Institut Teknologi Bandung

BANDUNG, itb.ac.id - Modernisasi membuat kita semakin bergantung dengan internet. Setiap harinya, terdapat miliaran orang yang menggunakan internet, mulai dari yang sekedar mencari informasi hingga berbelanja kebutuhan. Belakangan ini muncul banyak isu kebocoran data dan masalah privasi yang dilanggar oleh sejumlah layanan berbasis internet. Berkaitan dengan masalah tersebut, Ir. Budi Rahardjo, M.Sc., Ph.D., mencoba mengupasnya.

Dalam talkshow yang disiarkan secara live pada kanal Youtube itu, Budi menjelaskan bahwa security erat pengertiannya dengan confidentiality, integrity, dan availability. Confidentiality yang bersifat pribadi kemudian disebut sebagai privasi. Ada dua macam kerahasiaan privasi, yaitu yang lebih ketat dan yang lebih kendur (loose). “Di Benua Eropa, privasi menjadi perhatian yang sangat ketat peraturannya. Terdapat banyak sekali regulasi dan mekanisme yang harus dipatuhi. Indonesia sendiri merupakan salah satu negara yang lebih kendur. Hal ini sedikit banyaknya dipengaruhi oleh sistem sosial kekerabatan yang lazim di masyarakat,” ujar Budi, Selasa (5/5/2020).

Dosen Kelompok Keahlian (KK) Teknik Komputer STEI ITB, ini mengatakan RUU privasi di Indonesia sudah lama direncanakan, tapi belum juga mencapai kesepakatan. Menurutnya, peraturan mengenai privasi ini memang sebaiknya tidak terlalu ketat, namun tetap harus ada peraturan yang jelas untuk data yang dimiliki entitas bisnis agar tidak diperjualbelikan. Hal ini ditujukan agar bisnis-bisnis seperti UMKM tidak kesulitan untuk beroperasi karena keterbatasan resources. 

Namun, ada beberapa kasus fintech yang menawarkan kredit misalnya, apabila ada customer yang tidak melunasi pinjaman, perusahaan fintech tersebut mengakses data kontak peminjam dan menghubungi kontak yang ada di nomor ponselnya agar bisa ikut membantu menagih pihak yang bersangkutan. Hal seperti ini sudah sepantasnya ditindak tegas karena melanggar privasi. OJK pun melarang. “Peraturan tertulis mengenai privasi tentu merupakan hal yang penting, tapi kita juga harus mempertimbangkan kenyaman kita dengan seluruh budaya yang ada. Perlu adanya diskusi dan duduk bersama, pastinya akan ada pro dan kontra,” katanya. 

Budi menganalogikan, jika kita pergi ke luar rumah, kita harus mengunci pintu. Hal yang sama berlaku jika kita sedang “berselancar” di internet, kita perlu memberikan perlindungan yang cukup untuk keamanan kita, yakni pemberian password. Password yang diatur sebaiknya bukan huruf atau angka yang mudah ditebak. “Untuk membuat barrier bagi para hacker, sebaiknya password yang dibuat berbeda-beda untuk tiap aplikasi. Kata yang dipilih juga sebaiknya tidak berhubungan secara langsung dengan diri kita, seperti tanggal lahir atau alamat. Dianjurkan pula untuk memiliki sedikitnya 8 karakter, karena 6 karakter sudah sangat mudah ditembus. “Semakin aneh kombinasi dan semakin banyak karakternya, maka semakin banyak pula permutasi yang dibutuhkan untuk memecahkan kode password kita,” jawab Budi saat ditanya mengenai upaya yang dapat kita lakukan untuk menghindari kebocoran informasi. 

Selain memiliki password yang tidak mudah ditebak, kita disarankan juga untuk memiliki proteksi malware atau perlindungan lainnya yang bisa memberikan notifikasi khusus apabila terjadi tanda-tanda hacking pada akun yang kita miliki. Biasakan pula untuk tidak mudah terjebak dengan penipuan dengan dalih undian atau hadiah tertentu, karena sekalinya kita mengklik link yang tersedia, bisa-bisa mereka dapat menjebol sistem keamanan yang kita miliki. 

Bluetooth juga seharusnya tidak sembarangan dinyalakan. Hal seperti lupa mematikan bluetooth berpotensi membuat data-data kita bisa di-download dengan mudah. “Keamanan memang selalu bertentangan dengan kenyamanan, jika kita mau semuanya aman, maka kita harus berani untuk memilih jalan yang mungkin kurang nyaman,” tambah dosen yang berprofesi sebagai entrepreneur di bidang IT security ini. 

Ia menyarankan agar kita memiliki dua ponsel. Satu yang kita gunakan sehari-hari dan satu lagi untuk data dan keperluan penting seperti mobile atau internet banking. Kita juga harus meng-update aplikasi yang kita miliki dan melakukan verifikasi terhadap akun-akun penting tersebut.

Menurutnya, ada banyak sekali cara hacker untuk meretas data privasi kita, salah satunya termasuk dengan wi-fi publik yang mungkin kita gunakan. Walaupun sulit, wi-fi yang merupakan sebuah channel yang digunakan secara bersama juga bisa berpotensi untuk membuka enkripsi akun kita. Maka dari itu, aplikasi yang kita miliki harus bisa berhadapan dengan upaya-upaya hacking yang ganas seperti itu. “Di dunia maya ini, akan selalu ada code maker dan code breaker, dan dalam perjalanannya, code maker beberapa kali menang, diselingi juga dengan kekalahan dari code breaker, dan akan terus bertarung seperti itu,” ucapnya.

Maka dari itu, Budi melanjutkan, kita perlu memikirkan kembali keamanan privasi dari aspek budaya kita yang kadangkala terlalu kendur, seperti mencantumkan tanggal lahir, alumni sekolah, dan foto keluarga di media sosial. Karena semua informasi yang kita unggah tersebut membuat orang dapat dengan mudah melakukan tracking. Bahkan informasi berupa KTP bisa digunakan untuk melakukan penipuan dengan cara mengganti nomor ponsel pihak yang bersangkutan dan membobol mobile banking-nya, juga yang sedang ramai seperti penipuan rekening bank abal-abal. “Belum lagi, isu kebocoran nomor ponsel yang menjadi modus penipuan untuk permintaan transfer sejumlah uang dengan menginformasikan saudara atau keluarga sedang sakit atau butuh bantuan,” tambahnya. 

Reporter: Evita Sonny (Manajemen, 2020)