Ramai di media sosial sebuah gambar yang menampilkan teknis dari sebuah akses remote ke sebuah server operator seluler untuk melihat data pengguna operator telekomunikasi. Ada yang beranggapan bahwa itu adalah cara operator telekomunikasi atau pihak yang tak bertanggung jawab untuk mendapatkan identitas seseorang secara ilegal. Menurut ahli digital forensik, Ruby Alamsyah, kebocoran data pribadi bukan berasal dari operator telekomunikasi.
“Menurut saya apa yang ditampilkan tersebut bukan gambaran teknis yang benar-benar diambil dari server operator telekomunikasi. Kalau memang benar teknis, pasti jejak digitalnya banyak dan bisa kita lacak dengan mudah,” jelas Ruby, melalui keterangan tertulis, Rabu (8/7).
Ruby mengatakan, data tersebut bisa saja dicuri dan dikombinasikan dengan kebocoran data yang selama ini sudah terjadi. Seperti kebocoran nama, nomor induk kependudukan (NIK) dan nomor kartu keluarga (KK) yang bisa didapatkan dari banyak sumber. belum lagi, data pribadi Komisi Pemilihan Umum (KPU) pernah bocor beberapa waktu lalu. “Nomor HP bisa di dapat dari WA grup,” kata Ruby.
Sedangkan untuk jenis dan merk ponsel, menurut Ruby hal tersebut juga mudah untuk ditelusuri dan didapatkan. Ketika mengakses situs tertentu, seorang yang mengerti digital bisa mengetahui jenis ponsel yang digunakan. Sehingga bukan perkara sulit untuk mengetahui jenis ponsel dan software yang dipakai.
Lebih mudah lagi jika korban pernah mengunduh aplikasi seperti financial technology (fintech) illegal di handphone mereka. Fintech ilegal bisa mengambil semua data seperti data IMEI, operator yang digunakan, jejak kunjungan, bahkan daftar kontak dan chat di media sosial bisa didapatkan dengan mudah.
“Saya lihat data yang ditampilkan itu masih terlalu umum. Justru kesan yang saya tangkap itu merupakan data yang rapi. Jadi untuk tujuan tertentu. Padahal data yang dimiliki operator hanya data teknis terkait telekomunikasi,” Ruby menyampaikan.
Data dari operator, menurut Ruby, akan lebih kompleks dan rumit bentuknya. Data tersebut tidak dibutuhkan oleh orang awam yang tidak membutuhkan teknis telekomunikasi. Seperti lokasi yang berbentuk koordinat dan bukan alamat lengkap. Sedangkan gambar yang beredar di media sosial merupakan data sangat umum.
“Yang membuat cukup pintar. Bisa memanipulasi dan menggabungkan beberapa data yang selama ini sudah bocor terlebih dahulu dan dibuat seolah-olah data teknis yang berasal dari server tertentu. Padahal itu bukan. Latar belakang hitam atau hijau bisa dibuat dengan mudah,” jelas Ruby.
Agar pengguna terhindar dari penyalahgunaan data pribadi, Ruby menyarankan pengguna untuk bijak bermedia sosial. Jika ingin memposting di media sosial, pastikan konten tersebut tidak berisikan data pribadi. Ruby menyarankan, ketika akan memposting foto di media sosial, disarankan foto dan dokumen tersebut di-convert terlebih dahulu.
“Pihak yang tak bertanggung jawab dapat melihat metadata dari foto yang kita upload di media sosial dengan sangat mudah,” imbuh Ruby.
Ruby juga mendukung pemerintah untuk segera menyelesaikan RUU Perlindungan Data Pribadi. Dengan adanya kebijakan tersebut, nantinya penegakkan hukum akan lebih tepat. Sehingga dapat membuat jera para pelaku pencurian data pribadi. Saat ini Indonesia hanya memiliki UU Informasi dan Transaksi Elektronik (ITE), sedangkan dalam UU ITE pencurian data pribadi melalui penyelenggara transaksi elektronik hanya delik aduan.
“Karena delik aduan, tidak ada lembaga yang mau melaporkan pencurian data pribadi pelanggannya ke polisi. Lapor ke polisi berarti mengakui adanya data bocor,” tutup Ruby.
(Indonesiatech)
