Cara Cek dan Melindungi Data Pribadi Bocor di Internet

Jakarta, CNBC Indonesia - Kebocoran data memang seperti tak terhindarkan lagi. Banyak kejadian yang dilaporkan jika peretas berhasil menjebol pertahanan sejumlah platform media sosial atau layanan lain yang digunakan oleh konsumen, hingga akhirnya data pelanggan mereka diambil.

Menurut Permenkominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik disebutkan bahwa data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.

Selanjutnya, data perseorangan tertentu dijelaskan sebagai setiap keterangan yang benar dan nyata yang melekat dan dapat diidentifikasi, baik langsung maupun tidak langsung, pada masing-masing individu yang pemanfaatannya sesuai ketentuan peraturan perundang-undangan.

Baca: Cek HP Kamu, 34 Aplikasi Ini Bisa Rampok Rekening Bajak WA

Sementara itu, dalam PP No. 71 Tahun 2019 dijelaskan bahwa data pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan/atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik.

Cara cek data pribadi bocor

Sebenarnya ada banyak platform yang menyediakan layanan mengecek apakah kita jadi korban kebocoran data atau tidak. Berikut daftarnya:

1. Periksa Data

Situs yang dibuat pendiri komunitas ethical hacker, Teguh Aprianto untuk mendeteksi data seseorang atau tidak. Ini tahapan cara menggunakannya:

• Buka situs periksadata.com
• Masukkan alamat email pada kolom yang disediakan
• Klik 'Periksa Sekarang' untuk cek hasilnya

2. Avast

Avast juga bisa digunakan untuk mengecek data yang digunakan bocor atau tidak. Dengan platform ini, kita akan mendapatkan laporan berapa kali password email telah bocor.

Selain itu, Avast akan melaporkan email yang bocor terhubung dengan situs apa saja. Berikut cara mengeceknya:

• Buka situs resmi Avast di avast.com/hackcheck/
• Masukkan email pada kolom yang telah disediakan
• Klik 'Check Now' dan berikutnya akan terlihat hasilnya

Baca: Curiga Ada Kebocoran Data, Perusahaan Wajib Umumkan!

3. Google Chrome

Google Chrome juga memiliki fitus keamanan untuk mengecek keamanan password. Jadi saat kata sandi digunakan pada sebuah situs, browser tersebut akan mengecek apakah sudah pernah tersebar dalam kejadian sebelumnya atau tidak.

Fitur telah diperluas untuk menyediakan akses langsung ke situs akun untuk mengganti password tersebut.

4. Firefox Monitor

Pengguna Mozilla Firefox juga bisa memanfaatkan Firefox Monitor untuk mengecek keamanan datanya. Ini cara mengeceknya:

• Buka situs monitor.firefox.com di browser
• Masukkan email dan klik 'Check for Breaches'
• Berikutnya akan terlihat hasil apakah data pribadi telah bocor atau tidak

5. Have I Been Pwned?

Situs ini cukup populer sejak beberapa tahun lalu. Have I Been Pwned? mengumpulkan data dari kejadian peretasan yang terjadi sebelumnya.

Sebagai catatan, database yang digunakan ini bisa diakses lewat situs lain seperti periksadata.com. Untuk mengeceknya, berikut tahapannya:

• Buka situs haveibeenpwned.com
• Masukkan email dan klik 'pwned?'
• Nantinya akan terlihat soal informasi kebocoran data pribadi pengguna

Baca: Baterai HP Cepat Habis? 20 Aplikasi Ini Biang Keroknya

Cara mengamankan data pribadi

Selain cara mengeceknya, kita juga bisa melindungi diri dari kebocoran data pribadi. Berikut langkah yang harus dilakukan:

1. Ubah password

Mulailah dengan mengubah password yang digunakan pada email hingga media sosial. Ini bisa jadi pertolongan pertama setelah mengetahui data pribadi telah bocor atau dicuri hacker.

Jangan lupa menggantinya dengan password yang kuat. Setidaknya gunakan delapan karakter dengan kombinasi huruf, angka dan simbol. Ingat juga, jangan pernah menggunakan password yang sama pada beberapa akun yang dimiliki.

2. Gunakan autentikasi dua faktor

Aktifkan juga fitur autentikasi dua faktor pada setiap akun email hingga media sosial. Dengan begitu saat platform atau layanan di internet berhasil dijebol, para pelaku tetap tidak bisa mengaksesnya karena tidak memiliki informasi kode autentikasi dua faktor.

3. Buat aduan ke platform yang bocor dan pantau berkala

Saat data pribadi bocor, langsung laporkan pada platform tersebut. Dengan begitu bisa langsung dilakukan dan langkah pengamanan.

Setelah itu pantau perkembangannya lewat pesan khusus berisi apa yang terjadi dan langkah apa yang harus dilakukan berikutnya.

4. Awasi aktivitas perbankan atau bekukan rekening

Langkah berikutnya adalah awasi aktivitas perbankan. Bahkan mungkin harus membekukan rekening. Dengan begitu mencegah adanya kejadian yang merugikan seperti menarik uang atau membuka kartu kredit.

