Cara Amankan Data Pribadi Usai Kasus 279 Juta Data Bocor

Data pribadi yang bocor tidak hanya soal data yang berpindah ke tangan orang lain. Data pribadi bocor secara nyata bisa digunakan untuk berbagai tindak kejahatan. 

Ada sejumlah praktik kejahatan yang menggunakan data pribadi milik seseorang yang bocor. Misalnya, data pribadi yang bocor digunakan untuk membobol akun e-commerce, rekening, hingga membuat akun palsu di media sosial.

Berikut tips mengatasi ancaman dari data pribadi yang bocor usai kasus 279 juta data penduduk Indonesia yang dijual di forum peretas atau hacker:

1. Bongkar kata kunci

Pakar keamanan siber dari Vaksin.com, Alfons Tanujaya mengatakan data tanggal lahir dan email yang bocor bisa jadi modal peretas untuk mengambil alih akun. Sebab tanggal lahir sering digunakan sebagai kata sandi.

Oleh karena itu, Alfons menyarankan agar jangan menggunakan tanggal lahir sebagai kata sandi.

Selain itu, ia menyarankan agar mengaktifkan sistem pengamanan two factor authentication (TFA) dengan menggunakan one time password (OTP) melalui SMS hingga USSD. TFA melibatkan pihak ketiga yaitu operator untuk mengirimkan OTP yang digunakan untuk otorisasi transaksi.

2. Telemarketing

Data nomor telepon bisa diperjualbelikan untuk kepentingan telemarketing. Sehingga, sejumlah orang bisa tiba-tiba dihubungi dan ditawarkan sebuah jasa atau produk.

Yang mengejutkan, penelepon sudah mengetahui nama lengkap Anda meski tak pernah berafiliasi dengan perusahaan tersebut sama sekali. SMS spam berbau penipuan mulai penawaran berhadiah juga cukup menjengkelkan.

Mengatasi hal itu, Alfons menyarankan Anda menggunakan aplikasi crowdsourcing seperti truecaller. Aplikasi itu diklaim bisa mengidentifikasi nomor-nomor yang sering melakukan telemarketing sehingga nomor-nomor tersebut akan otomatis diblokir.

Cara lain yang bisa dilakukan adalah dengan mengganti nomor telepon. Pasalnya, dia mengatakan hanya data itu yang bisa diganti. Sedangkan nama, tanggal lahir, hingga jenis kelamin tidak bisa.

3. Bobol layanan lain

Pakar keamanan siber dari CISSRec, Pratama Persadha mengingatkan data nomor telepon dan sebagainya itu bisa digunakan untuk membobol layanan lain, seperti layanan pembayaran digital Gopay atau Ovo.

Pratama mengatakan caranya cukup mudah, pelaku tinggal login dengan nomor telepon dan meminta kode one time password (OTP). Selanjutnya pelaku bisa menelepon korban dan mengaku sebagai pihak Tokopedia maupun platform lain yang digunakan korban untuk meminta kode OTP itu.

Mengatasi hal itu, Pratama menyarankan jangan pernah memberitahukan kode OTP kepada siapapun. Biasanya kode OTP diberikan secara personal melalui sistem kepada pengguna platform. Sekalipun itu merupakan karyawan dari palatform yang bersangkutan, Anda dilarang keras untuk memberitahukan kode OTP yang Anda dapatkan.