Sejak pertama kali manusia menjejakkan kakinya di era informasi pada periode pertengahan abad ke-20, penggunaan informasi dalam berbagai aspek (bahkan penggunaan istilah “informasi” itu sendiri) mengalami ledakan peningkatan yang eksponensial.
Manusia modern kini bertukar data dan informasi seakan-akan mereka adalah komoditas. Di tubuh perusahaan-perusahaan, mengalir data dan informasi layaknya darah yang dipompa mulai dari jantung administrasi, dialirkan ke seluruh tubuh, dan kembali lagi ke jantung.
Dengan analogi yang sama, apa yang akan terjadi jika dinding kulit yang membalut badan organisasi terluka? Ya, darah yang mengalir di dalam tubuh akan keluar.
Mungkin terdengar terlalu dramatis, namun kebocoran data dan informasi yang dimiliki perusahaan atau bahkan negara memang memiliki dampak kerugian yang begitu besar.
Seperti luka di dalam tubuh, kebocoran data dan informasi pun pasti ada penyebabnya. Ada kerugian dan ada juga pihak yang diuntungkan dari bocornya informasi suatu perusahaan, seperti seorang bully yang tertawa setelah mendorong temannya jatuh.
Mengapa Data dan Informasi Bocor?
Sebelum jauh melihat ke permasalahan mengapa data pribadi dalam suatu perusahaan bisa bocor, lihatlah dahulu ke manusia secara individual.
Sejak kelahiran Facebook misalnya, generasi yang hidup pada era itu hingga saat ini membentuk kebiasaan baru yakni; membagikan informasi secara online dengan teman dan keluarga.
Facebook sebagai media memengaruhi bukan hanya apa yang kita katakan, tetapi juga kapan dan bagaimana serta kepada siapa kita membagikan informasi.
Informasi seakan-akan menjadi komoditas yang bisa diperjual-belikan. Kita “membeli” kenyamanan-kenyamanan yang ditawarkan oleh aplikasi-aplikasi media sosial dengan informasi pribadi kita sebagai “bayarannya”.
Ingin daftar Instagram? Cantumkan nama, nomor telepon, tempat-tanggal lahir dan lainnya. Kapan pun dan di mana pun kita berselancar di internet, kita meninggalkan “cookies”.
Itulah yang nantinya akan digunakan perusahaan untuk melacak apa kesukaan kita dan yang bukan, agar nantinya data tersebut diproses oleh algoritma canggih, sehingga kemudian harinya kita langsung disuguhi konten-konten yang kita suka.
Perhatikanlah bahwa informasi-informasi pribadi kita sudah bukan lagi privasi. Selalu ada perusahaan yang menginginkan data dan informasi tentang kita dan kita dengan rela memberikannya, serta lengah sehingga data kita dicuri oleh pihak lain.
Sebagaimana manusia tidak luput dari permasalahan kebocoran data, perusahaan pun tidak jauh berbeda. Proses manajemen informasi merupakan proses yang rumit.
Perusahaan sejatinya adalah konsep imajiner yang dibentuk oleh sekumpulan manusia yang bekerja sama untuk mencapai tujuan mereka.
Perusahaan juga mengumpulkan data dan informasi, memberikan data dan informasi untuk ditukar dengan hal lain, dan bekerja sama dengan perantara pertukaran data dan informasi layaknya manusia purba. Yang mana dalam hal ini, manusia tidak mengalami banyak perubahan.
Data yang diakuisisi harus mendukung kegiatan perusahaan, diidentifikasi siapa pemiliknya, kemudian dibuat laporan, kemudian data disesuaikan dengan istilah di dalam perusahaan. Belum lagi pertimbangan kualitas data, juga harus memperhatikan undang-undang privasi data.
Itu baru dari segi pengumpulan data, organisasi informasi juga merupakan proses yang panjang. Pertama-tama mengelola asset informasi, kemudian kualitas data, lalu metadatanya, selanjutnya mengelola data master.
Data yang dikelola kemudian dibuat rancangan arsitektur guna menintegrasikan pengiriman data. Lalu menyusun sistem data-sentris di mana kegiatan perusahaan bisa ditunjang dan berpusat pada data, baru selanjutnya dibuat diagram aliran informasi agar data dan informasi bisa dilacak.
