Pakar Digital Forensik UII Sebut Kebocoran Data jadi Pintu Masuk Aktivitas Ilegal Kejahatan Siber

Sleman, DIY - Kasus kebocoran data masih kerap terjadi di Indonesia. Sepanjang tahun 2022 ini setidaknya terdapat beberapa kebocoran data yang menimpa instansi pemerintah maupun BUMN.

Sebut saja bocornya 17 juta data pelanggan PLN dan 26 juta riwayat pengguna IndiHome. Belum lama ini peretas bernama Bjorka melalui situs breached.to juga mengaku memiliki 1,3 miliar data dari proses registrasi SIM Card dan 105 juta data penduduk dari KPU.

Pakar Forensik Digital Universitas Islam Indonesia (UII) Yudi Prayudi mengatakan jika kebocoran data adalah kondisi tereksposenya informasi yang bersifat sensitif, rahasia, dan dilindungi kepada pihak yang tidak berwenang mengetahui atau memilikinya.

"Resiko kebocoran data dapat terjadi pada siapapun, baik individu, perusahaan bahkan level pemerintahan," kata Yudi dalam keterangan tertulis, Senin (26/9/2022).

Dijelaskan Yudi, kebocoran data secara prinsip dapat disebabkan oleh dua faktor, yakni faktor teknologi dan perilaku user atau pengguna. Kedua faktor tersebut bersatu dalam prinsip keamanan dan kenyamanan, yaitu menyeimbangkan antara faktor keamanan dan kenyamanan. 

Pada sisi lain, teknologi lebih cepat berkembang dibandingkan dengan kemampuan untuk menangani keamanannya. Oleh karena itu, selalu ada celah keamanan dari setiap perkembangan teknologi.

Baca Juga

Gibran Minta Anak Muda Manfaatkan Teknologi AI Tapi Jangan Ketergantungan

"Celah tersebut akan semakin terbuka ketika perilaku user semakin abai terhadap keamanan karena lebih mengutamakan aspek kenyamanan," terangnya.

Menurutnya, kebocoran data yang memuat informasi identitas individu seperti nomor induk warga negara, nama lengkap, tempat dan tanggal lahir adalah merupakan pintu masuk dari banyak aktivitas ilegal yang mengarah pada kejahatan siber. Karena itulah jual beli data yang memuat informasi penting individu menjadi komoditas penting dalam dunia pasar gelap (dark web).

"Bahkan salah satu yang selalu ditunggu-tunggu oleh pemerhati dark web adalah data institusi atau organisasi atau aplikasi apa yang akan muncul untuk ditawarkan dalam pasar gelap," ungkap pria yang juga Kepala Pusat Studi Forensika Digital Fakultas Teknologi Industri UII tersebut.

Lebih lanjut Yudi menerangkan, dalam dunia keamanan data ada dua hal yang berbeda. Yakni Identity Theft dan Identity Fraud (pencurian atau kebocoran data pribadi dan penggunaan identitas data pribadi.