SWARA – Di era yang serba online ini, sepertinya hampir semua hal yang kita lakukan berkaitan dengan internet. Mulai dari perilaku belanja online, berinteraksi lewat dunia maya, nonton film atau series favorit via kanal streaming online, bahkan sampai transaksi perbankan pun jadi lebih mudah dengan kehadiran internet.
Hanya bermodalkan smartphone dan koneksi internet, kita bisa dengan mudah melakukan berbagai transaksi uang di mana saja dan kapan saja. Apalagi di tengah pandemi COVID-19 ini, hampir semua orang lebih banyak menghabiskan waktu di dalam rumah. Otomatis pasti transaksi uang secara online juga meningkat.
Dilansir dari Kontan, Bank Indonesia sendiri menyatakan kalau selama berlangsungnya pandemi COVID-19 ini, ada peningkatan transaksi yang cukup signifikan di sektor e-commerce. Menurut Kepala Departemen Kebijakan Sistem Pembayaran, Filianingsih Hendarta, transaksi pembelian lewat e-commerce meningkat 18,1% menjadi 98,3 juta transaksi dan total nilai transaksinya meningkat 9,9% menjadi Rp 20,7 triliun.
Kebayang dong, berapa banyak orang yang melakukan transaksi via online banking selama pandemi? Tapi pertanyaannya, apakah transaksi online banking ini 100% terjamin keamanannya? Karena di sekitar kita pun kerap ada pemberitaan mengenai orang-orang yang saldo di rekening onlinenya mendadak berkurang karena dicuri.
Hmmm, kalau sudah begini, apa yang bisa kita lakukan untuk mencegah hal ini terjadi? Terutama di masa pandemi seperti ini, di mana kebutuhan finansial juga meningkat.
Data Security vs Data Privacy
Untuk orang awam seperti saya, yang cuek banget dengan keamanan data, saya sendiri baru tahu kalau ada perbedaan antara Data Security dan Data Privacy. Sebenarnya dari namanya saja harusnya saya tahu bedanya, tapi ya lagi-lagi karena awam, saya anggap sama-sama soal data pribadi tok.
Padahal keduanya memiliki treatment yang berbeda. Data Security, atau keamanan data, kaitannya dengan bagaimana upaya kita menjaga keamanan data-data kita dari orang-orang yang tidak bertanggung jawab, yang berusaha untuk menyalahgunakan data pribadi kita.
Contoh paling sederhananya adalah ketika saya sedang liburan ke Hong Kong, ternyata kartu kredit saya sempat kebobolan dan terdebit kurang lebih Rp1 juta. Padahal saya tidak pernah melakukan transaksi sampai jutaan rupiah di sana. Nah, ini salah satu contoh kasus ketika keamanan data saya diretas atau istilahnya umumnya hacked.
Sedangkan kalau Data Privacy, atau kerahasiaan data, kaitannya dengan bagaimana kita mengontrol kerahasiaan data pribadi kita. Berbeda dengan Data Security yang bisa dapat “serangan” tak terduga, di sini kita sendiri yang bisa mengatur kepada siapa data kita mau kita bagikan.
Pada umumnya, service online yang kita pakai secara terang-terangan meminta beberapa akses berupa kontak, email, atau yang lain, yang akhirnya kita ‘accept’ dan berikan secara cuma-cuma.
Salah satu contoh kasus yang sempat heboh itu adalah kasus Facebook dan Cambridge Analytica Data, di mana Cambridge Analytica Data mengambil 50 juta data personal yang ada di Facebook dan digunakan untuk kepentingan politik pada tahun 2016. Dalam kasus ini, Facebook terseret karena tidak berhasil melindungi data pribadi para penggunanya yang diberikan secara cuma-cuma, ketika mereka membuat akun di Facebook.
Jadi kalau ibarat rumah, data privacy itu tentang kepada siapa kita percaya untuk menitipkan kunci rumah. Nah, yang memegang kunci rumah kita itu punya dua pilihan, dijaga baik-baik atau menggunakan kunci untuk nyelonong masuk rumah kita tanpa izin.
Sedangkan kalau data security itu tentang rumah yang sudah kita kunci rapat-rapat, tapi mungkin kualitas kuncinya yang kurang canggih, sehingga tetap bisa dibobol oleh maling.
Sampai sini sudah paham kan, ya, perbedaan data security dan data privacy? Lanjut!
Kenapa data pribadi kita bisa disalahgunakan?
Ada beberapa alasan kenapa data pribadi kita bisa diretas atau dipakai oleh orang yang tidak bertanggung jawab. Bisa karena proteksi yang kita gunakan kurang kuat atau pihak service yang kita gunakan memang dengan sengaja menjual data pribadi kita ke pihak lain, tanpa persetujuan kita.
Untuk memperkuat keamanan data pribadi kita, ada beberapa hal yang bisa kita lakukan, antara lain:
1. Menggunakan password yang kuat
Umumnya orang akan menggunakan password yang mudah mereka ingat, misalnya kombinasi nama dan beberapa angka yang ada hubungannya dengan tanggal atau tahun lahir. Cara yang paling mudah untuk memperkuat password kita adalah dengan menggunakan kombinasi kata yang tidak umum, angka, dan simbol atau tanda baca.
Kita ambil contoh dari mas Kadin, yang lahir tanggal 29 Februari 1996 dan datanya tersedia dengan terbuka di sosial media. Dengan metode Brute Force, yaitu peretas mencoba mengira-ngira apa saja password yang dipakai Kadin dan dicoba masukan satu per satu, bisa saja dengan mudah password ditemukan dan akun diretas.