Sangat banyak langkah yang harus diambil dalam mengelola informasi, dan setiap langkah pasti meninggalkan jejak. Jejak-jejak inilah yang menjadi retakan yang awalnya sangat kecil, namun lama-kelamaan mengakibatkan kebocoran.
Mengapa Ada Pihak yang Ingin Mencuri Data?
Perlu dipahami bahwasannya informasi adalah komoditas yang bernilai. Pada sejarah informasi, yang paling menarik adalah informasi tentang manusia. Dan perusahaan sebagai manusia-manusia yang bekerja sama untuk mencapai tujuan bersama.
Perilaku pencuri informasi bisa dijelaskan melalui konsep kebutuhan dan perilaku informasi. Selalu ada oknum, entah individu maupun perusahaan tertentu yang rela membayar mahal untuk mendapatkan informasi pribadi maupun perusahaan.
Berdasarkan data yang dihimpun katadata.id, Indonesia menempati peringkat ketiga dengan jumlah akun yang mengalami kebocoran data terbanyak pada kuartal ketiga tahun 2022. Dengan lebih dari 12 juta akun yang diretas dan kasus yang meningkat setiap bulannya.
Mengusut alasan serta motivasi hacker dalam mencuri data pribadi, dikutip dari dataindonesia.id, keuntungan finansial menjadi motif terbesar hacker melakukan peretasan.
Krisis finansial saat pandemi misalnya, membuat semua orang kemudian harus mencari uang dengan berbagai cara. Harga jual data pribadi ilegal yang tinggi mampu membuat hacker meraup jutaan sampai miliaran rupiah setiap bulannya.
Demikian hal itu, sepatutnya menjadi pecut bagi pemerintah untuk segera berbenah dan mengatasi serangan hacker di ruang digital untuk keamanan masyarakat.
Kasus kebocoran data di Indonesia yang cukup bikin kebakaran jenggot adalah ketika data nasabah Bank Syariah Indonesia (BSI) dibocorkan secara bertahap oleh LockBit. Dan dikatakan oleh Konsultan Keamanan Siber, Teguh Aprianto, dengan estimasi total 8.133 file yang akan dibocorkan secara keseluruhan.
Selain itu, ada juga hacker kondang bernama Bjorka yang menyebarkan data pribadi beberapa pejabat dan tokoh publik termasuk mantan Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate.
Namun, aksi Bjorka ini dinilai hanya sebagai aksi hacktivism yang mengaspirasikan lemahnya keamanan data digital dan kurangnya upaya pemerintah dalam melindungi hal tersebut.
Perlu diingat, bahwa meskipun kebanyakan kasus kebocoran data merupakan kasus pencurian data, namun sistem keamanan yang bobrok juga dapat mengakibatkan kebocoran data. Kendati demikian kebocoran data biasanya menjadi masalah besar apabila data-data yang bocor sudah pindah ke tangan yang salah.
Oleh karena itu, Kementerian Komunikasi dan Informatika Republik Indonesia (Kominfo) harus sedemikian rupa diperkuat. Hal itu guna meningkatkan Perlindungan Data Pribadi (PDP).
Tak hanya itu, peran perusahaan dan instansi pemerintah juga dibutuhkan untuk memperkokoh arsitektur data digital. Perusahaan dan instansi yang menghimpun data pribadi masyarakat harus bijak dan bertanggung jawab dalam mengelola data yang mereka miliki.
Perusahaan dapat merekrut orang-orang yang berkapabilitas untuk mengelola basis data mereka sehingga hacker tidak dengan mudah melakukan aksi pencurian data.
Dan kita sebagai pemilik data juga harus meningkatkan literasi keamanan data digital guna pencegahan. Seperti tidak menggunakan kata sandi yang sama di setiap akun, bijak dalam membagikan data pribadi (KTP, e-mail, dan lain sebagainya).
Serta berhati-hati dalam mengunjungi situs atau mengunduh aplikasi yang berbau penipuan atau phising. Karena data pribadi merupakan hal privasi yang harus bisa sama-sama kita jaga dengan baik.
