JURNALPOST – Beberapa hari ini kita disajikan berita viral di dunia maya tentang seseorang yang mengaku bertanggung jawab atas kebocoran data pribadi dari berbagai instansi ternama di Indonesia. Tak tanggung-tanggung, orang ini juga melakukan aksi doxing terhadap beberapa pejabat publik pemerintah untuk membuktikan keahliannya.
Doxing sendiri merupakan tindakan menyebarluaskan informasi pribadi kepada publik (termasuk data pribadi) lewat internet terhadap individu atau organisasi tanpa persetujuan si empunya data. Tindakan ini jelas-jelas bertentangan dengan UU ITE Pasal 26 di saatnpenggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.
Pemerintah sebagai pemilik otoritas anjungan penyimpan data terbesar lewat pelayanan administrasinya kerap menjadi sasaran serangan ini. Walaupun begitu, para peretas pun tidak pandang bulu dalam melancarkan aksinya. Dengan motif dan modus beragam, dari tujuan rekreasi hingga kriminal.
Kehadiran mereka berpotensi menyebabkan kerugian ekonomi yang signifikan. Sepak terjang peretas sulit dihilangkan namun tentu kita tidak boleh tinggal diam. Seminimal mungkin memitigasi tindakan yang kontrolnya ada di dalam diri kita sendiri.
Budaya Data dalam sebuah organisasi sejatinya tidak hanya untuk memanfaatkannya namun juga menjaganya. Hal ini sering disebut Cyber Security Awareness. Termasuk di dalamnya Direktorat Jenderal Pajak tanpa terkecuali.
Berdasarkan prosedur operasional standar tentang pengamanan data, informasi, dan/atau dokumen nonelektronik milik Direktorat Jenderal Pajak, setiap pegawai berkewajiban untuk melakukan pengamanan data, informasi, dan/atau dokumen pada bidang tugasnya masing-masing dengan penuh tanggung jawab agar tidak jatuh ke tangan yang tidak berhak.
Peran setiap individu untuk menjaga data ini menjadi hal krusial. Namun, kadang kala pengguna kerap melupakan kebiasaan-kebiasaan kecil yang dapat menimbulkan celah keamanan. Berikut lima hal kecil yang harus dihindari agar tidak terkena doxing.
Pertama, memasang screensaver otomatis. Ternyata, screensaver dapat memberi kita kesempatan untuk melindungi device dari penggunaan yang tidak diinginkan oleh orang lain. Fitur ini seperti ruang tamu dalam rumah kita. Fungsinya sebagai penahan akses ke ruang yang lebih pribadi. Apabila screensaver dinonaktifkan bahkan tidak terenkripsi memadai, ini sama saja seperti menyiapkan karpet merah dan mempersilakan doxer ‘bermain-main’ di kamar pribadi kita.
Kedua, tidak meminjamkan telepon seluler kepada orang lain. Hal ini rawan terjadinya pembajakan One-Time Password (OTP). OTP ini menjadi kunci keamanan berupa pesan singkat yang berisi kata sandi yang dibuat otomatis satu kali yang dikirim ke nomor ponsel terdaftar dari pengguna yang mengajukan permintaan. Bisa dibayangkan kalau kode verifikasi OTP dimanfaatkan untuk membuka aplikasi chat di perangkat lain doxer.
Ketiga, tidak memasang aplikasi atau membuat akun tertentu secara terburu-buru. Hal ini kerap terjadi apabila terlena dengan fitur-fitur aplikasi yang menyenangkan. Bila kita mendaftar akun baru biasanya kita diminta untuk menyetujui syarat dan ketentuan dari provider. Tentu teksnya dibuat dalam bahasa hukum yang bagi orang awam akan sulit dipahami maknanya. Selain itu, tampilannya terlihat berupa paragraf rapat-rapat dan huruf berukuran kecil membuat rasa malas untuk membacanya.
Hal ini membuat kita selalu mengabaikan Term of Service (ToS) yang ada pada aplikasi atau layanan tersebut. Padahal di dalamnya ada klausul yang berisiko. Kita akan menyetujui data kita diakses oleh pihak penyedia untuk dipakai.
Keempat, tidak mengeklik tautan yang mencurigakan. Coba perhatikan setiap alamat tautan yang hendak kita akses. Hati-hati dengan alamat yang tidak memiliki huruf S dibelakang HTTP-nya. Huruf S pada HTTPS berarti Secure. Proses transmisi dan penerimaan data antara client dan server pada HTTPS melalui enkripsi terlebih dahulu, sementara pada HTTP tidak. Maka itu, keamanan HTTPS dapat dipastikan lebih baik daripada HTTP.
Kelima, tidak mengakses situs yang tidak kredibel. Pastikan situs web yang dikunjungi telah terenkripsi dengan SSL (Secure Socket Layer). Caranya dengan memeriksa logo kunci di ujung sebelah kiri alamat web yang menandakan bahwa situs web tersebut telah diverifikasi oleh penerbit SSL terpercaya.
Demikian kelima hal yang perlu diterapkan dalam memitigasi risiko serangan siber. Tentunya hal-hal kecil ini hanya merupakan tindakan preventif yang perlu terus disempurnakan karena kecanggihan kriminal dalam melakukan social engineering (rekayasa perilaku manusia) makin berkembang seperti dalam film Holywood bertemakan Money Heist yang mengilhami warganet.
Sistem keamanan secanggih apa pun akan runtuh apabila si pemakainya tidak menjaganya dengan baik. Salah satu aspek utama dalam strategi keamanan suatu informasi adalah manusia.
Mengutip cuitan Badan Siber dan Sandi Negara dalam akun resmi Twitternya tertanggal 2 Februari 2016 silam, “Kekuatan sebuah rantai terletak pada sambungan yang terlemah”. Siapakah komponen terlemah itu? Jawabannya: Manusia”.
Penulis: Banon K. Irnowo (Pegawai Ditjen Pajak)
Sumber: Ditjen Pajak
