Bagaimana anda melakukan proteksi data di dalam jejaring sosial anda sehari hari

JAKARTA KOMPAS.com - berbagai aplikasi baik fintech, e-commerce, serta berbagai platform digital lainnya selalu memerlukan data pribadi pengguna. Apabila tidak berhati-hati, maka para penjahat digital dengan mudah akan menyalahgunakan data tersebut.

Keamanan siber menjadi tantangan di Industri digital Indonesia. Ancaman siber bisa menyasar pengguna dan perusahaan penyedia produk atau jasa dengan tujuan mendisrupsi pengoperasian bisnis usaha.

Selain itu, ancaman siber juga bisa bertujuan untuk mengakses data para pengguna produk atau jasa digital untuk mencuri identitas serta menjualnya kepada pihak ketiga.

Guna meminimalisasi kejadian yang tidak diharapkan, pengguna perlu menjaga data pribadinya agar dapat melindungi dirinya dari kejahatan digital, ada sejumlah cara untuk menjaga keamanan data dari kejahatan dunia maya.

1. Pastikan pengguna memberikan data kepada pihak yang tepat

Saat pengguna mulai mengakses aplikasi online baik fintech, e-commerce, maupun media sosial, para pengguna harus memastikan data pribadi apa yang dicantumkan dalam aplikasi tersebut. Apakah membahayakan atau tidak.

Vice President Infrastruktur dan technical Support Blibli.com, Ongkowijoyo mengatakan bahwa para pengguna perlu memahami data-data pribadi apa yang sebenarnya apabila disebarkan akan membahayakan dirinya.

"Apabila anda melakukan transaksi pinjaman online atau e-commerce dengan pembayaran melalui kartu kredit pasti yang diminta adalah informasi kartu kredit, pasti soal itu, bukan soal pin nya," tuturnya kepada KompasTekno dalam acara konferensi pers Keamanan Data dalam Ekosistem e-commerce, Selasa (10/12/2019).

Menurutnya, saat ini masih banyak para pengguna yang lalai berhati-hati dalam memastikan informasi pribadinya dibagikan dalam aplikasi tersebut. Pastikan sesuai dengan konteks yang dibutuhkan.

Baca juga: TikTok Dituduh Kirim Data Pengguna ke China

Dengan kata lain, apabila pengguna membutuhkan sesuatu atau bertransaski di bank yang terpercaya atau mendapatkan informasi berhadiah atas nama bank terpercaya, pastikan alamat websitenya adalah alamat yang terverifikasi. Pengguna dapat mencarinya melalui pencarian Google.

"Persis, apabila ada penipu yang mengatakan anda menang dapat hadiah dan mengaku dari Blibli padahal alamat website yang diberikan bukan dari Blibli ya, jangan kasih," lanjutnya.

2. Lakukan double checking di setiap transaksi

Ongko juga mengatakan bahwa hal terpenting yang perlu dilakukan pengguna saat transaksi online adalah melakukan pengecekan dua kali. Menurutnya, dua kali pengecekan data pribadi yang diinput dalam aplikasi digital dapat meminimalisasi kesalahan penginputan data serta mengamankan diri dari kejahatan siber.

3. Periksa perizinan akses aplikasi

Dalam kesempatan yang sama, Operation Manager British Standart Institution, Samsi Herawati mengatakan bahwa pengguna perlu berhati-hati saat menginzinkan aplikasi baru untuk mengakses data dalam ponselnya.

Baca juga: UU Perlindungan Data Pribadi Dulu, Data Center Facebook dan Google Kemudian

Jangan sampai pengguna tidak mengabaikan notifikasi perizinan dari aplikasi saat pertama kali diinstal. Menurutnya, pengguna dapat melakukan setting akses melalui pengaturan ponsel miliknya.

"Dalam setting terdapat pilihan pengendalian akses. Jadi jangan sampai aplikasi dapat mengakses kontak, isi email, atau foto pengguna," ungkap Samsi.

4. Baca syarat dan ketentuan aplikasi

Selain itu, Samsi mengingatkan agar para pengguna untuk tidak malas membaca dan menyetujui secara cepat syarat dan ketentuan aplikasi yang digunakan.

Menurutnya, di dalam term and condition terdapat banyak informasi perizinan persetujuan dari aplikasi yang terkadang lalai dibaca pengguna sehingga mereka asal ceklist dan setuju. 

KOMPAS.com - Media sosial sudah menjadi bagian dari hidup sehari-hari untuk memperluas pergaulan. Namun tanpa kita sadari, kita mungkin kurang memikirkan keamanan data diri.

Salah satu yang sempat ramai dan menjadi trending Instagram Story yang sedang digemari, adalah fitur stiker Add Yours.

Melalui fitur tersebut pengguna dapat mengikuti maupun memulai sebuah tantangan yang bisa dilanjutkan pengguna Instagram lainnya. Misalnya menyebutkan nama panggilan, tempat tanggal lahir, kota yang pernah ditinggali hingga menunjukkan tanda tangan.

Tujuannya adalah meningkatkan komunikasi dan interaksi sesama Instagram. Hal ini penting sekali bagi pemegang brand, perusahaan, atau figur yang hendak meningkatkan follower atau lalu lintas komunikasi.

Namun, jika pengguna instagram tidak berhati-hati dalam membagikan foto, justru informasi data diri maupun data privat bisa tersebar dengan mudah.

