Pencurian data adalah aktivitas mengambil informasi yang dilakukan tanpa izin pemilik data tersebut. Praktik tidak terpuji ini sering kali melibatkan eksploitasi kelemahan sistem keamanan pada sistem komputer atau jaringan. Tujuannya bervariasi, mulai dari memperoleh keuntungan finansial, merugikan pihak lain, hingga spying atau memata-matai.
Buruknya, kasus peretasan dan pencurian informasi ini terus meningkat dari tahun ke tahun. Berdasarkan survey Databoks, terdapat lebih dari 180 kasus pencurian data pada tahun 2020. Angka ini meningkat signifikan sebesar 810% dari empat tahun sebelumnya, di mana polisi siber hanya menerima 20 laporan pada tahun 2016.
Terlebih di era digital seperti sekarang, setiap orang harus tahu tentang cara mengatasi pencurian data agar kegiatan tersebut tidak terjadi dua kali atau bahkan lebih. Yuk, cari tahu cara menghindari, contoh kasus, dan modusnya di artikel ini!
Baca Juga: Pengertian Lazy Load yang Bantu Tingkatkan Kecepatan Website
Apa itu Pencurian Data?
Data theft atau pencurian data adalah tindakan mengambil informasi digital yang disimpan di server, komputer, smartphone, atau perangkat elektronik lainnya tanpa izin. Tindakan ini sangat berbahaya karena berpotensi merugikan individu, perusahaan, atau bahkan negara.
Melansir Databoks, kasus peretasan data pribadi semakin sering terjadi sejak pandemi Covid-19 lalu. Bahkan, belakangan ini sertifikat vaksinasi Covid-19 ramai diperbincangkan di media sosial. Sertifikat ini diduga berasal dari situs PeduliLindungi dengan mencuri nomor identitas pengguna dari KPU (Komisi Pemilihan Umum).
Adapun jenis data yang menjadi incaran para peretas adalah informasi-informasi pribadi dan sensitif. 48% perusahaan mengaku bahwa nama menjadi informasi yang paling banyak dicuri. Selain itu, data penting lainnya yang turut menjadi incaran di antaranya adalah alamat, surat elektronik, kartu pembayaran, password, username, dan banyak lagi.
Kasus Pencurian Data
Kasus pencurian data telah menjadi masalah serius bagi berbagai pihak, termasuk individu, bisnis, hingga pemerintah. Berikut ini beberapa contoh kasus pencurian data yang pernah terjadi di Indonesia yang dirangkum dari berbagai sumber:
1. BPJS Ketenagakerjaan
BPJS Ketenagakerjaan mengalami kasus kebocoran 19,5 juta data pengguna pada 12 Maret 2023. Penjahat siber yang sempat viral saat itu, Bjorka, membocorkan dan menjual data tersebut di dark web seharga Rp153 juta. Ia juga membagikan sampel data berisi 100 ribu nama, NIK, tanggal lahir, nomor HP, alamat, dan informasi pribadi lainnya ke publik.
2. Dukcapil
Selain BPJS Ketenagakerjaan, kasus kebocoran data juga terjadi di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri pada 16 Juli 2023. Ini mencakup kebocoran 337 juta data yang di dalamnya termasuk informasi personal cukup lengkap, mulai dari NIK, akta kelahiran, hingga pernikahan.
3. Bank Indonesia
Pada bulan Januari 2022, grup ransomware Conti telah menjebol sistem keamanan Bank Indonesia dan mencuri data sebesar 228 GB. Data tersebut berisi informasi sensitif seperti data nasabah, transaksi, dan lainnya, di mana ini merugikan ribuan individu dan Bank Indonesia.
4. JMTO
PT Jasa Marga Tollroad Operator mengalami insiden kebocoran data pada bulan Agustus 2022 lalu. Penjahat siber bernama, Desorden, berhasil mencuri 252 GB data pelanggan, perusahaan, dan karyawan, lalu menjualnya di Breach Forum.
5. My Indihome
Terakhir, My Indihome mengalami kebocoran data pada bulan Juni 2023. Bjorka kembali menjadi sorotan publik setelah berhasil mengakses 35 juta data pengguna pelanggan dan mempublikasikannya di Breach Forum. Data tersebut memiliki format CSV berukuran 7 GB dan dijual seharga US$5 ribu.
Modus Pencurian Data
Pencurian data dapat terjadi melalui berbagai modus, di antaranya termasuk social engineering, malware, dan penipuan online. Berikut pembahasannya:
1. Social Engineering
Social engineering adalah teknik manipulasi psikologis yang digunakan untuk memanipulasi target serangan. Ini bertujuan agar target mau mengungkapkan informasi rahasia dan melakukan tindakan tertentu, seperti memberikan kata sandi, nomor kartu kredit, atau informasi penting lainya. Teknik ini tidak bergantung pada eksploitasi teknis, melainkan memanfaatkan sifat manusia, seperti rasa ingin tahu atau kepercayaan.
