30 May 2020, 00:10 WIB

Celah Rawan dalam Aktivitas Digital


Fetry Wuryasti | Teknologi

PANDEMI covid-19 telah memaksa lahirnya pola hidup kenormalan baru atau new normal. Hampir seluruh kegiatan seperti belajar mengajar, bekerja, hingga bertransaksi dilakukan dari rumah sehingga mendorong penggunaan platform daring secara signifikan.

Sayangnya, kecepatan perubahan perilaku ini belum diimbangi dengan pengetahuan pengguna tentang cara beraktivitas daring dengan aman. Hal ini memperbesar potensi kejahatan daring dengan modus penipuan digital yang sudah ada sebelum pandemi, yakni rekayasa sosial.

Adjunct Researcher Center for Digital Society (CfDS) Universitas Gadjah Mada Tony Seno Hartono mengatakan, selama pandemi virus korona, pemanfaatan teknologi menjadi masif dan cenderung memaksa orang yang tadinya tidak akrab dengan teknologi. Hal itu termasuk untuk memenuhi kebutuhan barang yang kini tidak bisa dibeli di tempat akibat pemberlakuan pembatasan sosial berskala besar (PSBB).

"Adanya wabah virus korona membuat pola belanja, kehidupan, dan mindset masyarakat berubah,” kata Tony dalam sebuah webinar, Kamis (27/5).

Hasil penelitian McKinsey, kata Tony, menyebut dengan adanya pandemi, secara global orang semakin sering berbelanja makanan secara daring (34%), lalu belanja kebutuhan yang lain (30%), pun konsultasi telemedicine yang mulai bermunculan. Ke depan, dia perkirakan era telemedicine semakin digemari orang karena tanpa antrean,cepat dan semua tercatat.

“Perubahan perilaku ini, kelihatannya setelah masa pandemi terlewati, akan tetap ada (72%). Ini yang disebut new normal, atau kondisi yang tidak wajar karena keadaan untuk menjadi sesuatu yang wajar,” kata Tony.

Lembaga penelitian Kantar Worldpanel, lanjutnya, juga menunjukkan perubahan pola pikir konsumsi masyarakat. Sebanyak 30% menjadi lebih memperhatikan harga dan membandingkannya. Itu karena di toko daring tidak semua harga adalah benar. Alhasil, konsumen harus lebih jeli menimbang nilai kewajarannya untuk menghindari aksi penipuan barang jualan.

Di samping itu, di era pandemi orang lebih banyak berbelanja untuk bahan makanan yang tahan lama serta barang sanitasi, dan 30% mengatakan lebih memperhatikan asal usul produk.

Namun, karena didesak kebutuhan dan rasa panik khawatir terjadi kelangkaan barang, konsumen online acap terjebak pada manipulasi psikologis. Akibatnya mereka sangat rentan tertipu oleh rekayasa sosial yang memanfaatkan momentum.

Manipulasi psikologis itu artinya aspek psikologi seseorang yang dimanipulasi untuk suatu keperluan. Manusia itu pada dasarnya, bila dikejutkan oleh sesuatu, dia akan kurang waspada. Itu yang dimanipulasi.

Sementara itu, teknologi sudah sedemikian majunya. Para hacker/penjahat akan lebih sulit memanipulasi celah keamanan yang ada di teknologi. Paling mudah ialah justru memanipulasi dari sisi kelemahan manusia. Terlebih pelaku kejahatan semakin banyak karena momentum covid-19 yang memaksa orang-orang konvensional beralih ke belanja digital. Ini membuat frekuensinya semakin banyak.

"Bila dilihat dari Februari, Maret, April dan Mei, ada saja kasus penipuan yang besar. Di sini yang dieksploitasi ialah memanfaatkan kelemahan manusia, dengan mengagetkan konsumen lewat iming-iming harga dan bonus," kata Tony.


Persempit gap

Untuk melindungi diri dari penipuan di era digital ialah mempersempit gap antara kemajuan teknologi dan tingkat literasi masyarakat. Mereka yang tidak siap teknologi menjadi rentan dalam kasus ini.

