Bijak menggunakan media sosial menjadi salah satu cara terhindar dari pencurian data.
JIC, JAKARTA — Bocornya data pribadi yang diduga berasal dari operator telekomunikasi turut dianalisis oleh ahli digital forensik Ruby Alamsyah. Dari tampilan yang beredar di sosial media, menurut analisis sementara yang dilakukan Ruby, gambar tersebut seolah-olah merupakan tampilan teknis dari sebuah akses remote ke sebuah server operator seluler untuk menampilkan data pengguna operator telekomunikasi.
“Menurut saya apa yang ditampilkan tersebut bukan merupakan gambaran teknis yang benar-benar diambil dari sebuah server yang terdapat data pelanggan operator telekomunikasi. Kalau memang benar teknis, pasti jejak digitalnya banyak dan bisa kita lacak dengan mudah,” kata Ruby di Jakarta, Rabu (8/7).
Ruby menduga data yang ditampilkan seolah-olah asli tersebut, merupakan data yang bisa saja diambil dan dikombinasikan dengan kebocoran-kebocoran data yang selama ini sudah terjadi. Kebocoran nama, NIK dan No KK bisa didapatkan dari banyak sumber. Apalagi data pribadi KPU pernah bocor.
“Bisa jadi data-data tersebut berasal dari medsos korban dan ditampilkan oleh pelaku sehingga seolah-olah berasal dari server operator tertentu. NIK dan No KK bisa didapat dari kebocoran data KPU. No HP bisa di dapat dari no WA grup,” terang Ruby.
Seperti kita ketahui bersama data pribadi masyarakat Indonesia kerap dilaporkan bocor dan dapat ‘diintip’ oleh pihak-pihak yang tak bertanggung jawab. Beberapa laporan kebocoran tersebut berasal dari penyedia layanan belanja online, ojek daring bahkan Daftar Pemilih Tetap (DPT) yang ada di KPU.
Selain adanya kebocoran data pribadi dari penyelenggaraan transaksi elektronik, kerap kali masyarakat tak sadar telah menyerahkan data pribadnya kepada pihak lain. Seperti ketika mengajukan kredit atau mem-fotocopy KTP dan KK. Pihak-pihak yang tak bertanggung jawab dapat memanfaatkan ketidak mengertian masyarakat tersebut dalam menjaga data pribadinya.
Lanjut Ruby, untuk jenis HP yang ditampilkan pelaku, menurutnya mudah untuk ditelusuri dan didapatkan. Ketika orang mengakses situs tertentu, seorang yang mengerti digital bisa mengetahui jenis ponsel yang dipergunakan. Sehingga bukan perkara sulit untuk mengetahui jenis ponsel dan software yang dipakai.
“Lebih mudah lagi jika korban pernah install aplikasi seperti fintech ilegal. Semua data bisa diambil oleh fintech tersebut. Bahkan data IMEI, operator yang digunakan jejak kunjungan, daftar kontak dan bahkan chat kita di media sosial bisa didapatkan dengan mudah oleh orang yang tak bertanggung jawab tersebut,” tutur dia.
Ruby melihat data yang ditampilkan itu masih terlalu umum. Justru kesan yang ia tangkap dari yang ditampilkan itu merupakan data yang rapi dan jadi yang diperuntukkan untuk tujuan tertentu. “Padahal data yang dimiliki operator hanya data teknis yang terkait telekomunikasi,” ujar Ruby.
Dari pengalaman yang dimiliki Ruby, jika data yang berasal dari operator, akan lebih kompleks dan rumit. Data tersebut sejatinya tidak dibutuhkan oleh orang awam yang tidak memiliki kebutuhan teknis telekomunikasi.
Contohnya untuk lokasi, data yang dimiliki operator hanya koordinat. Bukan alamat lengkap. Sedangkan gambar yang beredar di media sosial yang diduga berasal dari pelaku merupakan data sangat umum.
“Yang membuat cukup pintar. Bisa memanipulasi dan menggabungkan beberapa data yang selama ini sudah bocor terlebih dahulu dan dibuat seolah-olah data teknis yang berasal dari server tertentu. Padahal itu bukan. Latar belakang hitam atau hijau bisa dibuat dengan mudah,” ungkap Ruby.
Agar masyarakat terhindar dari penyalahgunaan data pribadi oleh pihak-pihak yang tak bertanggung jawab, ahli digital forensik ini menyarankan agar masyarakat bijak menggunakan sosial media. Jika ingin memposting di media sosial, pastikan konten tersebut bukan termasuk dalam ranah pribadi. Jangan pernah mencantumkan data pribadi kita di sosial media.
“Justru kita bangga jika kita memposting di media sosial lokasi kita dan jenis HP yang kita pergunakan dalam foto yang akan kita posting. Itu merupakan kesalahan yang fatal yang bisa dipergunakan oleh pihak-pihak tak bertanggung jawab untuk menggunakan data pribadi kita,” jelas Ruby.
Saran Ruby selanjutnya, ketika hendak memposting foto di media sosial, disarankan foto dan dokumen tersebut di-convert. Tujuannya untuk mengubah meta yang ada di foto atau dokumen tersebut.
Jadi, kata Ruby, foto dan dokumen yang dikirimkan ke media sosial tersebut bukan asli dari HP. Jika asli dari HP maka meta data yang terdapat informasi seperti lokasi, jenis HP, software yang dipakai, operator yang dipergunakan dan berapa megapixel kamera yang dipergunakan, dapat dengan mudah untuk dibaca.
“Para pihak yang tak bertanggung jawab dapat melihat metadata dari foto yang kita upload di sosial media dengan sangat mudah. Jadi kalau mau memposting foto pastikan meta data berubah. Ketika kita mengirim foto melalui FB dan WA, semua data tersebut sudah hilang. Karena WA dan FB melakukan perubahan sehingga bukan foto asli yang ditampilkan,” tutur Ruby.
Selain itu Ruby juga menyarankan agar pemerintah dapat segera menyelesaikan RUU Perlindungan Data Pribadi. Dengan adanya UU Perlindungan Data Pribadi, penegakkan hukum akan lebih tepat. Sehingga dapat membuat jera para pelaku pencurian data pribadi. Saat ini Indonesia hanya memiliki UU ITE. Dalam UU ITE, pencurian data pribadi melalui penyelenggara transaksi elektronik hanya delik aduan.
“Karena delik aduan maka tidak ada lembaga yang mau melaporkan pencurian data pribadi pelanggannya ke polisi. Lapor ke polisi berarti mengakui adanya data bocor,” ucap Ruby.
