![Ilustrasi data pribadi. [Shutterstock]](https://www.teraslampung.com/wp-content/uploads/2021/09/Data-Pribadi.jpg)
Oleh: Oyos Saroso H.N.
Data pribadi era digital menjadi penting karena kumpulan data pribadi bisa bernilai ekonomi. Satu data pribadi mungkin tidak berguna. Tetapi jika jutaan data pribadi dicuri dalam ‘sekali jaring’ maka di pencuri bisa meraup untung besar. Data itu bisa dijual ke pelaku ekonomi untuk kepentingan bisnis (iklan/pemasaran).
Pencurian data pribadi sering disebabkan oleh kecerobohan kita mengunggah dokumen pribadi ke media sosial (medsos). Misalnya: mengunggah foto KTP tanpa menghapus/melakukan blur NIK, mengunggah parpor, surat nikah, dll.
Problem perlindungan data pribadi sering disebabkan masalah sistem data kependudukan. Seharusnya, dengan adanya KTP elektronik , pengurusan surat-menyurat tidak perlu memakai fotokopi KTP. Semua lembaga mestinya punya sistem yang bisa memindai KTP elektronik untuk memverifikasi data. Dengan begitu, orang yang mengurus surat-menyurat atau pendaftaran di bank, kantor perizinan, pajak, paspor, dll tidak perlu lagi memfoto kopi KTP elektronik. Fotokopi KTP memperbesar peluang terjadinya pencurian data pribadi.
Personal Branding Vs Publikasi Data Pribadi
Di era digital, sebagian orang memerlukan personal branding. Misalnya para politikus dan pelaku bisnis. Tidak jarang untuk kepentingan pemasaran atau meraih popularitas seseorang memamerkan data pribadinya. Misalnya jadwal aktivitas kesehariannya. Termasuk mengunggah foto-foto dan dokumen pribadi (nama hotel dan nomor kamar tempat menginap), alamat rumah lengkap dengan nomor HP pribadi.
Agar tidak menjadi simalakama, ada baiknya kegiatan personal branding harus dilakukan dengan sangat hati-hati. Jangan pakai nomor HP yang sama untuk kepentingan personal branding. Jangan mengumbar data pribadi hingga sampai detail untuk kepentingan promosi.
Keterbukaan Data Lembaga Vs Keterbukaan Data Pribadi
Seiring dengan adanya hak setiap warga untuk mengetahui segala sesuatu tentang informasi publik (Right to Know), semua lembaga negara di Indonesia kini dituntut untuk terbuka. Hak untuk tahu (Right to Know) adalah salah satu hak asazi manusia. Di Indonesia hal itu dijamin oleh Konstitusi (UUD 45 Pasal 28 F), UU 39/1999 Tentang HAM dan UU 14/2008 Tentang Keterbukaan Informasi Publik.
Namun, harus dipahami bahwa tidak semua datapribadi personel lembaga di Indonesia harus diketahui oleh publik. Yang perlu diketahui oleh publik adalah semua informasi tentang lembaga. Bukan semua nomor KTP, nomor HP, dan alamat semua personel di lembaga tersebut.
Tips
1. Jangan Mengumbar Data Pribadi ke Medsos (Facebook, Instagram, Twitter, WA, dll)
Data pribadi milik sendiri yang diunggah di medsos bisa menjadi bumerang. Orang lain bisa dengan mudah melacak hingga hal-hal lebih rinci tentang diri kita. Dampaknya, kita bisa menjadi korban penipuan, korban pesan berantai yang tidak kita inginkan.
Mengumbar data pribadi milik orang lain yang bukan hak kita bisa membuat kita terjerat pasal UU ITE.
Tetap merahasiakan nama ibu kandung kita. Banyak kasus pembobolan rekening bank bermula dari diketahuinya nama ibu kandung oleh orang lain.
2. Pakai Sistem Dua Langkah di Medsos (WA, Facebook) dan Email
Penyedia layanan email (misalnya Gmail) dan medsos (misalnya Facebook, Twitter, Linkedin, WhatsApp) sudah menawarkan program sistem dua langkah atau 2 FA (Factor Authentification) untuk pengamanan data pribadi pengguna. Namun pengguna suka mengabaikan atau malas menerapkannya. Akibatnya, akun Facebook atau WhatsApp sering menjadi korban pembajakan.
