blog.ur-doc.com

MANILA, Filipina – “Kotak Pandora” telah dibuka.

Hampir sebulan setelah situs Komisi Pemilihan Umum (Comelec) diretas, sebuah situs muncul pada Kamis, 21 April, berisi isi database bocoran lembaga pemungutan suara yang berisi lebih dari 55 juta catatan pendaftaran pemilih. (BACA: Website membocorkan data pemilih Filipina)

Yang dapat dicari adalah nama dan tanggal lahir pemilih yang kini telah didekripsi, serta alamat pribadi, rincian kewarganegaraan, nomor paspor, data sidik jari, dan informasi lain-lain. Ini dapat dipertimbangkan kebocoran data pribadi terbesar dalam sejarah Filipina.

Dengan adanya informasi identitas pribadi seperti ini di Internet, pakar privasi data dan TI mengakui bahwa “tidak banyak” yang dapat dilakukan oleh pemilih terdaftar di Filipina untuk melindungi diri mereka dari konsekuensi yang mungkin terjadi. (BACA: Para ahli takut akan pencurian identitas, penipuan karena kebocoran Comelec)

“Itulah bahayanya jika Anda menaruh data di internet. Ini (menjadi) permanen,” kata Rene Jaspe, pendiri dan kepala keamanan perusahaan konsultan keamanan informasi lokal Sinag Solutions. