Network
JURNAL MEDAN - Data adalah komoditas paling berharga di muka bumi. 8 dari 10 perusahaan paling menguntungkan dan berpengaruh di dunia adalah perusahaan IT yang mengolah data.
Namun banyak orang mempertanyakan maksud dari pernyataan di atas. Banyak data yang ada di komputer atau ponsel bukan memberikan banyak uang, tapi sebaliknya membuat pusing untuk menyimpan atau mengolah data.
Contoh, database ratusan juta pengguna LinkedIn yang sangat besar dan bocor.
Baca Juga: Daftar Aplikasi Media Sosial Terbaik yang Menguras Baterai Ponsel
Jika data itu diberikan kepada orang awam, yang ada bukan menjadi komoditas paling berharga di muka bumi ini, melainkan dia akan kerepotan untuk menyimpan data yang berukuran ratusan gigabyte tersebut.
Untuk menjawab kebingungan ini sebenarnya memang perlu dijelaskan bahwa pemilik data perlu memiliki kemampuan mengolah data sehingga bisa menjadi komoditas paling berharga.
Gambarannya sama dengan minyak bumi atau bahan tambang. Andaikan anda memiliki sertifikat tanah yang mengandung minyak bumi. Kita semua tahu minyak bumi merupakan komoditas yang berharga.
Tetapi, dengan hanya memiliki tanah dimana terdapat minyak bumi tidak serta merta membuat anda kaya raya.
Anda harus memiliki kemampuan dan modal yang cukup untuk mengeksplorasi dan mengolah minyak bumi tersebut sampai menjadi komoditas yang berharga.
Demikian juga dengan komoditas yang namanya data. Di tangan orang awam, database ratusan juta kredensial LinkedIn yang bocor akan menjadi beban.
Tetapi di tangan scammer yang cerdas, ia bisa menjadikan database kredensial yang bocor tersebut menjadi uang dengan membuat kampanye scam yang cerdas.
Berikut ini penjelasan mengenai data sebagai komoditas berdasarkan informasi dari Vaksincom, sebuah perusahaan IT yang telah melindungi pengguna komputer Indonesia sejak tahun 2000 dari ancaman malware, virus, rootkit hingga Ransomware.
Baca Juga: Bocoran Akhir Kisah Open BO Wulan Guritno Pekan Depan, Shafa Ngamuk Tahu Mamanya Jadi PSK
Dengan mengirimkan scam pada seratus juta pengguna LinkedIn, dengan asumsi hanya 10% yang mengakses situs porno, maka ada 10 juta penerima email yang terkejut.
Kemudian dari 10 juta tersebut dengan asumsi hanya 1% yang termakan oleh scam ini dan mengirimkan uang ke akun pemeras, maka ada 100.000 kiriman uang masing-masing sebesar US $5.000 ke akun bitcoin tersebut.
Demikianlah gambaran data yang di tangan orang awam menjadi beban, tetapi akan menjadi emas di tangan orang yang bisa mengolah data baik.
Malah secara teknis, barrier of entry alias kesempatan bagi setiap orang untuk menjadikan data sebagai komoditas yang berharga ini jauh lebih rendah daripada mengolah sumber daya alam seperti bahan tambang atau minyak bumi yang lebih padat modal dan resiko kegagalan yang sangat tinggi dan hanya dapat dilakukan oleh segelintir elit.
Sekali lagi, internet dan dunia IT memberikan keadilan bagi seluruh pengaksesnya dan memberikan kesempatan yang sama bagi siapa saja di seluruh dunia untuk berkembang tanpa memandang latar belakang, negara berkembang atau negara miskin.
Semua mendapatkan kesempatan yang sama mengolah dan memanfaatkan data.
Mengamankan aset digital
Namun, selalu ada dua sisi mata pedang yang harus disadari. Di satu sisi semua memiliki kesempatan yang sama memanfaatkan data yang bisa didapatkan dan menjelma menjadi komoditas yang paling berharga di muka bumi.
Dan bentuk komoditas yang paling berharga tersebut melekat di setiap individu. Jika tidak dijaga dengan baik akan menjadi sasaran eksploitasi dan individu pemilik data akan mengalami kerugian atas eksploitasi data tersebut.
