Privasi dan Perlindungan Informasi Pribadi

Meskipun telah menerapkan langkah-langkah keamanan saat berada di jaringan lokal maupun internet, kebanyakan orang tidak menganggap privasi sebagai hal yang serius dan sering mengabaikan beberapa konfigurasi keamanan.

Apakah Anda sering mengakses salah satu atau beberapa dari aplikasi di bawah ini?

• Email
• Maps
• Transportasi Online
• Video Online
• Media Sosial
• Survei online
• Belanja Online
• Tiket Online
• Kencan Online
• Search engine (mesin pencari)

Saat Anda menggunakan aplikasi yang disebutkan di atas, maka data baik berupa aktifitas ataupun identitas Anda akan dikumpulkan oleh situs penyedia layanan.

Hal ini disebabkan karena banyak layanan online yang mengharuskan pengguna untuk memberikan informasi pribadi agar bisa menggunakan layanan mereka, seperti misalnya Whatsapp.

Ini dapat mencakup apa yang Anda rencanakan, lokasi dimana Anda berada, apa yang ingin Anda beli, seperti apa penampilan Anda, apa minat Anda, perangkat apa yang Anda gunakan, dan bahkan informasi kontak Anda.

Big Data

Saat ini jumlah perangkat yang terhubung ke internet jauh lebih banyak dari jumlah manusia yang menggunakan internet. Dan jumlah ini terus meningkat secara signifikan dari tahun ke tahun.

Untuk menciptakan “lingkungan pintar” yang ditawarkan oleh berbagai layanan online, sejumlah besar data yang dikumpulkan (Big Data) harus dikelola dan dianalisis dengan baik.

Istilah Big Data biasanya berhubungan dengan pemrosesan informasi data elektronik, teknologi informasi, transfer data atau sistem komputer.

Cakupan data dalam dunia siber memuat segala bentuk data yang dapat didigitasi seperti angka, teks, gambar, audio, dan video.

Data ini dapat menyertakan banyak informasi pribadi seperti latar belakang pengguna, hobi, kesukaan, lokasi, perjalanan, minat, teman dan anggota keluarga, profesi, jadwal, dan banyak lagi. Termasuk data sensitif seperti rekam medis, data pendidikan, riwayat pekerjaan, keuangan pribadi, dan identitas online.

Interpretasi Big Data yang dikumpulkan di dunia siber dapat digunakan untuk membuat informasi yang berguna demi meningkatkan efisiensi, keamanan dan kualitas kehidupan masyarakat banyak.

Sebagai contoh, dengan mengumpulkan data terkini terkait lokasi kendaraan maka kumpulan data tersebut bisa digunakan untuk meningkatkan keselamatan pengendara dan pengguna jalan.

Mengumpulkan dan memanfaatkan kekayaan data yang disediakan oleh IoT bisa menjadi keuntungan, tetapi juga menciptakan tantangan dan ancaman keamanan baru. Serangan keamanan siber terhadap data big data dapat memengaruhi infrastruktur penting seperti kesehatan, energi, transportasi, atau layanan keuangan.

Sebagai contoh, sensor yang memantau arus lalu lintas menggunakan teknologi IoT dapat digunakan untuk mengidentifikasi kendaraan individu dan rute perjalanan yang ditempuhnya. Jika data ini disalahgunakan maka sangat rentan terjadi pelanggaran privasi dengan mengakses hal-hal yang seharusnya dirahasiakan.

Ancaman Privasi

Contoh serangan terhadap privasi pengguna yang paling signifikan adalah serangan botnet bernama Mirai yang terjadi pada tahun 2016.

Mirai masuk ke perangkat IoT seperti kamera IP, router rumah, dan perekam video menggunakan kumpulan nama pengguna dan sandi default untuk menjalankan serangan DDOS (Distributed Denial of Service) dalam skala yang sangat besar yang digunakan untuk menyerang jaringan tertentu di wilayah Amerika Serikat.

Mirai adalah sebuah malware yang mampu menyebarkan dirinya sendiri dan menargetkan perangkat IoT yang terhubung ke internet seperti smart TV, kamera CCT, router, dan peralatan rumah lainnya.

