REPUBLIKA.CO.ID, JAKARTA -- Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya berpesan agar korban kebocoran data tidak lagi menggunakan data digitalnya sebagai dokumen, pelengkap maupun credentials. Ia menyebutkan ketika data sudah mengalami kebocoran di dunia maya, tidak akan ada jaminan data yang bocor dapat diselamatkan atau kembali terlindungi.
"Ketika data sudah bocor, ya pengguna yang jadi korban sudah tidak bisa ngapa-ngapain lagi. Lalu ke depannya harus seperti apa? Ya paling korban itu harus berhati- hati untuk kejadian serupa. Karena sudah tahu datanya bocor dan mungkin di eksploitasi seperti data perjalanan atau data penanggung jawab itu jangan digunakan lagi untuk credentials ya," kata Alfons, Selasa (31/8).
Selain tidak lagi menggunakan data-data yang sudah bocor, pengguna yang merasa dirugikan dari kasus tersebut bisa mengajukan tuntutan ke jalur hukum kepada pengelola data yang tidak bertanggung jawab. Kasus kebocoran data kini semakin berbahaya karena data yang bocor tersebut dapat terkesploitasi dan bisa berujung pada penyalahgunaan data dan kejahatan siber.
Beberapa kejahatan siber yang mungkin dialami karena data bocor di antaranya, akun anda digunakan untuk pinjaman daring ilegal oleh peretas, anda menjadi target penipuan telepon atau phising. Data anda juga bisa disalah gunakan untuk menipu korban lainnya untuk mendapatkan data baru.
"Dalam kasus kebocoran data. Pemilik data selalu jadi korban, sementara pengelola yang gagal melindungi data cuma dapat malu. Mereka juga jadi tahu bahwa mereka tidak memiliki kemampuan untuk menjaga data tetap aman. Dalam kasus ini, pemilik data yang tereksploitasi dan mengalami kerugian. Ia bisa menuntut tanggung jawab kepada pengelola data," ujar Alfons.
Sebelumnya, pada Selasa beredar laporan dugaan kebocoran 1,3 juta data pada eHAC. Data-data yang bocor tidak hanya sekadar data yang ada di KTP, tapi juga sampai menyentuh data hasil tes COVID-19, paspor, data rumah sakit dan klinik yang telah melakukan pengetesan pada pengguna, hingga data pembuatan akun eHAC.
eHAC merupakan aplikasi milik Kementerian Kesehatan yang berguna sebagai kartu verifikasi, kontrol kewaspadaan dan syarat yang perlu dipenuhi pelaku perjalanan di tengah pandemi COVID-19. Dugaan kebocoran data tersebut terjadi karena pembuat aplikasi menggunakan database Elasticsearch yang tidak memiliki tingkat keamanan yang rumit sehingga mudah dan rawan diretas.
Badan Siber dan Sandi Negara (BSSN) telah menonaktifkan database tersebut terhitung sejak 24 Agustus 2021, dua hari setelah VPN Mentor menghubungi BSSN. Kementerian Kesehatan pun menyebutkan data yang diduga mengalami kebocoran itu merupakan aplikasi eHAC yang lama yang tidak lagi digunakan sejak Juli 2021.
Demi kenyamanan dan keamanan lebih optimal, para pengguna aplikasi eHAC versi lama dan belum terhubung dengan aplikasi pedulilindungi.id diminta untuk menghapus akun dan aplikasi tersebut dari gawai. Alfons berharap Pemerintah bisa berkaca dari kejadian kebocoran data yang berkali-kali terjadi dari institusi pemerintah dan mulai bisa memperbaiki paradigma tentang pentingnya menjaga data milik publik secara daring dengan lebih baik lagi.
Ikuti Whatsapp Channel Republika
