Ninnasi Muttaqiin, S.M.B., M.SM., CFP., ANZIIF (Assoc.) CIP. – Dosen Manajemen Keuangan Fakultas Ekonomi Bisnis
SETELAH tahun lalu ramai dengan kabar mengenai bocornya informasi data pengguna jejaring Facebook, baru-baru ini isu mengenai kebocoran data pribadi kembali mencuat.
Beberapa kasus terkait kebocoran data pribadi pelanggan ini antara lain MasterCard dilaporkan menjual data pengguna kartu kredit pada pengiklan pada tahun 2012.
Berbagai situs (jawarasms.com, databasenomorhp.org, dll) menjual data dengan kisaran harga ratusan ribu hingga jutaan per paket database, perusahaan-perusahaan yang berbasis di Inggris Raya mengalami pencurian data pribadi dalam jumlah lebih dari 600.000 data pada tahun 2014.
The Home Depot kehilangan 8.000 data konsumen pada tahun 2014-2017, dan penjualan data nasabah bank melalui Tokopedia dan Bukalapak pada tahun 2019.
Pada era analog atau manual berbasis kertas, formulir dan segala hal tersimpan rapi di tempat tertentu, pencurian dan kebocoran data pribadi sangat kecil kemungkinan terjadinya.
Sedangkan era digital, saat segala hal menjadi serba terkomputerisasi dan online, maka bocornya informasi data pribadi yang seharusnya bersifat personal ini menjadi salah satu risiko yang cukup merugikan banyak pihak.
Pada bisnis keuangan, ketika data nasabah bank, kartu kredit, dan aplikasi pinjaman berbasis online bocor, maka risikonya bisa mencapai hilangnya asset berharga nasabah.
Data yang bocor tersebut antara lain data nama, pekerjaan, nomor hp, tanggal lahir, alamat lengkap, nama ibu kandung, jenis & nomor kartu kredit, dan alamat email.
Risiko penjualan data diri tersebut adalah seringkali kita menerima telepon dan pesan singkat dari beberapa perusahaan tidak kita kenal, mendapat pesan memenangkan undian, menerima telepon penipuan dengan berbagai modus, hingga kebobolan rekening bank.
Hal berisiko lain yang tanpa kita sadari adalah ketika mengunduh berbagai aplikasi terutama aplikasi gratis di smartphone.
Selain memberikan informasi pribadi seperti nama, email, jenis kelamin, dan tanggal lahir, kita juga tanpa berpikir panjang menyetujui syarat dan ketentuan yang diajukan.
Syarat dan ketentuan tersebut seringkali memuat izin untuk mengakses data lain di smartphone kita termasuk data ke daftar kontak.
Pemerintah sudah melakukan perlindungan melalui Otoritas Jasa Keuangan (OJK) dalam Peraturan OJK Nomor 1 Tahun 2013, Peraturan OJK tentang Inovasi Keuangan Digital di Sektor Keuangan tahun 2018, dan penerbitan peraturan perlindungan data pribadi oleh Menteri Komunikasi dan Informatika pada tahun 2016.
Selain dari perlindungan pemerintah, ada baiknya kita juga melakukan perlindungan diri dari kebocoran data pribadi dengan beberapa cara.
Pertama, berhati-hati dan meneliti setiap kali mengisi formulir apapun terutama pada lembar formulir yang tidak terlalu kita minati, demikian pula saat membubuhkan tanda tangan.
Kedua, menyaring lagi penggunaan aplikasi di smartphone yang tidak terlalu kita butuhkan dan membaca dengan seksama sebelum menyetujui aplikasi untuk mengakses data di dalam smartphone kita.
Ketiga, jangan memberikan informasi pribadi di media social. Keempat, jangan memberikan informasi mengenai alamat rumah lengkap, nama ibu kandung, password, dan PIN kepada pihak yang mengaku perusahaan atau lembaga keuangan.
Sebaiknya sudahi percakapan dan hubungi lembaga keuangan tersebut melalui call center resmi yang mereka sediakan.
Kelima, jangan memberikan data keluarga, teman, dan rekan kerja Anda kepada pihak yang mengaku membutuhkan referensi sebelum meminta izin pada yang bersangkutan.
Keenam, jangan mudah memberikan foto KTP atau fotokopi KTP kepada pihak yang mengaku penyelenggara undian berhadiah terutama jika Anda merasa tidak pernah mengikuti undian dan bukan merupakan nasabah perusahaan penyelenggara undian.
Ketujuh, rutin mengganti password dan PIN pada aplikasi dan akun social media serta gunakan password dan PIN yang berbeda-beda antar aplikasi dan akun sosial media.
Terakhir, jika memungkinkan, pisahkan antara smartphone pribadi dan smartphone khusus aplikasi, atau antara email pribadi dan email khusus aplikasi. *