Baca Juga: Gangguan Cyber Infrastruktur Bawaslu Merata di Indonesia, Beberapa Wilayah Butuh Perhatian Khusus
Salah satu bentuk data berharga yang harus dijaga dan kerap kurang disadari oleh pemiliknya adalah akun dan kredensial untuk mengakses layanan digital baik itu aplikasi seperti layanan email, media sosial, layanan jasa dan terutama layanan finansial yang perlahan tapi pasti memanfaatkan kanal digital untuk memberikan layanan lebih cepat, mudah, murah dan tersedia setiap saat seperti internet banking atau mobile banking.
Dana pengusaha raib Rp3,4 milyar
Satu insiden yang menimbulkan kekhawatiran besar bagi pengguna layanan perbankan digital adalah kasus fraud yang dialami oleh pengusaha Sarawak.
Pengusaha tersebut mengaku menerima telepon selama 14 detik dari penipu yang mengaku dari kurir Pos Laju dan meminta OTP.
Namun sekalipun OTP tidak diberikan, terjadi transfer dana dari rekeningnya sebanyak 2 kali sebesar masing-masing 500.000 ringgit.
Baca Juga: Wapres Minta Semua Pihak Jalankan Pemilu 2024 Sesuai Kesepakatan, Demi Merawat Keberlangsungan NKRI
Meskipun akhirnya dana yang di transfer ini dikembalikan kepada pemilik rekening, namun kejadian ini menimbulkan banyak pertanyaan tidak terjawab.
Sayangnya pihak bank yang mengelola rekening tersebut tidak menjelaskan dengan detail apa sebenarnya yang terjadi dan hanya mengklaim telah menerapkan sistem keamanan siber yang kuat.
Bank juga mengklaim telah menyediakan sistem perlindungan transaksi online untuk memastikan keamanan data serta transaksi nasabah.
Beberapa pertanyaan yang tidak terjawab itu adalah sebagai berikut:
Baca Juga: China Sudah Bicara Standarisasi 6G, Indonesia Masih Sibuk Kena Prank Bjorka
1. Mengapa bisa terjadi transfer sebesar 500.000 ringgit (Rp1,7 milyar) dalam 1 transfer? Apakah limit transfer sedemikian besar memang bisa dilakukan dari online banking?
2. Nasabah mengaku tidak memberikan OTP, bagaimana transaksi transfer bisa dijalankan tanpa OTP? Apakah karena transfer tanpa OTP dapat dilakukan pada rekening yang sudah terdaftar sehingga tidak membutuhkan OTP?
3. Darimana penelpon bisa mengetahui nomor kontak nasabah dan mengetahui nomor rekeningnya di bank? Apakah ada kebocoran data atau kecerobohan nasabah tidak melindungi datanya dengan baik.
Sebenarnya bank pengelola rekening memiliki semua data dan bukti transaksi, kapan transaksi terjadi, dari IP transaksi online ini terjadi, apakah transaksi ini menggunakan OTP dan OTP apa yang digunakan untuk menyetujui transaksi.
Baca Juga: AIPI Dukung KPU Lawan Putusan PN Jakpus Soal Pemilu Ditunda, Termasuk Bongkar 3 Sosok Hakim-nya
Dimana sebenarnya masalah dari transaksi aneh ini? Pelajaran apa yang bisa dipetik dan diperbaiki supaya hal ini tidak terjadi lagi di kemudian hari?
Namun semua informasi ini tidak diungkapkan oleh bank yang hanya memberikan informasi bahwa dana sudah dikembalikan dan tidak ada masalah dalam sistem pengamanan transaksinya.
Hal ini justru menimbulkan kekhawatiran bagi pengguna internet banking atau mobile banking atas keamanan datanya.
Dan masyarakat yang mayoritas awam ini menjadi khawatir atas keamanan digital banking sekalipun ini terjadi di Malaysia dan tidak terjadi di Indonesia.
Baca Juga: Gedung Putih Undang 32 Negara Bahas Ransomware, Indonesia Tak Diundang, Padahal Penduduk 270 Juta
Semoga pihak berwenang dan pengampu kepentingan di Malaysia bisa memberikan penjelasan yang baik atas kasus ini sehingga tidak menimbulkan kekhawatiran berlebihan dikalangan pengguna online banking.
