan, dan terbaru adalah dari KPAI yang dijual secara online.
Peneliti & Konsultan Keamanan Cyber Teguh Aprianto menyatakan, memperoleh data pribadi masyarakat bukan hal yang sulit dilakukan belakangan ini. Menurut Teguh, kebocoran data pribadi ini kerap disebabkan oleh kelalaian masyarakat. Ada tiga cara pembajakan akun yang paling umum dilakukan.
Advertisement
BACA JUGA
“Pertama adalah phising, yakni ketika korban dikirimkan suatu link melalui suatu platform yang akan mengarahkan ke alamat web palsu yang dibuat seolah-olah mirip dengan web aslinya. Dengan cara ini, pelaku dapat memiliki akses untuk mengambil data korban,” kata Teguh dalam jumpa pers virtual ‘Jenius Aman’, Kamis (27/10/2021).
Kedua, Social engineering yakni situasi di mana korban akan dihubungi melalui telepon dan kemudian dimanipulasi oleh pelaku. Korban akan diminta data-data pribadi yang lebih detail dan belum dimiliki oleh pelaku.
Advertisement
Kesalahan umum yang menyebabkan kebocoran data
Ketiga, password guessing atau menebak password. Meskipun teknik ini makin jarang terjadi, Teguh tetap mengimbau masyarakat untuk mengantisipasi celah ini
Sebab, kesalahan paling umum yang dilakukan individu saat membuat password atau kata sandi adalah menggunakan kombinasi nama dan tanggal lahir. Padahal, kedua informasi itu mudah dimanfaatkan oleh pelaku.
“Nama, email, tanggal lahir, hingga nama ibu kandung itu bukan suatu yang sulit diperoleh saat ini,” terangnya.
Tips mencegah dan mengatasi kebocoran data
Oleh sebab itu, Teguh mengimbau masyarakat agar tidak menggunakan informasi pribadi sebagai password. Teguh merekomendasikan agar tidak menggunakan informasi yang berhubungan dengan pengguna dalam password.
“Sebaiknya gunakan kombinasi huruf kapital, simbol, dan angka untuk password. Kemudian verifikasi dua langkah,” tuturnya.
Selain itu, masyarakat juga tidak boleh menyimpan informasi password di dalam notes atau dokumen dengan ekstensi .docx dan .txt. “Karena ini rentan diretas. Jika tidak bisa mengingat banyak password, bisa gunakan aplikasi 1password atau dashlene,” kata Teguh.
Lebih lanjut, Teguh mengatakan masyarakat juga perlu mengetahui data pribadinya bocor atau tidak. Salah satu website yang direkomendasikan untuk mendeteksi kebocoran data adalah melalui periksadata.com. Dalam situs ini, masyarakat bisa mendeteksi apakah pengguna menjadi korban kebocoran data. Nantinya, situs tersebut akan menyebutkan platform atau aplikasi apa saja yang menjadi penyebab kebocoran data pengguna.
“Jika sudah dideteksi ada kebocoran data, maka masyarakat bisa melakukan tindakan berupa ganti password, mengaktifkan verifikasi 2 langkah, dan menggunakan password manager untuk menyimpan banyak password,” tutupnya.
#Elevate Women