3. Tidak Menautkan Anggota Keluarga (Anak, Istri, Suami, Ayah, dll) di Profil Akun Medsos
Menautkan nama anggota keluarga di profill media sosial berarti memberikan hak publik untuk bisa mengakses data lebih rinci tentang kita. Itu artinya, secara tidak sadar kita sudah mengundang orang lain menelisik data pribadi kita lebih jauh.
4. Tidak Gegabah Mengisi Formulir yang Dikirim Lewat Email/Hindari Jebakan Pishing
Praktik pishing kerap dilakukan melalui pengiriman email. Phishing biasanya dilakukan melalui email, iklan, atau oleh situs yang terlihat serupa dengan situs yang telah Anda gunakan. Sebagai contoh, seseorang yang melakukan phishing mungkin mengirimkan email yang sepertinya berasal dari bank Anda dengan tujuan mendapatkan informasi tentang rekening bank Anda.
Email atau situs phishing mungkin meminta: Nama pengguna dan sandi, termasuk perubahan sandi, Nomor Jaminan Sosial, Nomor rekening bank, PIN (Nomor Identifikasi Pribadi), nomor kartu kredit, nama gadis atau nama kecil ibu kita, , tanggal lahir kita.
Segera laporkan/tandai email yang Anda curigai sebagai pishing dan jangan coba meng-klik.
5. Gunakan Kata Sandi yang Rumit dan Sulit Ditebak
Hindari menggunakan kata sandi menggunakan tanggal lahir, nama, kombinasi nama, atau hobi kita. Selain itu, ganti kata sandi setiap tiga bulan sekali. Usahakan catat setiap pergantian kata sandi sehingga bermanfaat saat kita lupa.
6. Jangan Gunakan 1 Password untuk Banyak Email atau Akun Medsos
Menggunakan 1 kata sandi untuk banyak email dan medsos berarti kita memasrahkan diri atau menyediakan diri akun email dan medsos kita dibobol pencuri. Satu email kita dibobol, email lain akan dibobol juga.
7. Gunakan Akun Khusus (akun lain) untuk Internet Banking
Email yang dipakai untuk aktivitas perbankan sebaiknya dibedakan dengan email yang biasa digunakan untuk aktivitas bermedia sosial. Sebab, jika akun medsos kita ‘dibobol’ maka ada peluang pembobol akan melanjutkan membobol rekening bank lewat sms banking atau internet banking.
8. Berhati-hati Menggunakan Wi-Fi Publik
Jangan tergoda untuk berselancar gratis saat berada di ruang publik. Jaringan Wi-Fi ini bisa disalahgunakan oleh orang yang tidak bertanggung jawab untuk mencuri data pribadi. Hindari access point yang meminta data seperti username, password, dan data pribadi lainnya.
9.Gunakan Mode Incognito Saat Berselancar (Browsing) di Dunia Maya
Sudah banyak mesin pencari (browser) yang menawarkan mode penyamaran atau incognito untuk berselancar. Mode ini akan mematikan perekaman data ketika kita berselancar. Mesin pencari tidak akan merekam alamat situs dan laman yang telah dikunjungi. Mesin pencari juga tidak dapat merekam datapribadi, seperti nama pengguna untuk login, password, juga cache dan cookies dari situs web yang dikunjungi. Sebaliknya, jika mode ini tidak diaktifkan maka semua data kita (terutama saat kita sedang membuka akun medsos atau email saat berselancar), maka semua data akan terekam. Pihak lain bisa memanfaatkan data itu untuk kepentingan bisnis. Misalnya tawaran iklan atau kepentingan pemasaran produk.
10. Jangan Masuk ke Situs yang tidak Terinskripsi
Saat ini masih ada situs yang tidak memakai sertifikat SSL (Secure Socket Layer) atau Transport Layer Security (TLS). SSL adalah protokol keamanan yang menggunakan enkripsi modern utuk mengirim dan menerima informasi penting dari seluruh penjuru internet. SSL membuat situs bagi pengguna menjadi aman. Sebab, situs yang memasang SSL maka informasi apa pun yang melewati kanal akan dienkripsi di satu end dan didekripsi setelah diterima di end lainnya.
Situs yang memasang enskripsi data (artinya aman dibuka) diawali dengan https (bukan http). Akan ada logo gembok di depan alamat situs. Jika alamat situs disalin (dicopy) maka yang muncul adalah kode https diikuti nama situs. Misalnya detik.com, jika alamat situs kita salin maka yang tersalin adalah https://www.detik.com/. Artinya situs itu aman.
TERASLAMPUNG.COM/DBS
