Cyber Security

Cyber Attack

Keamanan Data Pribadi

Kasus kebocoran data atau peretasan kembali terjadi di Indonesia. Setelah dihebohkan dengan peretasan 1,3 miliar data Kartu SIM oleh hacker Bjorka pada tahun 2022 lalu, kini peretasan data pribadi kembali terjadi. Terbaru, dugaan diretasnya 204 juta data Daftar Pemilih Tetap (DPT) dari website KPU dengan metode phising. Bahkan hacker anonim bernama Jimbo menjual data tersebut dengan harga US$ 74.000 atau Rp. 1,2 Miliar di darkweb BreachForums - dimana situs ini memang biasa digunakan oleh para hacker untuk menjual data yang berhasil dicuri. Dilansir dari BBC Indonesia, data yang diretas dan dijual tersebut memang cocok dengan DPT yang dimiliki oleh KPU berdasarkan 500.000 data sampel yang dibagikan di BreachForums.

Peretasan yang dilakukan oleh hacker memang menjadi sebuah masalah besar di era digital saat ini, karena bisa saja data pribadi disalahgunakan oleh pihak-pihak yang tidak bertanggungjawab. Seperti pada peretasan data DPT di website KPU, data yang diretas oleh hacker anonim Jimbo meliputi NIK, Nomor KK, Nomor KTP, Nomor Paspor untuk pemilih di luar negeri, Nama Lengkap, Jenis Kelamin, Tanggal & Tempat Lahir, Status Pernikahan, Alamat Lengkap (RT, RW, Kelurahan, Kecamatan, dan Kota/Kabupaten), hingga kodefikasi TPS. 

 

Update Penanganan kasus kebocoran pelindungan data pribadi.png

Sumber: Kominfo

 

Mengapa Bisa Terjadi Peretasan Data Pribadi Oleh Hacker?

Kasus peretasan seperti yang sudah dijabarkan diatas memang bukan sekali saja terjadi di Indonesia. Dari tahun ke tahun, kasus peretasan tidak berkurang melainkan semakin banyak terjadi. Mengapa bisa terjadi? Peretasan yang dilakukan oleh hacker karena data security yang buruk. Para hacker biasanya memanfaatkan kelemahan atau celah keamanan yang ada pada website tersebut.

Dilansir dari Kominfo, terdapat 4 modus peretasan. Pertama, peretasan bisa terjadi karena adanya injection SQL yang membuat hacker dapat mengakses data lewat server melalui kesalahan yang ada dalam filter inputnya. Kedua, hacker juga dapat mengakses data akun pengguna milik orang lain yang kemudian melalui akun tersebut dapat masuk ke akun-akun lainnya atau biasa disebut Insecure Direct Object References (IDOR). Ketiga, Common Vulnerabilities and Exposures (CVE) hacker dapat melakukan peretasan karena aplikasi atau website yang dipakai sudah tidak di update lagi. Keempat, peretasan bisa terjadi karena human error atau kesengajaan karena minimnya pengetahuan terkait cyber security.

Kebocoran data yang terjadi bisa saja dikarenakan banyak faktor, seperti malware, kesalahan konfigurasi softwaresocial engineering, keamanan software yang lemah, ataupun human error. Oleh karena itulah, pemerintah Indonesia melalui Kominfo juga sudah mengeluarkan peraturan perundang-undangan terkait perlindungan data pribadi, seperti UU PDP dan UU ITE.

 

Jenis Serangan Cyber Security.png

 

Apa Bahaya yang Ditimbulkan jika Data Pribadi Bocor?

Dengan perkembangan teknologi informasi dan digitalisasi data, dapat memudahkan dalam menjalani kegiatan atau bahkan pekerjaan karena lebih efisien untuk mengaksesnya secara digital. Namun, dibalik kemudahan tersebut salah satu ancaman yang cukup mengkhawatirkan adalah keamanan data pribadi. Kebocoran data yang dilakukan secara sengaja maupun karena adanya peretasan dapat mengakibatkan kerugian bagi pemilik data tersebut.

Banyak sekali kerugian yang ditimbulkan jika data pribadi bocor, seperti penyalahgunaan data pribadi oleh pihak yang tidak bertanggungjawab. Ini dapat berpotensi terjadinya tindak kriminal dan kerugian secara finansial seperti pemerasan, penipuan, pengancaman, bahkan bullying secara online. Data pribadi juga dapat dijual oleh hacker kepada pihak yang tidak diketahui apa motif dan tujuannya. Hal ini juga membuat hak kendali atas data pribadi tidak dapat dikontrol oleh pemiliknya. 