Maka itu, sebaiknya kita coba pakai password yang jauh hubungannya dengan diri kita dan data pribadi kita. Daripada pakai ‘Kadin290296’, lebih baik pakai kombinasi seperti ‘Soto4yam3&Q2’, alias ‘Soto Ayam Edan Kitu’. Satu, password ini masih bisa dengan mudah diingat karena berhubungan dengan preferensi pribadi dan kombinasinya yang unik.
2. Gunakan password yang berbeda untuk setiap akun
Iya, tahu, kamu pasti malas untuk menggunakan password yang berbeda-beda karena takut tidak bisa mengingatnya kan? Tapi justru memakai password yang sama untuk setiap akun online, mulai dari sosial media sampai akun online banking justru bisa mempermudah orang menerobos masuk ke data pribadi kita.
Jadi sebaiknya, gunakan password yang berbeda untuk akun satu dengan yang lain. Supaya kamu bisa mengontrol password di setiap akun, kamu bisa menggunakan aplikasi untuk mengatur dan menyimpan setiap password yang kamu buat.
Salah satu aplikasi password manager yang bisa kamu coba antara lain 1password atau LastPass.
Baca juga: Cegah Pencurian Data dengan 7 Hal Berikut!
3. Mengaktifkan two-factor authentication
Pada dasarnya, two-factor authentication merupakan perangkat pengaman yang gunanya untuk memverifikasi apakah pengguna yang mencoba login ke akun tersebut benar-benar pemilik akun itu.
Pasti kamu pernah, kan, ingin masuk ke suatu akun, lalu disuruh memasukan kode OTP yang dikirimkan ke nomor handphone kamu? Nah, itu salah satu logika si fitur ini.
Tidak semua situs memiliki fitur ini, tapi jika ada, sebaiknya memang kita aktifkan.
Berarti apakah setiap kamu mau login harus ada proses verifikasi ini? Tentu tidak. Biasanya proses verifikasi ini muncul kalau kamu mencoba login dengan perangkat elektronik yang berbeda.
Misalnya kamu biasa login dengan handphone, kali ini akan coba login dengan laptop kantor. Karena situs ini tidak mengenali device tersebut, maka muncullah fitur ini untuk memberikan proteksi ganda agar tak sembarang orang bisa masuk ke akunmu.
Cuma kelemahan dari two-factor authentication ini adalah mau tidak mau kita dengan sukarela memberikan data lain (selain nama, email, dan password) yaitu nomor handphone untuk situs memberikan kode unik. Memang pasti akan ada yang kita korbankan, Kawan Swara.
4. Hindari memakai wi-fi gratisan di tempat umum
Siapa, sih, yang nggak suka dengan sesuatu yang gratis? Termasuk memakai wi-fi gratis di tempat umum. Tapi tahukah kamu, justru ini bisa menjadi hal sangat berbahaya karena bisa dimanfaatkan oleh peretas untuk masuk ke akun pribadimu.
Skemanya seperti ini. Kamu ke coffee shop favorit dan selagi nongkrong, kamu mau browsing ini dan itu. Lalu kamu menggunakan koneksi gratisan yang ternyata dipasang oleh peretas dan kalau kamu mengakses situs yang tidak terenkripsi, maka si peretas bisa dengan mudah mengetahui kegiatan dan info apa saja yang ada di akun pribadimu.
Terutama jika kamu menggunakannya untuk transaksi online banking. Wi-fi publik ini bisa dimanfaatkan dengan mudah untuk membobol akun, sampai si peretas bisa menarik berbagai informasi penting, termasuk akses masuk ke mobile banking. Jujur, takut.
Jadi sebaiknya, mulai sekarang hindari untuk menggunakan koneksi wi-fi gratisan dan bersandar pada kuota sendiri jauh lebih aman. Tapi kalau memang terpaksa banget, cari tahu mana koneksi wi-fi yang aman untuk mengakses data yang bersifat sensitif.
Nah, 4 langkah tadi berguna untuk menjaga keamanan data pribadi kamu agar tidak mudah diakses oleh orang lain. Lalu bagaimana dengan menjaga kerahasiaan data pribadi?
5. Gunakan situs yang menghargai kerahasiaan data
Ini sulit, tapi ternyata penting. Sudah menjadi rahasia umum kalau 5 perusahaan teknologi terbesar di dunia tidak sebaik yang dikira. Secara tidak sadar, perusahaan seperti Google, Facebook, Amazon, Apple, dan Microsoft memiliki sebagian besar data orang di seluruh belahan dunia, selama terkoneksi dengan internet.
Hal ini jadi membuat kerahasiaan data-data pribadi kita menjadi lebih rentan untuk diakses oleh pihak yang tidak bertanggung jawab.
Cara lain untuk mengurangi kemungkinan kerahasiaan data kita agar tidak tersebar adalah dengan menggunakan service atau situs lain yang menghargai privasi penggunanya.
Misalnya, untuk search engine, kamu bisa ganti search engine dengan DuckDuckGo yang memang tidak menggunakan cookies dan tidak mengambil data personal. Bahkan ketika kamu masuk ke situ tertentu, DuckDuckGo bisa memblokir semua tracker yang dipasang di situs tersebut.
Itu baru satu contoh. Kamu juga bisa mencari alternatif lainnya, ya.
Baca juga: Pilihan Aplikasi Ini Bikin Ponsel Kamu Aman dari Pencurian Data
Masih banyak cara untuk berikan proteksi
Sebenarnya masih banyak cara untuk memperkuat proteksi untuk keamanan dan kerahasiaan data yang kamu miliki. Tapi rasanya nggak akan cukup kalau dijelaskan dalam satu sesi saja. Jika ada kesempatan, hal ini bisa kita bahas lebih dalam lagi untuk memproteksi data, apalagi data sensitif seperti online banking.
Semoga ini cukup membantu ya, Kawan Swara. Selamat mencoba!