Malware Ini terutama menargetkan sistem yang terhubung ke internet yang menjalankan OS Linux untuk mengubahnya menjadi “bot” yang dikendalikan dari jarak jauh. Bot ini kemudian digunakan untuk meluncurkan serangan jaringan skala besar.

Perangkat asisten suara seperti Amazon Echo, Apple HomePod, dan Google Home adalah beberapa yang memiliki kerentanan privasi bagi penggunanya.

Perlu diingat bahwa perangkat seperti IoT dirancang untuk merekam dan mengirim pesan terenkripsi ke server ketika mereka menerima perintah tertentu. Dan hal ini rentan untuk disalahgunakan oleh para hacker.

Selain itu, siapa pun yang berada dalam jarak jangkau bicara dari speaker pintar yang diaktifkan akan dapat berinteraksi dengan perangkat IoT tersebut. Artinya, mereka berpotensi melanggar privasi pemilik dengan meminta informasi sensitif tertentu.

Apakah privasi adalah harga yang harus kita bayar untuk semua hal indah ini, percakapan yang sedang berlangsung? Faktanya banyak sekali informasi dikumpulkan oleh media sosial tentang diri kita.

Contoh Ancaman Terhadap Privasi Pribadi

Facebook sendiri diperkitakan mengumpulkan sekitar setengah petabyte informasi setiap 24 jam. Satu petabyte adalah 10 pangkat 15 byte. Jadi petabyte adalah satu juta gigabyte, dan itulah banyaknya informasi yang dikumpulkan oleh Facebook setiap harinya.

Mari kita lihat tiga perusahaan terbesar di dunia: Alphabet, yang merupakan perusahaan induk dari Google, Amazon, dan Apple. Sebagian besar pendapatan mereka berasal dari iklan dan penjualan terarah (trgeted).

Dan semua itu bisa dilakukan dengan menggunakan data yang mereka kumpulkan tentang Anda untuk mengarahkan iklan dan produk yang sesuai bagi Anda.

Ketika ponsel pertama kali diluncurkan di Eropa pada tahun 1982 dan selanjutnya di Amerika Serikat pada tahun 1983, mereka dirancang dengan tujuan untuk menyediakan data lokasi.

Idenya adalah bahwa jaringan seluler harus tahu di mana Anda berada untuk merutekan panggilan ke handset seluler Anda.

Oleh karena itu, penyedia layanan seluler dapat melacak keberadaan Anda. Semua data itu disimpan di berbagai server dan fasilitas penyimpanan data untuk jangka waktu yang tidak terbatas.

Cara Melindungi Data Pribadi

Spam, scam, pencurian identitas, dan penipuan hanyalah beberapa dari masalah yang lebih serius yang mungkin Anda hadapi jika Anda membagikan informasi pribadi secara online.

1. Gunakan VPN yang Terpercaya

VPN adalah alat yang dapat melindungi privasi Anda dan meningkatkan keamanan saat sedang beraktifitas secara online.

Platform VPN akan mengenkripsi alamat IP Anda dengan enkripsi 256-bit sehingga tidak ada yang bisa menyadap koneksi Anda. VPN juga mengamankan koneksi internet perangkat Anda untuk menjamin bahwa semua data yang Anda kirim dan terima akan dienkripsi dan diamankan dari pantauan pihak ketiga.

2. Pastikan Situs yang Dikunjungi Aman

Lihat di bagian URL situs di kolom atas browser, yang harus dimulai dengan https: // dan simbol gembok ‘terkunci’ di sebelah URL atau di bagian bawah browser Anda, yang menunjukkan bahwa semua data yang keluar dan masuk telah dienkripsi.

3. Baca perjanjian Syarat Penggunaan dan Kebijakan Privasi

Banyak perusahaan menggunakan informasi penggunanya untuk tujuan pemasaran dan bahkan menjualnya ke perusahaan lain. Jika terdapat keterangan bahwa data Anda bisa dialihkan s menjual informasi kepada pemasar, Anda mungkin menerima email spam promosi yang sulit dihentikan.

