5 Menit Membaca–

Di masa yang serba online seperti saat ini, sangat banyak bermunculan di internet perihal aplikasi-aplikasi yang dibutuhkan oleh masyarakat. Hal tersebut bukan tanpa sebab, pasalnya masyarakat membutuhkan beberapa aplikasi tersebut sebagai pekerjaan ataupun kewajiban.

Kendati demikian, sebenarnya aplikasi yang berseliweran di internet tak semuanya aman digunakan oleh pengguna. Karena ada beberapa aplikasi yang mengambil keuntungan dari situasi tersebut, semisalnya data pribadi. Hal ini, tentu sangat beresiko kepada pengguna, karena data mereka bisa saja digunakan untuk hal-hal yang tidak diinginkan, seperti pinjaman online atau judi online.

Berbicara mengenai data pribadi, hal tersebut berkaitan erat dengan identitas pengguna. Seperti nama, alamat, foto, kartu identitas, hingga email, hingga password ataupun pin. Biasanya, semuanya ini digunakan oleh pengguna ketika mendaftarkan diri di aplikasi yang mereka inginkan.

Baca juga :

• 7 Tips Edukasi Keamanan Informasi Kepada Karyawan
• 12 Jenis Data Bisnis yang Wajib Diamankan Perusahaan
• 14 Jenis Hacker dan Pentingnya Peran ISO 27001 di Perusahaan

Di Indonesia sendiri, ternyata sudah banyak kasus serupa kebocoran data pengguna aplikasi. Seperti baru terjadi di akhir tahun lalu, yaitu bocornya data dari pengguna aplikasi eHac atau Health Alert Card. Padahal aplikasi tersebut buatan Kementerian Kesehatan Indonesia yang memuat tentang data Covid-19.

Kebocoran data tersebut tak main-main, dirilis dari media Kompas.com, terdapat sekitar 1,3 juta data pengguna aplikasi tersebut bocor dan diperjualbelikan di RaidForum.com. Hal itu pun menjadi rekor baru dalam kasus kebocoran data kesehatan terbesar di dunia.

Sebenarnya kebocoran data seperti yang dialami oleh pengguna aplikasi eHac bukanlah satu-satunya di dunia. Pada 2015 lalu, kebocoran data aplikasi kesehatan eHac juga pernah terjadi di Amerika Serikat, yaitu data peserta milik perusahaan asuransi di Anthem Inc dibobol dengan jumlah pengguna terdampak lebih dari 78 juta orang. Walaupun begitu, AS memiliki sistem dan kebijakan perlindungan data kesehatan yang lebih baik, juga dibantu oleh UU Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA).

Dampak Kebocoran Data eHac Terhadap Pengguna

Selain membuat kerugian ekonomi, bocornya data pengguna aplikasi eHac juga menyebabkan terganggunya pelayanan pada fasilitas layanan kesehatan dan membuat kepercayaan publik menjadi rusak.

Lalu, dengan terdapatnya data pribadi pengguna yang dihimpun di aplikasi eHac, berupa tanggal lahir, nama ibu kandung, nomor telepon hingga alamat pribadi, bisa menyebabkan pengguna rentan dikenai beberapa modus kejahatan.

Lebih lanjut, jika ditarik dari kultur sosial masyarakat, bocornya data aplikasi kesehatan ternyata berdampak besar kepada pengguna. Sebut saja seperti pengguna yang ternyata diketahui terinfeksi HIV atau penyakit menular lainnya, jika informasi tersebut tersebar dan diketahui oleh masyarakat yang tidak teredukasi, pasien HIV tersebut bisa akan dikucilkan atau tersingkir dari lingkungannya.

Cara Melindungi Data Pribadi dari Kebocoran

Guna mencegah terjadinya pencurian data pribadi melalui aplikasi, pengguna diharapkan perlu paham jenis-jenis data pribadi dan relevansinya. Lalu mencermati jenis produk jasa dan layanan penyedia hingga memeriksa ketentuan kebijakan privasi.

Lalu, langkah yang sering dilakukan oleh aplikasi yang kerap mencuri data pengguna adalah dengan memakai metode pemberian hadiah. Dengan seakan-akan pengguna mendapatkan hadiah yang diselenggarakan lalu meminta data pribadi seperti foto identitas dan sebagainya.

Dalam hal ini, pengguna perlu cermat melihat aplikasi tersebut. Apakah aplikasinya ilegal atau legal.

Baca juga : Certification of ISO 27001:2013

Selain itu untuk melindungi data pribadi, masyarakat disarankan untuk jangan menggunakan komputer umum atau jaringan Wifi publik pada saat mengakses situs web dengan informasi sensitif. Seperti transfer uang melalui e-banking atau belanja online. Ingatlah untuk selalu log-out atau keluar dari situs web.

Lebih lanjut, langkah lain untuk menghindari penyalahgunaan data adalah dengan tidak memberi izin pada perangkat sebagai pengingat detail login. Lalu, menghapus titik akses Wi-Fi dalam pengaturan jaringan perangkat seluler setelah menggunakan hotspot Wifi publik.

Kegunaan ISO 27001:2013 untuk Menangkal Kebocoran Data

Menanggapi kebocoran data tersebut, ternyata pada 2005 lalu sudah dibuat regulasi untuk menangkal kebocoran data dan informasi serta penyalahgunaannya. Regulasi tersebut dibuat oleh Organisasi Standar Internasional (ISO) yang menerbitkan ISO 27001 sebagai sistem keamanan informasi. Dan juga, pada 2013 lalu telah dibuat pembaharuannya, seperti standar mengkaji, mengontrol dan mengawasi keamanan dari informasi yang ada di sebuah perusahaan.

ISO 27001:2013 bukan hanya mengatur informasi yang bersifat digital, tapi juga merangkum kedalam informasi konvensional seperti catatan kertas, surat perjanjian yang memuat informasi penting dari suatu perusahaan.

Perusahaan yang memiliki proyeksi terkait keamanan pada informasi yang ia punya, sangat penting untuk melibatkan ISO 27001:2013 di perusahaan mereka, demi terciptanya keamanan terhadap segala jenis informasi yang ada. Baik itu informasi yang sifatnya rahasia maupun yang dapat diakses oleh beberapa perusahaan.

Selain itu, ISO 27001:2013 memiliki 10 klausul yang berisi penjelasan yang harus dipenuhi sesuai dengan standar kebutuhan perusahaan serta data yang relevan di lapangan. Dalam penggunaannya, bisa diperoleh melalui bantuan jasa konsultan atau mempelajari metode penerapan ISO 27001:2013 itu sendiri.