Hacker dengan nama Bjorka kembali berulah. Kelompok peretas itu mengklaim telah mencuri 34 juta data yang diduga berasal dari paspor orang Indonesia. Data itu kemudian dijual dan dipamerkan di blog bjorka.ai.
Hacker itu memberikan sampel sebanyak 1 juta data. Data meliputi informasi nama lengkap, nomor paspor, tanggal berlaku paspor, tanggal lahir, jenis kelamin, hingga NIKIM (National Identiti Kartu Identitas Masyarakat).
Informasi pencurian 34 juta data paspor oleh Bjorka ini pertama kali diungkap di Twitter pada 5 Juli 2023, oleh Teguh Aprianto, pendiri Ethical Hacker Indonesia. Menurutnya, data itu terlihat cukup valid.
Sementara itu, Kementerian Komunikasi dan Informatika mengatakan saat ini tengah menelusuri dan menyelidiki isu tersebut. Kominfo belum dapat menyimpulkan telah terjadi kebocoran data pribadi dalam jumlah masih seperti yang diduga.
Kominfo juga berkoordinasi dengan sejumlah pihak terkait, seperti Badan Siber dan Sandi Negara (BSSN), Direktorat Jenderal Imigrasi, dan Kementerian Hukum dan HAM.
Seluruh penyedia platform digital dan pengelola data pribadi juga diminta meningkatkan keamanan data pribadi pengguna sesuai ketentuan perlindungan data pribadi yang berlaku. Mereka juga harus memastikan keamanan sistem elektronik yang dioperasikan.
Bjorka bukan baru pertama kali ini mengaku membobol data pribadi masyarakat Indonesia. Selama tahun 2022, ia berhasil meretas 3 jenis data rahasia, di antaranya 150 juta data penduduk Indonesia dan data 1,3 miliar pengguna SIM card.
Lalu bagaimana melindungi data pribadi agar tak dicuri penjahat siber? Berikut 10 cara efektif melindungi data pribadi di internet agar tetap aman yang dikutip dari berbagai sumber:
1. Ganti kata sandi (password) secara berkala.
Ganti password semua akun secara berkala. Pastikan juga sandi cukup rumit, seperti terdiri dari gabungan nomor, huruf kapital, dan lain sebagainya agar tidak mudah ditebak. Sebab, kalau password diketahui orang lain, maka peretas bisa masuk ke berbagai akun pribadi pengguna, salah satunya akun bank.
2. Jangan buka tautan (link) mencurigakan
Jangan membuka tautan (link) mencurigakan di dalam e-mail, SMS, atau kanal lain. Sebab, link tersebut bisa saja berupa tautan palsu berupa phising (pencurian data) dan sebagainya.
3. Gunakan perangkat lunak legal.
Pakai perangkat lunak (software) yang legal, sehingga selalu ada pembaruan (update) untuk menambal celah keamanan (bug) yang mungkin saja muncul.
Software ilegal alias bajakan, biasanya tidak akan mendapatkan update secara berkala. Kondisi seperti ini lantas bisa membuka celah keamanan bagi para peretas untuk melancarkan aksinya.
4. Jangan berikan data pribadi ke orang lain
Pastikan pengguna tidak menunjukkan data pribadi, seperti e-mail, password, dan lain sebagainya, kepada orang lain. Cara ini akan membuat akun-akun pengguna tetap rahasia.
5. Jangan pakai Wi-Fi di sembarang tempat
Hindari penggunaan koneksi internet wireless (Wi-Fi) di sembarang tempat. Sebab, tak jarang jaringan Wi-Fi di tempat umum tidak terjamin keamanannya.
6. Gunakan Mode Incognito
Jika memungkinkan, Anda dapat menggunakan mode Incognito saat berselancar di internet. Mode Incognito atau jendela penyamaran akan menghindari kebocoran data yang mungkin terjadi.
Sebab, ketika menggunakan mode Incognito, data Anda tidak terekam selama berselancar di internet. Browser tidak akan menyimpan data situs mana saja yang Anda kunjungi dan nama pengguna serta password yang digunakan. Hal ini cenderung lebih aman, terutama jika Anda menggunakan komputer milik umum.
7. Memastikan Data Terenkripsi
Pastikan data terenkripsi. Biasanya setiap situs memiliki sistem keamanan enkripsi untuk memastikan data terkode dengan amat saat dikirimkan melalui situs website.
Contohnya seperti Secure HTTP atau yang disebut dengan HTTPS dan sertifikasi SSL. Sebuah situs yang memiliki keamanan enkripsi data bisa diketahui dengan alamat situs yang diawali denganĀ https. Keamanan situs juga bisa dilihat dengan adanya logo gembok di kiri atas sebelah tautan situs.
8. Musnahkan fotokopi KTP sebelum dibuang
Meski saat ini KTP sudah jarang difotokopi untuk mengurus keperluan, tapi jika masih memiliki berkas fisik fotokopi KTP disarankan untuk merobek sebelum membuangnya.
Hal tersebut bertujuan agar tidak ada orang yang mengetahui identitas kita karena kondisi fotokopi KTP masih dalam keadaan utuh dan datanya terbaca.
9. Jangan bagikan kode OTP kepada siapa pun
Cara lindungi data pribadi berikutnya tidak memberikan kombinasi one-time password (OTP) maupun kombinasi password kepada siapa pun yang memintanya, baik di jagat maya maupun melalui telepon.
Sebab OTP sifatnya adalah metode pengamanan dan hanya boleh digunakan oleh pemilik asli yang sedang bertransaksi.
Jika kode OTP disebarkan, pelaku kejahatan bisa menggunakan informasi tersebut untuk melakukan berbagai tindak kriminal seperti pencurian dana di rekening, melakukan transaksi ilegal, serta penipuan-penipuan lainnya.
10. Cek email melalui situs haveibeenpwned.com
Pengguna media sosial dapat mengecek status apakah pernah menjadi korban pengambilan data pengguna melalui situs haveibeenpwned.com. Situs ini dapat mendeteksi platform yang pernah melakukan pelanggaran di jagat maya.
Situs tersebut juga secara rinci menjabarkan data apa saja yang sempat bocor, meliputi tanggal lahir, alamat email, jenis kelamin, nama lengkap, dan password pengguna.
Terdapat juga rekam jejak situs atau platform yang telah membocorkan data pribadi penggunanya.
Baca berita dan artikel menarik lain Inilah.com di Google News.
Beri Komentar (menggunakan Facebook)