Baca Juga: Apa itu Social Engineering: Jenis Serangan & Cara Mencegah
2. Malware
Malicious software atau lebih dikenal dengan singkatan ‘malware’ adalah perangkat lunak berbahaya yang dibuat untuk menyusup atau merusak sistem pada perangkat komputer, mobile, atau jaringan komunikasi. Ini dapat berupa virus, worm, trojan, spyware, dan jenis lain-lain.
Bahaya malware sangat beragam dan dampaknya jelas merugikan. Software ini dapat merusak sistem, mencuri informasi, merusak jaringan, dan sebagainya. Buruknya, beberapa jenis malware dirancang agar dapat menyebar ke perangkat lain melalui jaringan atau media yang terinfeksi, sehingga membuatnya sulit dihentikan.
Baca Juga: Apa itu Malware? Pengertian, Jenis dan Cara Mengatasinya
3. Penipuan Online
Sesuai namanya, penipuan online adalah tindakan menipu orang lain di internet. Ini mencakup metode manipulatif dan cerdik untuk mengelabui target agar mau memberikan informasi pribadi, uang, atau barang kepada penipu. Jadi, selain kerugian finansial, penipuan online juga dapat menyebabkan kerugian emosional dan reputasi.
Baca Juga: Apa itu Penipuan Online dan Bagaimana Menghindarinya?
Cara Menghindari Pencurian Data
Setelah mengetahui pengertian, contoh kasus, dan modusnya, kamu juga perlu memahami cara menghindari pencurian data. Setidaknya, ada lima cara yang dapat dilakukan agar terhindar dari tindakan merugikan ini, di antaranya yaitu:
1. Menggunakan antivirus
Antivirus adalah software yang dirancang untuk mendeteksi, mencegah, dan mematikan malware atau virus berbahaya lainnya di komputer atau smartphone. Dengan memasang software ini, perangkat dapat lebih aman dan terlindungi dari berbagai ancaman malware yang berpotensi merusak sistem.
Baca Juga: 13 Antivirus Terbaik untuk Lindungi Laptop Windows & Mac OS
2. Selalu menggunakan sistem operasi terbaru
Selain antivirus, pastikan juga kalau sistem operasi pada perangkat selalu up to date. Produsen sistem operasi biasanya merilis versi terbaru bersamaan dengan fitur keamanan yang ditingkatkan untuk melindungi pengguna dari potensi kerentanan-kerentanan baru. Dengan begitu, perangkat menjadi lebih kebal terhadap serangan siber.
3. Waspada dengan link phising
Link phishing adalah salah satu teknik penipuan online di mana penyerang mencoba untuk memperoleh informasi sensitif seperti username dan password. Penipu biasanya menyamar sebagai entitas terpercaya dan mengirimkan tautan berbahaya melalui email, pesan, WhatsApp, atau platform lainnya. Hindari mengklik link sembarangan, terutama jika dimintai informasi pribadi atau keuangan.
Baca Juga: Waspada Phising! Kenali Ciri-Ciri dan Cara Menghindarinya
4. Gunakan mode incognito
Mode pribadi atau incognito pada web browser dapat membantu melindungi privasi ketika browsing. Ini dikarenakan mode incognito mencegah penyimpanan history, cookie, dan data lainnya yang berhubungan dengan sesi penelusuran. Alhasil, kamu dapat berselancar internet tanpa perlu khawatir informasi sensitif disalahgunakan oleh pihak lain.
5. Hindari menggunakan wifi publik
WiFi publik sering kali menjadi sasaran empuk para hacker untuk memata-matai, menyusupi, dan mencuri data pengguna. Ini terjadi karena keamanan WiFi publik umumnya kurang baik. Oleh karena itu, sebaiknya hindari menggunakan WiFi publik atau gunakan VPN untuk mengenkripsi data.
Penutup
Pencurian data adalah tindakan mengambil informasi tanpa izin dari pemiliknya. Ini merupakan tindakan berbahaya dan dapat merugikan finansial, emosional, bahkan reputasi. Oleh karena itu, kamu perlu menghindari data thefting dengan memasang antivirus, menggunakan sistem operasi terbaru, tidak mengklik link sembarangan, serta menghindari penggunaan WiFi publik.
Terlepas dari itu, website menjadi salah satu sasaran favorit para hacker untuk mencuri data-data penting. Maka dari itu, penting untuk memastikan bahwa situs milikmu memiliki keamanan tinggi.
Untungnya, Dewaweb menyediakan layanan hosting yang dibekali fitur keamanan lengkap, mulai dari Premium Anti DDoS Protection, Imunify360 WAF, SSL Grade A, dan fitur keamanan lainnya yang ditingkatkan. Selain itu, Dewaweb sudah tersertifikasi ISO27001 yang menunjukkan kualitas keamanan informasi dan data pelanggan sesuai standar prosedur keamanan kelas dunia. Yuk, beli hosting Dewaweb sekarang!