Berita Featured Teknologi

Kebocoran Data: Data Pribadi Menjadi Data Publik

Bunga tidak mengira bahwa keputusannya mematikan telepon genggam di sore itu merupakan suatu keputusan yang buruk. Setelah usai kuliah, bunga menyalakan handphone-nya dan melihat ada banyak miscall dari ibunda. Bingung dengan apa yang telah terjadi, Bunga pun menelepon sang ibunda. “Nduk, kamu tidak apa-apa?” tanya ibunda dengan suara merintih. Dengan heran, Bunga menjawab, “Saya baik-baik saja kok, Bu”. Lalu, terdengar suara tangisan sang ibu dari balik telepon. Beliau bahagia karena anaknya ternyata sehat, tetapi sedih sebab baru saja kehilangan 10 juta saat dikabari bahwa anaknya kecelakaan dan masuk rumah sakit.

Bunga bisa jadi merupakan salah satu mahasiswa ITB yang bernasib malang. Orang tuanya telah ditipu oleh oknum tidak bertanggung jawab. Penipu yang menggunakan media telepon untuk mengabarkan berita buruk kepada orang tua mahasiswa tentang anaknya. Modus penipuan lewat telepon bukan lah hal yang asing di telinga mahasiswa ITB. Beberapa orang tua mahasiswa telah menjadi korban, entah sampai di tahap mana.

Kejadian tersebut tentu akan memunculkan berbagai pertanyaan, terlebih dari para korban. “Dari mana –sebut saja- penipu memperoleh nomor orang tua saya?”, “Dari mana penipu tahu penyakit saya?”, atau “Dari mana penipu tahu keberadaan saya?”. Lantas, para korban berusaha mengingat kembali di platform mana saja mereka pernah memasukkan data pribadi mereka.

Bagaimana Penipu Memperoleh Data Pribadi?

Beberapa platform yang diduga menjadi sumber data pribadi ialah formulir open recruitment kepanitiaan serta database angkatan himpunan mahasiswa jurusan (HMJ) dan unit kegiatan mahasiswa (UKM). Keduanya ternyata mudah sekali tersebar; tidak hanya tersebar melalui individu ke individu, tetapi juga individu ke publik.

Mudahnya penyebaran ini dibuktikan dengan ditemukannya sebuah file penting pada suatu situs tempat berbagi dokumen. File tersebut berisi data lengkap, mahasiswa angkatan 2015, lebih tepatnya peserta Diklat Terpusat (Dikpus) 2015. File yang tercatat diunggah pada tahun 2017 tersebut memuat alamat, nomor darurat, dan penyakit yang diderita para peserta. Tak hanya itu, ditemukan pula file berjudul Database Angkatan.xlsx pada situs yang sama –tetapi, akun yang berbeda-. Sesuai judulnya, file tersebut memuat data pribadi sebuah angkatan dari HMJ.

Situsnya sendiri ialah situs berskala internasional, terbuka untuk semua orang. Semua orang dapat mengunduh dan membaca data yang bersifat privasi tersebut. Bisa dibayangkan bagaimana bahaya yang akan muncul jika data tersebut ditemukan oleh orang yang jahat, kemudian dimanfaatkan untuk tindakan kriminal seperti cerita yang dialami Bunga.

Setelah diselidiki, salah satu pemilik akun dalam situs tersebut mengakui bahwa ia memang mengunggah file tersebut sesuai perintah atasannya saat ia tergabung dalam suatu kepanitiaan. File berisi data penuh privasi itu nantinya diberikan kepada pihak sponsor, yakni perusahaan, sebagai timbal balik berupa survei dari mahasiswa. Pemilik akun tidak sadar telah menimbulkan risiko terjadinya penyalahgunaan data. Ia pun meminta maaf atas kecerobohannya, dan telah menghapusnya.

Dari kasus ini, dapat disimpulkan bahwa suatu kegiatan, sebagai pihak peminta dan pemegang data, secara tidak langsung ‘menjual’ data pribadi panitia tersebut kepada perusahaan demi memenuhi kebutuhan keuangan kegiatan. Penjualan data nampaknya bukan hanya terjadi di kancah dunia saja, melainkan dialami oleh mahasiswa kampus. Mungkin terdengar keji , tetapi begitu lah faktanya, sadar atau tidak.

Bagaimana Solusinya?

Kecerobohan ini bisa menjadi salah satu penyebab sempat maraknya penipuan via telepon kepada beberapa orang tua. Namun, ada hal lain yang perlu digarisbawahi pada kasus ini, yakni imbauan bagi para pemilik data dan kewenangan (para) pemegang data. Para pemilik data dihimbau untuk lebih berhati-hati dalam memberikan data pribadi. Jangan sembarang memasukkan data yang tergolong ‘sensitif’ dan membahayakan jika tidak begitu diperlukan.

Ada pun, pemegang data seharusnya lebih memahami akan hak privasi setiap orang dan malapetaka yang akan timbul dari tersebarnya data pribadi terhadap individu dan lingkungannya. Jikalau memang ada kewajiban yang harus dilakukan dengan memberikan sebuah data kepada pihak tertentu, pemegang data sudah selayaknya tahu data mana saja yang boleh atau tidak boleh diberikan ke pihak lain. Jangan sampai kasus ini terulang kembali dan mengakibatkan bahaya yang lebih besar. Ketidakamanan suatu privasi dapat menjadi sebuah kejadian buruk yang berujung pada pengadilan.

Akibat yang merugikan tersebut sudah dialami oleh para pengguna facebook dan pemiliknya. Dilansir dari tempo.co, pendiri facebook, Mark Zuckerberg sempat dituntut oleh warga dunia terkait penyalahgunaan data pengguna facebook. Kemudian, Mark juga diundang oleh Komite Perdagangan dan Peradilan Senat Amerika Serikat untuk menghadiri sebuah sidang di gedung Capitol Hill pada bulan April lalu. Dalam sidang tersebut, senator dari dua partai politik bergantian mencecar Zuckerberg perihal skandal pencurian data pribadi 87 pengguna di seluruh dunia yang melilit jaringan media sosial miliknya.

Bencana yang dihasilkan oleh transformasi data pribadi menjadi data publik telah dibuktikan oleh beberapa peristiwa, baik di kancah lokal maupun internasional. Lantas, masih tetap menganggap remeh?

Penulis: Tim Redaksi

Reporter: Teo Wijayarto (STI’15), Azkabellajati Syefera (PL’16)

Komentar