Avatar

Debby Nurhanani

PUBLISHED ON SEPTEMBER, 15 2022 reading time clock 5 Mins Read

Data Pribadi Bocor Lagi, Apa yang Harus Dilakukan?

Berita soal kebocoran data konsumen atau pelanggan kerap kali terdengar. Sejumlah kasus bahkan menimpa perusahaan besar. Baru-baru ini dugaan kebocoran data terjadi di PT PLN dan Telkom yang masih dalam investigasi lebih lanjut oleh Kominfo. Belum reda kasusnya, muncul lagi dugaan kebocoran data pelanggan yang menimpa perusahaan operator jalan tol.

Dugaan kebocoran data menimpa anak usaha Jasa Marga yaitu PT Jasamarga Tollroad Operator (JMTO) setelah diketahui bahwa anggota forum peretas bernama ‘Desorden’ mengunggah sampel data yang diduga adalah milik Jasa Marga pada Selasa (23/8).

Dilansir dari Katadata, data sebesar 25 GB yang diunggah diduga merupakan data yang diretas dari total lima server milik Jasa Marga. Data yang diduga bocor tersebut adalah gabungan data milik pengguna, karyawan, hingga data perusahaan.

Kasus fraud di Indonesia

Dikutip dari Bisnis.com sejumlah kasus dugaan kebocoran data juga dialami oleh sejumlah perusahaan besar. Bahkan angkanya lumayan fantastis. Dilaporkan total 347 GB dokumen dari sebanyak 21 ribu perusahaan Indonesia bocor. Dokumen tersebut diduga termasuk berupa data Kartu Tanda Penduduk (KTP), Nomor Pokok Wajib Pajak (NPWP) direksi dan komisaris, NPWP perusahaan, hingga Kartu Keluarga (KK) pemegang saham.

Dugaan kebocoran data ini melibatkan jutaan orang dirugikan. Misalnya saja dalam dugaan kebocoran data di PLN meliputi data dari 17 juta pelanggan, Indihome sebanyak 26 juta.

Selain data pribadi, data privat seperti riwayat browsing pelanggan juga diduga bocor.

Pengertian dan Bentuk Fraud

Fraud adalah sebuah kata yang berasal dari Bahasa Inggris. Secara harfiah, fraud memiliki makna penipuan. Secara umum, fraud dapat diartikan sebagai suatu perbuatan curang yang melanggar hukum yang dilakukan oleh pihak yang tidak bertanggung jawab demi mendapatkan keuntungan.

Terdapat 3 hal yang melatarbelakangi terjadinya fraud. Pertama adalah motivasi, dapat berupa tekanan atau desakan dari dalam diri maupun dari pihak luar. Kedua adalah adanya kesempatan, hal ini dapat dicegah dengan rangkaian fraud prevention atau pencegahan fraud. Hal ketiga yaitu rasionalisasi atau pembenaran diri, pelaku fraud atau fraudster meyakinkan diri mereka bahwa mereka berhak melakukan fraud dan tidak ada peraturan yang mereka langar dan tidak ada pula pihak yang mereka rugikan.

Apa saja bentuk dari tindakan fraud? Segala bentuk kecurangan, penipuan, penggelapan aset, pembocoran informasi adalah hal-hal yang termasuk ke dalam perbuatan fraud.

Cara Pencegahan Fraud

Bagi perusahaan

Hal pertama yang dapat dilakukan secara berkala adalah sosiliasi terkait fraud awareness untuk meningkatkan kehati-hatian setiap karyawan terhadap potensi fraud.

Selanjutnya yaitu perusahaan dapat menerapkan Fraud Detection and Prevention dan Fraud Management System (FDS) atau bisa juga disebut sebagai sistem yang dapat memprediksi potensi kecurangan pada sebuah bisnis. FDS dapat dimanfaatkan oleh setiap bidang bisnis.

Audit, baik internal maupun eksternal, merupakan salah satu hal yang bisa diandalkan dalam mendeteksi potensi fraud. Dengan proses kerja berkala dan rutin, maka stakeholders perusahaan pun dapat terinfo dengan baik sesuai dengan kondisi yang terjadi di lapangan.

Apabila secara rutin karyawan telah mendapat sosialisasi terkait fraud awareness, FDS telah diterapkan, dan proses audit telah rutin berjalan, maka terakhir dibutuhkan manajemen resiko yang dapat memantau kinerja dan konsistensi dari sebuah perusahaan untuk menjalankan proses pencegahan fraud.

Bagi masyarakat

Sebagai masyarakat dan individu pemilik data, terdapat beberapa hal yang bisa dijaga. Tentunya hal-hal ini merupakan bagian dari keseharian masyarakat Indonesia dan kadang terlewatkan dari perhatian maupun fokus masyarakat.

Pertama yaitu selalu lakukan pengecekan kredibilitas terhadap aplikasi sebelum memutuskan menjadi pengguna aplikasi tersebut. Caranya, Anda bisa mengecek apakah aplikasi tersebut merupakan aplikasi legal dan terdaftar di Indonesia. Apabila tidak, ada baiknya Anda beralih ke aplikasi yang sudah jelas legal dan terdaftar di Indonesia.

Selanjutnya adalah hal yang kerap terlewatkan oleh masyarakat pada umumnya yaitu akses aplikasi pada alat perangkat pribadi. Selalu cek dan perhatikan apakah akses yang diminta berhubungan dengan aplikasi tersebut. Seperti misalnya aplikasi senter membutuhkan akses kontak ataupun lokasi dimana sebenarnya kedua hal tersebut tidaklah relevan.

Perhatikan juga untuk selalu lindungi data diri Anda dengan cara tidak sembarangan mengunggah KTP, NPWP, SIM, maupun data pribadi apapun di sosial media. Perhatikan juga bahwa sebaiknya Anda hanya mengupload foto identitas diri pada aplikasi yang telah Anda yakini kredibilitasnya.

Hal terakhir yaitu mengikuti literasi digital yang diadakan langsung oleh Kominfo. Lewat literasi digital, Kominfo menilai bahwa kegiatan ini merupakan salah satu cara untuk membantu masyarakat memahami pelindungan data pribadi tingkat dasar. Program literasi digital juga mengingatkan masyarakat untuk menjaga datanya, Etika, budaya, dan keamanan digital, adalah tiga poin utama dari kegiatan literasi digital. Devie Rahmawati, Tenaga Ahli Menteri Kominfo, menyampaikan bahwa target partisipan pada agenda literasi digital adalah sebanyak 50 juta masyarakat pada akhir 2024, dilansir dari detikcom.