GridFame.id - Data pribadi terlanjur bocor?
Jangan khawatir, kita bisa langsung lakukan ini kok!
Kebocoran data pengguna di Indonesia kerap terjadi, baik lewat platform digital milik swasta maupun oleh lembaga pemerintahan.
Pakar keamanan siber dari Vaksin.com, Alfons Tanuwijaya memberikan sederet tips yang harus dilakukan usai Anda menjadi target sasaran pembobolan data.
Alfons mengimbau jika terjadi kebocoran data pihak pengelola data jangan menyembunyikan informasi ini khususnya terhadap pemilik data yang bocor.
Hal itu lantaran dapat berdampak sistemik jika pemilik data tidak mengetahui datanya bocor dan tidak melakukan tindakan antisipasi.
"Justru pihak pengelola data berkewajiban menginformasikan kepada pemilik data bahwa datanya bocor sehingga mereka bisa melakukan antisipasi menghindari dampak sistemik dari eksploitasi data," ujar Alfons lewat keterangan tertulis, Senin (12/7).
Jika anda menjadi korban dimana data anda bocor, berikut tips untuk mengamankan aset digital anda dengan metode 'Call Paman Onetime'.
Call, Paman, Time merupakan tiga langkah yang harus dilakukan pada era digital, untuk mengamankan aset digital dan menghadapi eksploitasi data yang bocor.
1. Call, True Caller
Alfon menyarankan untuk menggunakan aplkasi crowdsourcing untuk menyaring spam SMS dan tele marketing yang mengeksploitasi nomor ponsel pengguna.
Baca Juga: Mengubah Data BPJS Kesehatan Bisa Secara Online Simak Langkah-langkahnya
Truecaller ini bertindak sebagai sumber data dimana jika salah satu pengguna menerima SMS, telepon spam dan melakukan menandai nomor tersebut sebagai spammer.
Secara otomatis informasi tersebut akan diupdate ke server Truecaller dan otomatis semua pengguna Truecaller akan mendapatkan update informasi.
Sehingga secara otomatis akan memblokir nomor spammer tersebut.
2. Paman; Password Manager
Lebih lanjut Alfons menyarankan untuk menyimpan dan mengelola kredensial pengguna, seperti di antaranya email, media sosial, dompet digital dan rekening bank.
Jika menyimpan kredensial menggunakan penyimpanan konvensional seperti di catat di Ms. Excel atau di Ms. Word dianggap kurang ideal dan praktis.
Terlebih risiko kebocoran data karena tidak dienkripsi menjadi ancaman pengguna.
Alfons menyarankan untuk menggunakan program Password Manager yang terpercaya, di mana program itu akan mengelola dan menyimpan semua kredensial Anda seberapapun rumitnya.
Password Manager yang baik bahkan dapat disimpan di cloud secara terenkripsi sehingga secara teknis relatif aman untuk diakses.
3. One Time; One Time Password OTP / TFA
Vaksin.com menyarankan anda untuk mengaktifkan One Time Password-Two Factor Authentication (OTP-TFA) di semua layanan digital Anda, khususya layanan digital yang dianggap penting.
Pengamanan OTP dianggap sangat efektif untukdapat membantu mengamankan akun digital anda dari eksploitasi jika terjadi kebocoran kredensial.
Sementara, jika Anda ingin mengecek apakah data pribadi Anda mengalami kebocoran, bisa dilakukan dengan sejumlah cara berikut.
1. Periksa data kependudukan
Selain Alfons, pendiri Ethical Hacker Indonesia, Teguh Aprianto membuat situs untuk mengecek apakah data penduduk Anda termasuk dalam data yang diduga bocor dari BPJS atau tidak di situsperiksadata.com/bpjs.
Namun, disitus ini Teguh mengingatkan bahwa data yang ia gunakan didapat dari data contoh yang disediakan peretas sebanyak 1 juta data.
Sehingga, masih banyak data yang tidak tercakup di situs ini.
2. Periksa data email
Periksadata.com adalah situs yang dapat mendeteksi email seseorang bocor atau tidak.
Situs itu dibuat oleh Ethical Hacker Indonesia.
Anda tinggal memasukkan email pada kolom yang tersedia.
Beberapa detik kemudian, situs itu akan langsung memberikan informasi mengenai data milik Anda, apakah pernah bocor atau tidak.
Situs itu juga akan memberi informasi data apa saja yang bocor, misalnya email, jenis kelamin, nama lengkap, password, hingga tanggal lahir.
3. Firefox Monitor
Pengguna data digital bisa langsung melakukan pengecekan ke akun secara spesifik di situs itu.
Dengan memilih navigasi 'Breaches' di sebelah 'Home', Anda bisa melihat kebocoran-kebocoran yang dialami oleh layanan digital mulai dari e-commerce hingga dompet digital.
Situs cek peretasan besutan peramban Firefox dengan alamat https://monitor.firefox.com/ ini memungkinkan pengguna mengecek apakah email dan kata sandi telah bocor.
Sama seperti situs cek peretasan pada umumnya, Anda tinggal memasukkan email Anda.
4. Have I Been Pwned?
Situs Have I Been Pwned juga bisa digunakan untuk melacak pelanggaran yang menggunakan email.
Pengguna hanya perlu memasukkan alamat email agar situs melakukan pengecekan apakah email Anda terancam.
Untuk pelanggaran yang lebih sensitif, situs https://haveibeenpwned.com/ bisa memberi layanan pengecekan, namun Anda diminta untuk mendaftar di situs itu lebih dulu.