 

Persentase industri yang sering diincar serangan phishing di Indonesia.png

 

Sektor Keuangan Rentan Mengalami Cyber Attack dan Penyalahgunaan Data Pribadi

Transformasi dan meningkatnya aktivitas digital ternyata juga berbanding lurus dengan semakin masifnya cyber attack. Perbankan menjadi salah satu sektor dengan arus data yang intensif. Menurut Laporan IMF, sektor perbankan sangat rentan mengalami cyber attack yang dilakukan oleh para hackerCyber attack yang paling sering terjadi diantaranya skimming, hacking, spoofing, phishing, business email compromise, defacing, hingga social engineering. Cyber attack ini mengakibatkan kerugian rata-rata tahunan di sektor jasa keuangan hingga mencapai US$100 Miliar.

Berdasarkan laporan Bank Indonesia, bahwa jaringan mereka mengalami serangan ransomware. Insiden cyber attack tidak hanya meningkat dari sisi kuantitas, melainkan juga dari sisi kecanggihan serangan yang dilakukan oleh hackerCyber attack pada sektor jasa perbankan menyerang pada platform dan aplikasi mobile banking yang saat ini memang sangat digunakan untuk mempermudah transaksi. Adanya cyber attack tersebut mempengaruhi layanan dan stabilitas sistem keuangan, seperti layanan ATM dan mobile banking tidak dapat diakses. Selain itu, kerugian secara finansial dan psikologis yang dialami oleh nasabah membuat kepercayaan nasabah juga akan semakin menurun jika cyber attack semakin marak dalam menyerang sektor perbankan.

Oleh karena itulah, data privacy management menjadi elemen wajib dan harus dilaksanakan di era digital, khususnya sektor perbankan. Untuk menjaga integritas sektor jasa perbankan, pemerintah melalui Otoritas Jasa Keuangan (OJK) sudah melakukan himbauan untuk meningkatkan tata kelola IT dan manajemen resiko. OJK juga turut mengembangkan dan mendukung perbankan digital, meningkatkan keamanan melalui produk hukum serta kebijakan untuk cyber security.

 

Laporan kasus phishing di Indonesia.png

 

Pentingnya Cyber Security untuk Melindungi Data Pribadi

Kasus kebocoran data pribadi dapat berasal dari lemahnya sistem keamanan pada penyelenggara sistem elektronik ataupun bisa jadi karena kelalaian dari manusia yang mengakibatkan data pribadi diretas. Kerahasiaan dan perlindungan terhadap data pribadi sangatlah penting. Tidak hanya pemerintah, namun hampir seluruh perbankan, perusahaan dan pemilik bisnis lain yang juga melakukan digitalisasi data dan wajib memastikan bahwa kerahasiaan dan perlindungan data terjamin dengan baik. Cyber security digunakan untuk mencegah adanya ancaman cyber attack yang menargetkan pencurian data pribadi, malware dan virus, denial of service ataupun aktivitas ilegal lainnya.

Cyber attack tidak hanya merugikan secara finansial, kehilangan data, kerusakan pada sistem melainkan juga dapat menurunkan tingkat kepercayaan dan menurunnya reputasi pemerintah, perbankan atau perusahaan. Maka dari itu, cyber security adalah hal wajib karena melindungi data pribadi adalah tanggung jawab bersama, baik itu individu, organisasi, perusahaan, maupun pemerintah agar data pribadi dan sistem tetap terlindungi, aman, dan tidak disalahgunakan oleh pihak yang bertanggungjawab.

Untuk memastikan tidak terjadi cyber attack oleh hackercyber security menjadi elemen wajib di era digitalisasi saat ini. Apalagi untuk sektor perbankan, perlindungan data pribadi sebagai sebuah kewajiban dan bentuk komitmen Bank kepada nasabah. Ini harus dilakukan agar sektor perbankan semakin kompetitif dan kepercayaan nasabah semakin meningkat karena merasa data pribadi dan data keuangan mereka terjaga dengan baik.

 

pexels-pixabay-60504.jpg

Photo by Pixabay: https://www.pexels.com/photo/security-logo-60504/

 

Solusi: Antisipasi Cyber Attack dengan Cyber Security

BTS.id memiliki tim yang profesional dan sudah berpengalaman dalam mengatasi cyber attack yang dapat merugikan bisnis Anda. BTS.id terus berinovasi untuk meningkatkan cyber security melalui layanan dan program yang diperuntukan melindungi data privasi Anda. Dengan menggunakan cyber security yang tepat dan efektif dapat meminimalisir adanya dan dampak negatif dari cyber attack. Anda dapat berkonsultasi dengan tim kami karena BTS.id selalu siap membantu permasalahan Anda. Ingat, perlindungan data pribadi adalah hal penting dan sebuah kewajiban. Jangan sampai kebocoran data pribadi maupun data perusahaan akan merugikan Anda di masa depan!