"Peningkatan literasi digital menjadi sangat penting, sedangkan di masyarakat Indonesia literasinya masih paling bawah. Ini pekerjaan yang besar, terutama mengendalikan hoaks dan rekayasa sosial," kata Tony.

Hal umum yang dilakukan oknum penipu antara lain mencuri sandi (password) dengan mengirim spam email phissing yang mengatakan bahwa password harus diperbaiki. Kemudian memberi link palsu yang mengharuskan orang memasukkan password baru.

“Juga berhati-hati dengan koneksi wifi gratisan. Website yang dia tuju bisa sebetulnya palsu . Terlihat sama, tapi bila memasukkan user id dan password, oknum bisa mencuri id dan passwordnya," urai Tony.

Beberapa kiat yang bisa dilakukan, antara lain, bila belanja online selalu waspada jangan sampai tergocek efek psikologi akan barang yang dibutuhkan/diinginkan meskipun mendesak. 

"Jangan mudah percaya, dalam berbagai e-commerce, pilih lapak, baca review dan mendetail sejak kapan penjual menjadi pelapak dan harga wajar atau tidak. Dari sisi data jangan mudah sharing data pribadi. Kalau perlu bikin data yang anomim atau data asal. Kecuali memang diperlukan data pribadi untuk transaksi finansial dan sebagainya," kata Tony.

Jangan pernah memberikan one time password (OTP) ke orang lain dan hindari berkomunikasi di luar platform karena nanti tidak akan ada yang memonitor.

“Banyak yang tertipu berbelanja di satu-dua platform karena ketika telah berbelanja,tiba-tiba ada pesan teks yang mengatakan saldo kurang. Secara psikologis orang akan segera cepatcepat mengisi dan tertipu," kata Tony.

Gunakan kata sandi yang sulit ditebak. Gunakan satu password hanya untuk satu akun. Kalau punya 10 akun berbeda yang tersebar di berbagai platform dan e-mail, Anda harus memiliki 10 password.

“Maka gunakan kombinasi acak password web manager yang ditawarkan dari open source dan letakan password tersebut di cloud serta server sehingga Anda tetap bisa mengakses karena tersimpan otomatis di server tanpa perlu mengingatnya," kata Tony.

SVP Head IT Governance, Risk & Compliance GoPay Genesha Nara Saputra mengatakan manipulasi psikologis ini banyak terjadi di masyarakat. Scammer atau orang yang melakukan penipuan biasanya memanfaatkan nama besar perusahaan seperti Gojek untuk menipu baik itu user, merchant maupun driver.

“Ini di berbagai negara juga menjadi teknik yang cukup efektif. Semakin besar suatu brand, semakin pula aksi penipuan yang memanfaatkan nama besar brand tersebut,” kata Genesha. 

Gojek mengklaim kini telah menggunakan kecerdasan buatan untuk mendeteksi penipuan dan selalu terhubung dengan unit darurat selama 24 jam. Untuk menambah perisai keamanan pengguna, mereka juga memberikan proteksi jaminan perlindungan berupa jaminan saldo Gopay kembali jika kehilangan di luar kendali, dan jaminan serta asuransi untuk mitra dan pelanggan saat menggunakan layanan.

Pilar teknologi yang mereka sebut Gojek Shield itu memfasilitasi fitur keamanan berupa number masking, interfacing chat, tombol darurat, bagikan perjalanan, dan untuk mendeteksi penipuan.

"Kecerdasan buatan yang kami sudah aplikasikan dalam beberapa bulan terkahir berguna untuk mendeteksi penipuan dan menindaklanjuti komplain dari para pelanggan," kata Genesha.

Sementara itu, Kasubdit Tata Kelola Perlindungan Data Pribadi, Ditjen Aplikasi & Informatika Kemenkominfo Hendri Sasmita mengatakan pemerintah selalu dalam posisi melakukan kolaborasi dengan para pemangku kepentingan dalam konteks literasi digital. Ini menjadi penting karena pertumbuhan e-commerce dan ekonomi digital meningkat selama masa pandemi ini.