Karena jika masyarakat tidak percaya dengan online banking, maka mereka akan menghindari penggunaan online banking dan kembali lagi ke metode konvensional yang tidak efisien dalam penyimpanan dananya.
Apa saja yang harus dilakukan untuk menjaga aset digital?
Masyarakat pengguna layanan online banking harusnya tidak perlu terlalu khawatir atas kasus aneh yang menimpa pengusaha Sarawak ini.
Baca Juga: Kementerian Keamanan Dalam Negeri AS Siapkan Anggaran Mengantisipasi Pandemi Ransomware
Meskipun kurang keterbukaan dari pihak bank menimbulkan kekhawatiran dan ketidak percayaan atas keamanan online banking ini, namun secara teknis pengamanan OTP yang digunakan oleh penyedia layanan finansial sebenarnya dapat melindungi transaksi online dengan cukup baik.
Asalkan pengamanan kredensial dan OTP dilakukan dengan baik oleh nasabah dan pihak bank atau penyedia online banking menerapkan verifikasi What You Have setiap kali layanan aplikasi Mobile Banking ini diakses dari nomor ponsel atau perangkat ponsel yang berbeda.
Sebagai pemilik aset digital yang rentan menjadi korban eksploitasi, ada beberapa hal yang dapat dilakukan untuk melindungi aset digital anda sebagai berikut:
1. Jaga alamat email utama anda dengan baik dan pastikan sudah mengaktifkan pengamanan TFA/OTP.
Dengan pengamanan TFA/OTP ini, sekalipun kredensial email anda bocor, namun akun email anda tetap akan aman karena OTP One Time Password akan diminta setiap kali mengakses akun email dari perangkat baru.
Hal ini penting dilakukan karena alamat email digunakan sebagai sarana komunikasi dan verifikasi utama untuk aktivitas digital penting seperti pembukaan rekening bank, dompet digital dan layanan digital lainnya.
2. Jaga nomor ponsel anda dengan baik dan hindari menggunakan nomor prepaid/prabayar untuk menerima SMS OTP karena SMS OTP untuk verifikasi transaksi finansial dan pengalihan akun penting dikirimkan ke nomor ponsel anda sehingga jika nomor ponsel anda berhasil diambilalih maka rekening bank dan akun penting anda juga terancam diambil alih.
3. Lindungi SMS anda dengan baik dan jangan pernah menginstal aplikasi yang tidak anda ketahui keamanannya, karena banyak aplikasi yang terinstal pada ponsel dapat mencuri SMS OTP dan meneruskan ke pennipu.
Perlu anda ketahui, SMS adalah sarana komunikasi jadul yang tidak terenkripsi, secara teknis lebih lemah dari aplikasi messaging seperti Whatsapp dan bisa dibaca oleh siapapun yang bisa mengakses ponsel anda dan rentan terhadap MiTM alias Man in the middle attack.
4. Gunakan password yang rumit, panjang dan berbeda untuk setiap akun layanan digital dan jangan pernah menggunakan password yang sama untuk berbagai layanan digital.
Untuk mengelola password yang jumlahnya sangat banyak disarankan menggunakan aplikasi Password Manager.
Aplikasi Password Manager ini akan membuatkan password yang panjang dan rumit untuk semua akun digital anda serta menyimpannya dengan aman dalam keadaan terenkripsi dan anda hanya perlu mengingat satu password saja untuk mengakses semua password yang anda miliki melalui program Password Manager.
Baca Juga: UPS!! Tali baju Rose BLACKPINK Lepas saat Konser di Gelora Bung Karno, BLINK Menjerit
Selain pengguna layanan digital yang harus mengamankan datanya dengan baik, penyedia layanan digital seperti pengelola layanan m-banking juga diharapkan untuk menerapkan sisdur yang baik dan benar dalam melindungi nasabahnya.
Salah satu contoh praktek yang baik adalah meminta verifikasi What You Have kepada nasabah setiap kali akun m-banking diakses dari nomor ponsel atau perangkat ponsel yang berbeda.
Hal ini sangat penting karena sisdur ini dapat melindungi akun m-banking tersebut dari pembobolan sekalipun semua kredensial m-banking sudah bocor dan berada di tangan kriminal.***
