Akhir-akhir ini publik telah digemparkan dengan kasus kebocoran data milik Kementerian Komunikasi dan Informatika (Kominfo).
Sebanyak 1,2 miliar data SIM card telah dicuri oleh kelompok peretas yang mengklaim dirinya sebagai Bjorka, pada awal September 2022 lalu.
Data tersebut kemudian diperjualbelikan di sebuah situs yang berisi para peretas di seluruh dunia.
Bayangkan, data yang berisi informasi pribadi masyarakat Indonesia di dalamnya berisi NIK, nomor telepon, dan operator seluler dicuri dan dijual oleh orang yang tidak bertanggung jawab.
Bjorka juga memberikan beberapa ‘sampel’, yakni sebanyak 2 juta data SIM card yang bisa diperiksa secara gratis.
Untuk melihat apakah data Anda masuk dalam daftar sampel tersebut, silakan cek situs Periksa Data berikut.
Lantas, sebenarnya apa yang menyebabkan sistem milik pemerintahan bisa dibobol oleh peretas?
Beberapa Kemungkinan Penyebab Kebocoran Data
Tahun 2018 @kemkominfo memaksa kita utk melakukan registrasi nomor HP menggunakan NIK dan KK, dijanjikan akan terbebas dari spam.
Terbebas dari spam tak didapat, kini data registrasi no HP (NIK, No HP, provider, tgl registrasi) sebanyak 1,3 miliar bocor & dijual #BlokirKominfo pic.twitter.com/30Gt7R1hdK
— Teguh Aprianto (@secgron) September 1, 2022
Sampai artikel ini ditulis, kami belum mendapatkan sumber yang jelas mengenai penyebab utama kebocoran data milik Kominfo.
Namun, secara umum, kebocoran data bisa disebabkan oleh beberapa hal, seperti jaringan Wi-Fi yang Anda gunakan di tempat-tempat umum.
Meski sudah menggunakan kata sandi, jaringan Wi-Fi publik masih dapat dibobol apabila belum dikonfigurasi dengan baik.
Ketika ada pengguna yang tersambung ke jaringan tersebut dan mengakses ke beberapa situs yang tidak memiliki SSL, sesungguhnya pengguna tersebut sedang berada dalam bahaya oleh ancaman Man In The Middle (MITM).
Malware yang menyusup ke perangkat smartphone/komputer juga bisa menyebabkan data pemiliknya bocor.
Selain itu, ada beberapa hal yang menyebabkan kebocoran data, yaitu:
- Social Engineering
Social engineering adalah teknik memanipulasi psikologi seseorang untuk mendapatkan informasi pribadi.
Cara yang dilakukan bisa dengan ucapan atau secara elektronik (menggunakan perangkat elektronik).
Contohnya, ada seorang teknisi yang meminta kredensial login (email & password) karena beralasan terdapat masalah internal yang penting.
Karena merasa percaya, tentu Anda akan mempercayainya dan memberikan informasi login kepada orang tersebut.
Kemudian, kebocoran data pun tak bisa terhindarkan.
- Password yang Lemah
Penggunaan kata sandi atau password yang lemah juga mengakibatkan kebocoran data, lho.
Tidak hanya itu, masih banyak pengguna menggunakan password yang sama di akun media sosial/situs tertentu.
Ketika peretas berhasil menebak password tersebut, otomatis semua akun dan data Anda bisa dicuri oleh peretas.
Tentu hal tersebut sangat berbahaya mengingat data pribadi dapat disalahgunakan atau bahkan diperjualbelikan.
- Human Error
Masih banyak pengguna di Indonesia sendiri yang belum begitu mengetahui pentingnya menjaga privasi mereka di internet.
Adapun contohnya adalah oversharing atau membagikan terlalu banyak informasi pribadi.
Seharusnya pengguna mengetahui batasan-batasan informasi yang sekiranya tidak ‘pantas’ untuk dibagikan, seperti nomor pribadi, nama lengkap, email pribadi, hingga nomor kartu kredit.
Selain itu, beberapa kesalahan pengguna yang menyebabkan datanya tersebar adalah menjadi korban scamming.
Scamming adalah sebuah teknik kejahatan di mana sang pelaku akan mengaku sebagai pihak yang tepercaya, kemudian pengguna yang lugu dimanfaatkan untuk memberikan data pribadinya, misalnya melalui sebuah tautan yang seolah-olah dari pihak bank yang menghubungi via email.
Kemudian pengguna diminta memasukkan identitasnya agar akun m-banking-nya tidak mengalami gangguan.
Padahal, itu adalah sebuah jebakan yang hanya akan menyebarkan data Anda.
Ada satu lagi contoh kasus yang sering terjadi, yakni mengklik atau mengunduh tautan yang asalnya tidak jelas.
Bermula dari mengklik tautan saja, sebuah malware bisa dengan mudahnya masuk ke perangkat dan mengambil semua yang ada.
Bahkan, malware juga bisa menyebabkan sebuah perangkat yang dimasukinya mengalami gangguan.
Maka dari itu, penting bagi seluruh pengguna internet untuk selalu berhati-hati karena kejahatan siber bisa datang sewaktu-waktu.
Kami menduga bahwa mungkin saja salah satu penyebab kebocoran data Kominfo yang terjadi akhir-akhir ini juga bermula dari hal-hal seperti ini.