4. Gunakan Kata Sandi yang Kuat

Pilih sandi dengan hati-hati dan jangan bagikan kepada siapa pun. Pakar keamanan sekarang merekomendasikan agar Anda menggunakan ‘frasa sandi’ daripada sandi. Ada baiknya juga menggunakan sandi yang berbeda untuk semua akun online Anda. Baca lebih lanjut tentang cara mengatur kata sandi yang kuat.

5. Jangan percaya jika ada email yang meminta kata sandi Anda

Lembaga perbankan tidak akan pernah mengirim email kepada individu untuk menanyakan nama pengguna atau kata sandi mereka. Jika Anda menerima email dari organisasi yang mengaku mewakili lembaga perbankan, laporkan email tersebut ke bank dan Scamwatch. Jangan menanggapi dan jangan klik tautan apa pun yang disediakan.

6. Hapus Cookies setiap Selesai Browsing

Cookies adalah file kecil yang menyimpan informasi tentang aktivitas browsing Anda, sehingga memungkinkan situs untuk mengenali Anda dan menyimpan pengaturan Anda. Untuk menghapus cookie, buka pengaturan dalam browser Anda dan cari bagian Privacy > Clear Cookies.

Cara Menghapus Data dari Pinjaman Online

Aplikasi pinjaman online memang semakin menjamur, dan menawarkan pinjaman mudah dengan bunga tinggi. Namun ternyata sebagian besar telah menyalahgunakan data penggunanya untuk menawarkan pinjaman secara agresif atau melakukan teror atas tunggakan nasabahnya.

Berikut cara yang bisa Anda gunakan untuk menghapus data jika pernah melakukan verifikasi di aplikasi pinjaman online:

1. Pastikan semua pinjaman Anda telah lunas, setelah itu hubungi call center dari pinjaman online yang bersangkutan dan ajukan permintaan penghapusan semua data Anda di aplikasi tersebut. Hal ini sesuai Pasal 26 ayat (1) UU ITE.
2. Buka aplikasi, masuk ke menu profil dan hapus/ganti data nama, alamat dan nomor telepon jika memungkinkan
3. Hapus aplikasi pinjaman online tersebut
4. Ganti SIM card jika pihak pinjaman online masih sering menghubung
5. Hapus akun media sosial Anda seperti Facebook, Instagram dan terutama Whatsapp.

Jenis Serangan Siber

Berikut adalah beberapa jenis ancaman keamanan data dan privasi yang perlu kita ketahui:

Ancaman Siber

Ini adalah peristiwa yang kemungkinan melanggar keamanan dan dapat bersifat disengaja atau tidak disengaja. Peretasan dianggap sebagai ancaman yang disengaja yang timbul dari keinginan untuk mengeksploitasi suatu sistem. Contoh ancaman yang tidak disengaja atau tidak disengaja adalah kerusakan perangkat komputer dalam sebuah sistem.

Serangan Siber

Ini adalah eksploitasi yang disengaja dari kelemahan yang ditemukan dalam sebuah jaringan atau sistem informasi komputer. Serangan siber biasanya dikategorikan sebagai serangan pasif, di mana sistem akan dipantau untuk mengetahui tingkat kerentanannya, dan serangan aktif di mana peretas langsung mengeksploitasi sistem.

Kerentanan

Ini merupakan kelemahan yang membuat target mudah untuk diserang. Dengan kata lain, ini adalah kelemahan sumber daya di dalam perusahaan atau organisasi yang menciptakan ancaman dan dapat digunakan oleh peretas untuk menyerang sistem.

Terdapat sejumlah besar perangkat yang secara fisik berinteraksi dengan Internet sebagai fungsi utamanya namun memiliki tingkat perlindungan rendah.

Hal ini menjadikan mereka sasaran empuk serangan siber dan menciptakan tantangan keamanan yang kompleks. Oleh karena itu, saat menangani keamanan siber penting untuk menyertakan keamanan perangkat (fisik) serta keamanan data.

Berikut beberapa jenis serangan siber yang cukup sering terjadi di seluruh dunia:

1. Denial of Service (DoS)

Denial of Service (DoS) adalah jenis serangan siber yang menyerang sebuah layanan, situs atau aplikasi tertentu sehingga terputus atau tidak dapat diakses oleh pengguna manapun.

