Oleh : Angelica Andrea dan Putri Putu/EQ
Penggunaan Instagram telah menjadi hal umum bagi masyarakat Indonesia. Dilansir dari tagar.id, Indonesia merupakan negara dengan pengguna Instagram terbesar keempat di dunia. Penggunaan Instagram sebagai alternatif menghabiskan waktu luang menjadi hal lumrah. Seseorang dapat dengan mudah mengakses hal-hal yang disukai, seperti cewek cantik atau cowok ganteng dari universitas tertentu lengkap dengan nama dan asal jurusan. Ajaibnya lagi, Instagram bisa menjadi peramal yang mempertemukan pengguna dengan iklan produk yang sedang dicari.
Bukankah patut dipertanyakan, foto di akun cantik dan ganteng itu sudah disetujui pemiliknya belum, ya? Iklan yang sesuai dengan kebutuhan kita juga bukankah terasa mengganjal? Saking akuratnya, bukankah iklan ini terasa seperti direncanakan? Kebetulan yang terasa sangat diatur ketika iklan-iklan yang muncul sama persis dengan yang dicari.
Short message service (SMS) juga sering mengejutkan dengan berperan seperti mata-mata. Seseorang dibuat tidak habis pikir dengan notifikasi promo yang muncul bertepatan dengan melewati restoran-restoran tertentu. Masyarakat juga diganggu dengan pesan penawaran peminjaman uang, penjualan nomor cantik, sampai tawaran bermain judi dari nomor tidak dikenal yang meneror hampir setiap hari. Pertanyaannya, dari mana mereka mendapatkan nomor telepon mangsa-mangsanya? Nomor telepon menjadi hal krusial bagi seseorang. Saat ini, fungsi nomor telepon sampai pada mengakses mobile banking maupun memulihkan email dan akun media sosial. Banyaknya pendataan oleh instansi formal, instansi nonformal, atau perorangan, tanpa kejelasan dan pemberian data dengan mudah bisa menjadi asal mula hal ini terjadi.
Pada media CNN Indonesia, Johnny G. Plate, Menteri Komunikasi dan Informatika, menyatakan bahwa kasus pelanggaran data pribadi merupakan fenomena gunung es dan masih banyak kasus yang belum teridentifikasi. Penyebabnya ironis, yaitu minimnya kesadaran pemilik data pribadi yang bersangkutan. Padahal, peristiwa tersebut bisa termasuk privacy violation atau dalam bahasa Indonesia, pelanggaran privasi. Open Web Application Security Project (OWASP) menjelaskan privacy violation terjadi ketika informasi pribadi dipakai untuk memasuki program tertentu atau penggunaan data dengan tujuan kepentingan luar. Namun tidak bisa dipungkiri, privacy violation memang bergantung pada selektivitas individu terhadap privasinya masing-masing.
Kurangnya kesadaran masyarakat membuat privacy violation terlihat sepele. Padahal, pelanggaran ini dapat menimbulkan dampak yang cukup serius. Salah satu dampaknya adalah pencurian identitas diri. Pelaku pencurian ini dapat menggunakan identitas orang lain untuk berpura-pura sebagai orang tersebut.
Ravio Patra, seorang aktivis demokrasi, pernah menjadi korban pencurian identitas. Ia sempat dilaporkan karena dianggap menyebarkan pesan hasutan tindakan kekerasan. Akibatnya, Ravio diringkus oleh pihak polisi untuk dimintai keterangan. Setelah dilakukan digital forensik, rupanya nomor telepon Ravio telah diretas selama kurang lebih dua jam. Peretas menyebarkan pesan provokatif tanpa sepengetahuan aktivis tersebut.
Peretasan juga pernah dialami beberapa startup unicorn di Indonesia. Database sebagai salah satu aset berharga perusahaan beberapa kali bocor. Tokopedia dan Bukalapak menjadi korban dari peretasan ini. Dikabarkan bahwa sebanyak 91 juta data pengguna Tokopedia dicuri oleh oknum tidak bertanggung jawab. Begitu juga dengan Bukalapak yang mengklaim bahwa telah terjadi pencurian sebanyak 13 juta data penggunanya. Kedua startup ini disusupi oleh hacker untuk mengambil data pengguna. Perdagangan di pasar gelap menjadi tujuan akhir bagi para peretas. Dilansir dari kompas.com, data hasil curian dijual di pasar gelap dengan harga Rp300,00 hingga Rp50.000,00 per data. Peluang bisnis ini menjadi salah satu pemicu berbagai pencurian data yang mengakibatkan privacy violation.
Upaya pencegahan privacy violation sangat perlu dilakukan dari masing-masing individu. Selain itu, tingkat keamanan sistem database juga penting sebagai penunjang terjaganya data. Berpikir kritis dalam memberikan data pribadi menjadi kunci utama. Pahami tujuan dari pemberian data. Pencantuman data yang berlebihan patut dicurigai. Selain itu, perhatikan pihak yang menerima data. Tentukan pilihan pada pihak yang menjamin akan menjaga kerahasiaan data dalam database mereka sendiri. Kepastian bahwa data tidak disebarkan kepada pihak ketiga juga harus dipertimbangkan. Antisipasi berbasis teknologi juga perlu dilakukan. Selalu gunakan aplikasi berbasis fitur password dan sistem verifikasi. Password yang dibentuk harus memiliki tingkat kesukaran yang tinggi sehingga tidak mudah ditebak. Hal tersebut mampu meminimalkan adanya peretasan data pribadi.
Tidak bisa dihindari lagi, aktivitas digital kini sudah menjadi dunia kedua dalam kehidupan. Informasi yang tersebar menjadi lebih sulit dikontrol karena jangkauan yang tidak terbatas. Bagaimana nasib informasi pribadi yang empuk menjadi korban privacy violation? Tolak ukur data pribadi yang penting tidak bisa disamakan antarindividu. Seperti saat menekan ‘share’ pada Instagram atau menggembok akun Twitter, setiap orang memiliki kebebasan menentukan sejauh mana orang lain bisa “menyentuh” privasinya dan sejauh mana pula orang tersebut mau melindungi privasinya.