Pemerintah meyakini ketika ingin mendorong percepatan transaksi, belanja, dan akses informasi masuk ke dalam suasana ruang digital, maka perlu diperluas wawasan edukasi masyarakat untuk meningkatkan kesadaran berinternet.

“Kemenkominfo ingin memastikan ekonomi digital selalu berjalan. Insiden seperti kebocoran data pribadi, kemudian penipuan yang mungkin menjadi potensi negatif dari sisi digital ketika pemanfaatan beberapa platform. Di masa pandemi kita juga tahu bahwa tidak hanya barang dan jasa, tapi juga informasi yang banyak beredar.

Kemenkominfo dalam konteks pencegahan, kami mencoba memberikan penjelasan terhadap beberapa isu hoaks di masyarakat," kata Hendri.


Perlindungan data

Anggota Komisi I Dewan Perwakilan Rakyat dari Fraksi NasDem Muhammad Farhan mengatakan ada beberapa hal yang menjadi urgen dalam perlindungan data pribadi di masa sekarang sebab pada saat bersamaan ada tiga kejadian terkait. Dua kejadian memang tidak berhubungan langsung dengan masa krisis, yaitu bocornya data Tokopedia dan data pemilih tetap (DPT) dari Komisi Pemilihan Umum (KPU) yang kemudian diperjualbelikan di pasar gelap.

"Ini tindakan yang indikasi tindak pidananya ada, tapi hukum pidananya tidak ada. RUU PDP memang menjadi sangat penting," kata Farhan.

Sementara itu, ada hal yang kini sangatterkait dalam perlindungan data pribadi menyangkut masalah pandemi, yaitu rapid test dan PCR. Tes cepat maupun PCR yang massal atau perorangan ini menghasilkan data spesifik tentang kondisi kesehatan individu masyarakat.

Problemnya kemudian ialah tidak semua individu masyarakat yang dites ini paham betul pemanfaatan data spesifik tersebut dan bagaimana penyimpanan serta pengelolaannya.

"Tidak pernah kita ketika kita diminta atau meminta untuk melakukan tes PCR dan rapid test itu diminta persetujuannya atau hak konsennya. Padahal ini pemanfaatan data spesifik yang sangat penting," kata Farhan.

Selanjutnya, menyangkut nanti masalah dasar dari rencana pembangunan dari langkah digital berikutnya. Karena kalau data individual yang spesifi k ini sudah bocor, dengan sangat mudahnya bisa dikaitkan dengan berbagai akun dompet elektronik apa pun yang masyarakat
miliki karena datanya tersambung semua. Bahkan beberapa akun itu bisa tersambung dengan rekening bank serta beberapa aset lain seperti surat berharga dan lainnya.

"Kita tahu bahwa rekening dana nasabah itu adalah untuk mereka yang melakukan transaksi investasi di pasar modal. Itu bisa diakses kalau sampai data-data ini bocor," ujar Farhan.

Adapun pada 25 Februari lalu Komisi I DPR sudah menerima secara resmi RUU Perlindungan Data Pribadi (PDP) dari pemerintah. Namun, pandemi mengharuskan mereka mengawasi perlindungan warga negara Indonesia di luar negeri. Akibatnya pembahasan RUU PDP menjadi tertunda pembahasannya sampai sekarang.

"Sampai sekarang satu-satunya fraksi yang sudah memasukkan daftar inventarisasi masalah pendamping untuk RUU ini baru NasDem. Pada 14 Juni besok, sebelum DPR memulai membuka masa sidang berikutnya, kami akan mendesak Badan Musyawarah dan Badan Legislasi untuk kemudian memberikan paksaan kepada 8 fraksi lain untuk segera memasukan daftar inventarisasi masalah (DIM) dari RUU PDP ini," pungkasnya. (M-2)


 

BERITA TERKAIT