Menurut pakar Teknologi Informasi Universitas Gadjah Mada (UGM), Ridi Ferdiana, tantangan tersebut sangat berbahaya karena menanyakan semua informasi yang sifatnya pribadi. Umumnya informasi tersebut digunakan untuk kegiatan privat seperti perbankan dan kegiatan legal lainnya.

Baca juga: TikTok Diprediksi Mendominasi Media Sosial pada 2022

Bahaya social media engineering

Instagram Challenge pada dasarnya adalah sebuah aktivitas tantangan yang diarahkan oleh pengguna Instagram kepada pengguna Instagram lain.

Hanya saja, informasi yang dibagikan dalam tantangan tersebut dapat diakses orang lain dan ada peluang digunakan untuk hal yang tidak bertanggung jawab atau membuka celah untuk kejahatan social engineering.

Dikutip dari KBBI istilah social Engineering atau rekayasa sosial, yakni penggunaan sarana penipuan untuk mendapatkan akses terhadap sistem komputer yang dilindungi oleh kata kunci atau identitas pengguna.

Pelaku penipuan memanfaatkan kelengahan korban untuk mencari data pribadi dari korban.

Lalu, data yang diperoleh tersebut bisa dimanfaatkan pelaku untuk mendapatkan keuntungan pribadi.

Social engineering pada stiker Add Yours awalnya dilakukan dengan secara tidak sengaja memberikan tantangan yang sifatnya tidak serius seperti nama panggilan, nama kucing, dan sebagainya.

"Namun hal tersebut bisa saja memberikan peluang penipuan misalnya, menggunakan nama kecil panggilan untuk berpura-pura menjadi teman lama lalu melakukan penipuan," ujar Ridi.

Dosen Departemen Teknik Elektro dan Teknologi Informasi FT UGM itu menambahkan, risiko pencurian data pribadi tidak hanya ada pada fitur Add Yours di Instagram saja.

Risiko yang sama juga berpotensi terjadi saat pengguna media sosial mengunggah data pribadinya.

Setiap informasi yang dibagikan di media sosial berisiko dimanfaatkan orang lain untuk tindak kejahatan.

Baca juga: Social Engineering, Teknik Manipulasi di Balik Tren Media Sosial

Jangan bagikan 11 hal pribadi ini

Lalu, informasi atau hal apa saja yang sebaiknya tidak dibagikan di media sosial?

Ridi menuturkan di negara maju seperti Amerika terdapat istilah Personal Identifiable Information (PII) yaitu semua informasi yang sifatnya unik dan melekat ke seseorang tidak berhak diberitahukan secara publik.

Apa saja yang tidak boleh di share di media sosial? Ini rinciannya:

1. Tanggal lahir
2. Nomor KTP
3. Nomor telepon
4. Foto KK
5. Nama lengkap anggota keluarga
6. Password, PIN
7. Data terkait privasi seperti nama panggilan, nama kecil, nama kucing
8. Plat mobil
9. Tempat kerja
10. Nomor rekening bank
11. Email khusus

Secara umum, kata dia, data yang disampaikan adalah data rahasia kecuali diminta oleh pihak yang memang Anda kenal atau Anda ketahui legal, misalnya pihak bank pada saat Anda berurusan dengan bank.

Untuk itu Ridi meminta masyarakat untuk tidak mudah tergiur dengan hal-hal yang sedang tren karena ada potensi penyalahgunaan data pribadi.

Selanjutnya jangan menyebar atau memberikan data pribadi kepada siapapun yang mengaku dari pihak tertentu.

Apabila mendapat telepon yang mencurigakan, segera tutup dan blokir nomor tersebut. Lalu, simpan data pribadi dengan baik.

"Jadi, sebaiknya memang hindari membagi data pribadi ke media sosial," katanya.

Baca juga: 7 Tips Pakai Media Sosial untuk Datangkan Uang, Mau Coba?

Tips aman medsos

Ridi pun membagikan tips agar aman dalam menggunakan media sosial, khususnya dari sisi teknologi informasi.

Langkah yang bisa dilakukan adalah dengan menggunakan software yang original, baik dari OS maupun perangkat lunak yang digunakan.

Saat ini seperti Windows 11 sudah tersedia gratis dan legal bagi pemilik laptop Windows 10. Selain itu memperbarui atau update sistem operasi secara berkala.

Hindari menggunakan password yang mudah ditebak seperti tanggal lahir, nama hewan peliharaan, hingga nomor plat mobil.

Demikian halnya dengan password perlu diperbaharui secara berkala.

Berikutnya, aktifkan layanan Multi Factor Authentication (MFA) untuk akses yang sangat penting.

Misalnya mengombinasikan password dengan sms atau menggunakan biometric seperti sidik jari untuk akses perbankan atau yang lain.

Baca juga: Pakar UGM: 11 Hal Ini Jangan Sampai Muncul di Media Sosial Pribadi

Lalu, upayakan tidak membuka situs-situs porno, perjudian, atau yang tidak jelas dan tidak berizin.

Tidak membagikan password atau menggunakan akun bersama.

"Tidak asal membuka tautan, terlebih yang menawarkan iming-iming menggiurkan dan tidak masuk akal," imbuhnya.

Sumber: Kompas.com (Penulis: Sandra Desi Caesaria | Editor: Albertus Adit)