REPUBLIKA.CO.ID, JAKARTA -- Pakar Komunikasi Digital Anthony Leong menyebutkan, pemerintah dan rakyat Indonesia harus lebih serius menangani dan melindungi data pribadi. Sebab, negeri ini sudah menjadi sasaran serangan siber kedua terbesar di ASEAN, setelah Vietnam.
"Indonesia kini sudah menjadi negara sasaran serangan siber kedua terbesar di ASEAN saat ini setelah Vietnam karena transaksi daring naik 450-500 persen di tengah pandemi," kata Anthony saat dihubungi di Jakarta, Ahad (17/5).
Penegasan tersebut terkait dengan ramainya kabar bahwa ada lebih dari 91 juta data pengguna Tokopedia yang dicuri. Kasus ini pertama kali dibeberkan oleh akun Under The Breach yang mengklaim sebagai penyedia layanan pemantauan dan pencegahan kebocoran data dari Israel.
Selang beberapa hari, situs jual beli daring Bukalapak yang ditenggarai turut diretas. Mulai dari email, nama pengguna, "password", "salt", "last login", email Facebook dengan "hash", alamat pengguna, tanggal ulang tahun, hingga nomor telepon ini dijual oleh dua akun peretas di forum yang sebelumnya menjadi tempat penjualan 91 juta pengguna Tokopedia.
Menurut dia, sebagian besar masyarakat masih cenderung acuh dengan potensi kejahatan yang diakibatkan dari kebocoran data pribadi seperti nama lengkap, tempat dan tanggal lahir, hingga alamat.
Padahal, menurut pengusaha yang juga Ketua Hubungan Media Badan Pengurus Pusat (BPP) Himpunan Pengusaha Muda Indonesia (HIPMI) ini, salah satu bahayanya adalah penipuan berbasis rekayasa sosial seperti dengan mengatasnamakan orang terdekat dengan informasi yang cukup detil untuk memanipulasi psikologis pengguna.
Menurut pengamatan Anthony, sekelompok peretas dengan nama ShinyHunters mengklaim memiliki data pengguna dari 10 perusahaan digital. Total data pengguna yang dihimpun mencapai 73,2 juta, dan dari jumlah itu 1,2 juta di antaranya disebut merupakan data pengguna dari Bhinneka.com.
Kelompok tersebut diduga pelaku yang sama di balik peretasan data pengguna Tokopedia beberapa waktu lalu. "Pada saat semua kerja dari rumah dan intensitas penggunaan internet makin masif, maka perihal keamanan siber ini semakin rentan. Situasi kebocoran data Indonesia merupakan hal yang seharusnya ditanggapi dengan lebih serius oleh semua pihak, baik masyarakat maupun pemerintah," katanya.
Berbeda dengan yang terjadi di luar negeri, katanya, kesadaran digital sudah cukup tinggi sehingga publik biasanya akan langsung menuntut. "Mungkin harus ada sanksi dulu, yang bersangkutan dihentikan sementara agar memperbaiki sistem mereka terlebih dahulu. Ini data yang sangat besar jangan sampai kita anggap remeh," tambahnya.
Kata sandi
Ia mengimbau kepada seluruh masyarakat untuk segera mengganti kata sandi (password) dan melakukan pergantian setiap tiga bulan sekali. "Ini perlu untuk antisipasi, meski belum ada kabar mengenai data pembayaran seperti rekening bank dan kartu kredit yang bocor," katanya.
Ia juga mengimbau masyarakat juga harus lebih peduli dan hati-hati terhadap dampak pencurian data pribadi seperti penipuan. "Sebaiknya tidak menggunakan satu kata kunci untuk semua akun digital yang dimiliki," katanya
Anthony juga mengatakan kasus-kasus penipuan dengan teknik rekayasa sosial dengan memanipulasi psikologis, dari masa ke masa caranya pun berubah. "Periode 2013 hingga 2017, modus penipuan berbasis rekayasa sosial rata-rata menggunakan topik undian berhadiah, 'advance-fee scam', peretasan e-mail perusahaan, pemalsuan 'website', 'phising' dan mama minta pulsa," katanya
Pada 2018, topik manipulasi psikologis mulai berkembang dengan meminta akses kode kata sandi seketika (OTP) untuk transaksi finansial para korban, dan meminta kode verifikasi penyedia jasa telekomunikasi melalui sms atau telepon. Sedangkan pada 2019, strateginya pun mulai berkembang dengan menghubungi pengguna pemilik dompet elektronik untuk mendapatkan OTP dengan kedok mendapatkan hadiah, atau modus penipuan dengan meminta kode verifikasi aplikasi olah pesan, hingga "call forwarding".