Jika serangan DoS berasal dari berbagai sumber, maka disebut dengan serangan Distributed Denial of Service (DDoS).

Terdapat dua jenis serangan DoS yaitu:

• Kuantitas. Dalam serangan ini, target akan kewalahan dengan sejumlah besar trafik yang dikirim oleh penyerang dengan jumlah yang tidak dapat dikelola oleh perangkat target, jaringan, atau aplikasi. Lalu lintas dalam jumlah besar ini pada akhirnya memperlambat layanan atau bahkan dapat membuat sistem crash.
• Paket. Dalam serangan ini penerima tidak dapat mengelola paket dengan format jahat yang dikirim oleh penyerang. Hal ini pada akhirnya menghasilkan kinerja yang lambat atau kerusakan total pada sistem.

Jika dibandingkan dengan jenis serangan lain, DoS biasanya tidak mencuri informasi pribadi atau membuat pelanggaran keamanan, tetapi menghalangi akses pengguna ke situs atau layanan online tertentu.

Hal ini pada gilirannya dapat mengakibatkan hilangnya reputasi organisasi dan biasanya menimbulkan biaya tinggi untuk memperbaiki kerusakan.

2. Botnet

Botnet adalah sejumlah perangkat yang terkoneksi ke internet, seperti komputer, smartphone, atau peralatan IoT, yang dihubungkan bersama untuk melakukan tugas spesifik.

Iini pada awalnya dikembangkan untuk memaksimalkan efisiensi saat melakukan tugas rutin yang diperlukan agar situs dapat berjalan dengan lancar.

Sayangnya, botnet sekarang digunakan oleh peretas untuk mengambil kendali perangkat, tanpa sepengetahuan atau persetujuan orang yang memiliki perangkat tersebut. Biasanya infeksi dilakukan melalui unduhan file, atau saat kita mengunjungi situs yang mengandung malware dan trojan.

3. Man-in-the-Middle (MitM)

Ini adalah jenis serangan peniruan identitas yang menyadap komunikasi antar node untuk mencuri informasi seperti kredensial. Dalam serangan ini, seorang hacker “menyadap” sebagian dari sebuah komunikasi, biasanya berupa kredensial login, dan menggunakannya untuk login dan mengakses sistem. Peretas juga dapat memanipulasi pesan dan menyampaikan informasi palsu.

Contoh MitM adalah serangan ZeuS dan ZitMo yang dirancang untuk mengelabui sistem pembayaran elektronik online agar percaya bahwa peretas adalah pemegang akun yang sah. Kemudian peretas bisa mengakses semua dana di rekening korban.

Banyak perangkat seperti tablet, ponsel, dan laptop yang dikonfigurasi dengan standar keamanan yang lemah sehingga memudahkan peretas untuk mengumpulkan informasi pribadi dan data identitas pengguna.

Untuk melakukan pencurian identitas, peretas akan mengumpulkan data pribadi sebanyak mungkin dan menganalisisnya untuk menemukan identitas orang yang menjadi sasaran.

4. Injeksi Kode

Dalam serangan injeksi, kode berbahaya akan dimasukkan ke dalam program komputer yang mengubah jalannya sistem. Peretas dapat memalsukan identitas, mengubah atau menghancurkan data yang ada, atau bahkan memperoleh administrasi server basis data.

Salah satu metode penyimpanan data adalah penggunaan database yang dibuat dengan menggunakan Structured Query Language (SQL) atau Extensible Markup Language (XML). Namun database ini sangat rentan terhadap serangan injeksi kode.

Beberapa contoh serangan injeksi kode adalah sebagai berikut:

Injeksi XML

Peretas mencoba memasukkan berbagai tag XML ke dalam kode dengan tujuan mengubah struktur XML. Serangan yang berhasil mengakibatkan pelaksanaan operasi terbatas seperti modifikasi data pembayaran atau login admin yang tidak sah.

Injeksi SQL

Ini adalah teknik injeksi kode yang melibatkan penempatan kode berbahaya dalam SQL statement melalui kotak input pada halaman web.