Kebocoran data adalah sebuah hal yang makin sering kita dengar beberapa tahun belakangan ini. Ini diakibatkan oleh kelalaian pemilik dalam mengamankan data. Banyak juga yang tidak mengerti kalau data itu sesuatu yang berharga apabila jatuh ke orang yang tepat, entah itu digunakan untuk kejahatan atau memang sebagai data pendukung dalam mengambil keputusan.
Sayangnya, banyak orang yang tidak tahu, tidak peduli, atau mungkin tidak ada pilihan untuk menyerahkan data dan meninggalkan jejak digital dimana-mana. Jejak yang kalau dirunut satu persatu bisa membuka semua data pribadi kita, hingga data yang kita tidak pernah share.
Data NIK atau KTP
Data ini yang sangat sering kita berikan. Sepertinya sekarang, kalau ada apa-apa pasti minta data tersebut. Kalau sampai data satu KTP bocor, bisa dipakai untuk mencuri benda lain yang atas nama si pemilik KTP tersebut. Bisa juga dipakai untuk membuat KTP palsu lalu menggunakan penipuan mengatasnamakan si pemilik KTP sebenarnya. Apabila hanya NIK yang bocor, kalau memang kepo, si pencuri bisa mendapatkan data kita lainnya hanya dengan melakukan pencarian menggunakan NIK tersebut. Seperti kita tahu, ada website-website resmi yang mengizinkan kita melakukan pencarian berdasarkan NIK yang kita masukkan.
Data dari jasa online atau website
Data yang dimaksud adalah data-data yang kita masukkan ketika melakukan registrasi pada sebuah jasa online seperti e-commerce, webmail, dll. Kalau sebatas data pribadi seperti nama, alamat, nomor telepon atau riwayat order, kemungkinan besar data tersebut akan dijual ke data agregator/broker, pihak yang membutuhkan data untuk profiling. Ada kemungkinan juga data kita dipakai untuk melakukan penipuan mengatasnamakan pemilik data tersebut tapi si pencuri harus mencari data lebih lengkap lagi. Balik lagi, seberapa kepo.
Nah, kalau sampai data kartu kredit atau password yang bocor, dampaknya akan jauh lebih besar. Untuk kartu kredit, sudah banyak merchant yang membutuhkan OTP dalam melakukan transaksi. Jadi kemungkinan menyalahgunakan kartu debit/kredit akan kecil walaupun masih ada merchant yang bisa melakukan transaksi tanpa OTP. Jadi tetap kita harus meminta pemblokiran kartu agar tidak dipakai oleh pencuri tersebut.
Tapi kalau sampai password yang bocor, panjang urusannya. Kesalahan terbesar pemilik akun adalah menggunakan password yang sama untuk setiap akun yang dia miliki. Kebayang kalau ada satu password yang bocor beserta login name/email, si pencuri bisa mencoba masuk ke akun-akun yang lain dan melakukan kejahatan.
Cukup dengan satu username atau email, pencuri bisa mencari akun-akun lain milik korban. Pada website whatsmyname.app, kita bisa mencari jejak digital kita berupa akun yang telah kita (atau orang lain?) buat menggunakan email yang kita miliki atau username yang sering kita gunakan. Ambil contoh akun "duljoni", begitu kita cari, akan keluar list akun di situs-situs populer dengan username "duljoni". Kebayang kalau satu password bocor dan si pemilik akun selalu menggunakan password yang sama maka kemungkinan akun-akun yang lain akan bocor juga.
Kita sebagai pemilik harus pintar mengamankan data kita. Berawal dari ketika melakukan registrasi, kita harus memutuskan apakah HARUS memasukkan data kita sedetail mungkin? Kita harus memilah-milah data mana yang memang wajib dan penting untuk kita bagikan. Kalau kita membicarakan keamanan password, pastikan untuk selalu menggunakan password yang berbeda-beda dan juga mengaktifkan 2FA. Coba mengontrol apa yang bisa kita kontrol. Begitu kita menyerahkan data kita ke orang lain, kontrol sudah berpindah tangan. Kita harapkan mereka pun juga mengamankan data kita dan juga pelanggan lainnya sebaik mungkin. Yang bisa kita lakukan adalah mengecek apakah data kita bocor lalu memastikan data-data kita lainnya tidak ikutan bocor.