5. Laporkan ke pihak kepolisian

Laporkan kejadian kebocoran data jika sudah sangat merugikan. Misalnya uang di rekening menghilang atau peningkatan pada tagihan kartu kredit.

Pihak berwajib akan segera menyelidiki lebih lanjut soal kejaian tersebut. Jika kejahatan terdeteksi, akan dijerat hukuman sesuai peraturan yang ada.

Baca: BI Checking Sudah Ganti, Bisa Cek Skor Kredit di Internet

Apa yang termasuk data pribadi?

Persoalan data pribadi juga ada di RUU Perlindungan Data Pribadi alias RUU PDP yang memuat 72 pasal dan 15 bab. Telah diinisiasi sejak 2016, RUU PDP bakal segera disahkan karena kini hanya tinggal di tahap sinkronisasi. Menurut laman resmi DPR, RUU PDP ditargetkan disahkan pada masa persidangan DPR mendatang, yakni Agustus 2022.

Dalam RUU PDP Pasal 3 ayat (1) disebutkan data pribadi terbagi dua, yakni data pribadi yang bersifat umum dan data pribadi yang bersifat spesifik. Berikut penjelasan lengkapnya soal apa saja yang termasuk data pribadi:

Data Pribadi yang Bersifat Umum

Pada RUU PDP Pasal 3 ayat (2) menjelaskan, Data Pribadi yang bersifat umum sebagaimana dimaksud pada ayat (1) huruf a meliputi:

1. nama lengkap;
2. jenis kelamin;
3. kewarganegaraan;
4. agama; dan/atau
5. data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.

Data Pribadi yang Bersifat Spesifik

Selanjutnya, pada RUU PDP Pasal 3 ayat (3) dijelaskan bahwa Data Pribadi yang bersifat spesifik sebagaimana dimaksud pada ayat (1) huruf b meliputi:

1. data dan informasi kesehatan;
2. data biometrik;
3. data genetika;
4. kehidupan/orientasi seksual;
5. pandangan politik;
6. catatan kejahatan;
7. data anak;
8. data keuangan pribadi; dan/atau
9. data lainnya sesuai dengan ketentuan peraturan perundang-undangan.

Hak pemilik data pribadi

Terdapat 12 hak pemilik data pribadi dalam RUU PDP yang dijelaskan dalam pasal 4 hingga pasal 14 ayat (2). Berikut 12 hak pemilik data pribadi:

1. Pemilik data pribadi berhak meminta Informasi tentang kejelasan identitas, dasar kepentingan hukum, tujuan permintaan dan penggunaan data Pribadi, dan akuntabilitas pihak yang meminta data pribadi.

2. Pemilik data pribadi berhak melengkapi data pribadi miliknya sebelum diproses oleh Pengendali data pribadi.

3. Pemilik data pribadi berhak mengakses data pribadi miliknya sesuai dengan ketentuan peraturan perundang-undangan.

4. Pemilik data pribadi berhak memperbarui dan/atau memperbaiki kesalahan dan/atau ketidakakuratan data pribadi miliknya sesuai dengan ketentuan perundang-undangan.

5. Pemilik data pribadi berhak untuk mengakhiri pemrosesan, menghapus, dan/atau memusnahkan data pribadi miliknya.

6. Pemilik data pribadi berhak menarik kembali persetujuan pemrosesan data pribadi miliknya yang telah diberikan kepada pengendali data pribadi.

7. Pemilik data pribadi berhak untuk mengajukan keberatan atas tindakan pengambilan keputusan yang hanya didasarkan pada pemrosesan secara otomatis terkait profil seseorang (profiling).

8. Pemilik data pribadi berhak untuk memilih atau tidak memilih pemrosesan data pribadi melalui mekanisme pseudonim untuk tujuan tertentu.

9. Pemilik data pribadi berhak menunda atau membatasi pemrosesan data pribadi secara proporsional sesuai dengan tujuan pemrosesan data pribadi.

10. Pemilik data pribadi berhak menuntut dan menerima ganti rugi atas pelanggaran data pribadi miliknya sesuai dengan ketentuan peraturan perundang-undangan.

11. Pemilik data pribadi berhak mendapatkan dan/atau menggunakan data pribadi miliknya dari Pengendali Data Pribadi dalam bentuk yang sesuai dengan struktur dan/atau format yang lazim digunakan atau dapat dibaca oleh sistem elektronik atau perangkat keras yang digunakan dalam interoperabilitas antar sistem elektronik.

12. Pemilik data pribadi berhak menggunakan dan mengirimkan data pribadi miliknya ke pengendali data pribadi lainnya, sepanjang sistem tersebut dapat saling berkomunikasi secara aman sesuai dengan prinsip perlindungan data pribadi.

[Gambas:Video CNBC]

Artikel Selanjutnya

Hacker Bjorka Bisa Gentar, DPR-Kominfo Siapkan Senjata Ampuh