Nah, bila melihat kasus kebocoran data ini dari sudut pandang pemilik/pengelola website, wajib bagi Anda untuk memperkuat benteng keamanan website agar hal-hal seperti ini tidak menimpa Anda.
Terlebih bagi situs-situs bisnis/toko online yang mana pasti akan menyimpan banyak data akun pengguna, seperti email dan identitas pribadi.
Sebelum itu, pernahkah Anda berpikir seberapa amankah website Anda untuk diakses oleh pengunjung?
Jika masih ragu akan keamanan website Anda, cobalah untuk memahami beberapa cara meningkatkan keamanan website berikut ini.
Cara Meningkatkan Keamanan Website
Sebagai pemilik website, tentu kebocoran data menjadi sebuah mimpi buruk bagi Anda.
Pasalnya, ketika website mengalami musibah seperti ini, banyak kerugian yang akan GudPeople alami.
Selain merugikan pengunjung Anda, reputasi sebagai seorang pemilik blog akan jatuh.
Bagaimana tidak? Bayangkan bila website yang dimiliki adalah sebuah toko online dengan pelanggan yang sangat banyak.
Tentu setiap pelanggan akan memiliki akun di website Anda untuk melakukan transaksi, dan akun tersebut pasti berisi informasi pribadi yang sangat penting, seperti nama, alamat, email, hingga nomor rekening.
Ketika data tersebut jatuh ke orang yang salah, pelanggan Anda sedang berada dalam ancaman siber.
Nah, untuk menghindari kejadian seperti ini, atau setidaknya meminimalisir terjadinya kebocoran data, kami akan mencoba memberikan beberapa cara untuk meningkatkan keamanan website.
Adapun caranya adalah sebagai berikut:
1. Memilih Layanan Hosting Tepercaya
Hosting adalah penyimpanan semua file dan data website Anda berada. Banyak layanan hosting yang menawarkan layanannya dan bisa Anda pilih sesuai kebutuhan.
Namun, belum tentu semua hosting memiliki standar keamanan yang baik, sehingga GudPeople wajib ekstra hati-hati dalam memilih hosting untuk website Anda.
Selain performa dan keamanan, Anda juga harus memilih hosting terbaik berdasarkan layanan bantuannya.
Pilihlah hosting yang sudah memiliki fitur keamanan yang baik, misalnya dengan adanya antivirus/malware serta layanan bantuan 24/7.
2. Memasang Sertifikat SSL
SSL adalah sebuah sertifikat keamanan yang mampu mengenkripsi segala jenis informasi yang dikirimkan dari server menuju client (browser), dan sebaliknya.
Bila sebuah situs sudah memiliki SSL, pengujung dapat dengan tenang ketika mengirimkan informasi pribadinya, karena pihak ketiga tidak dapat melihat informasi yang dikirimkan.
Bila Anda perhatikan, semua website termasuk toko online pastinya sudah memiliki sertifikat SSL.
Jadi, cek ketersediaan sertifikat SSL pada website Anda dulu, ya.
Jika belum memiliki SSL, Anda bisa mendapatkannya dari Gudang SSL sebagai penyedia sertifikat SSL murah berkualita.
3. Selalu Memperbarui Website
Bila ada notifikasi tentang pembaruan website, seperti plugin dan template, jangan menunda-nunda ya, GudPeople.
Pembaruan akan memperbaiki semua bug dan error yang terjadi pada versi sebelumnya.
Selain itu, dari segi keamanan pun versi terbaru jelas lebih baik karena juga akan memperbaiki celah bila versi sebelumnya bermasalah.
Lagi pula, proses pembaruan ini tidak akan memakan waktu, jadi sangat disayangkan bila Anda melewatkannya.
4. Menggunakan Username & Password yang Kuat
Setiap kali Anda ingin login ke dasbor website, pastinya akan membutuhkan username dan password.
Nah, buatlah kredensial login yang benar-benar kuat dan tidak mudah ditebak.
Hindari penggunaan kata sandi populer seperti password, 123456789, 0987654321, abcdefg, qwertyuiop, dan sebagainya.
Penggunaan password yang mudah ditebak akan menjadikan website Anda sebagai target pencurian data oleh peretas, lho.
5. Memasang Plugin Keamanan
Pasanglah plugin security untuk menambahkan fitur keamanan tambahan pada website Anda.
Beberapa plugin keamanan yang bisa Anda gunakan contohnya adalah All In One WP Security yang mampu melindungi proses login Anda.
Jadi, ketika ada orang yang ingin melakukan login ke website Anda tanpa izin, plugin ini akan mendeteksinya secara otomatis.
Saatnya Mengamankan Website dari Ancaman Siber!
Setelah membaca pembahasan mengenai kebocoran data pada artikel ini, kami sangat berharap kepada GudPeople untuk tetap berhati-hati dalam menggunakan internet.
Seperti yang sudah dibahas di awal bahwa salah satu hal yang menyebabkan kebocoran data adalah human error, termasuk pola penggunaan internet yang masih belum tepat.
Semoga dengan penjelasan kami yang singkat ini dapat menambah wawasan dan membuka mata Anda perihal keamanan data, ya.
Bagi Anda yang mengelola website, selamat mencoba cara yang kami berikan untuk meningkatkan keamanan situs Anda.
Bila ada kendala, jangan ragu untuk menghubungi kami melalui kolom komentar, ya.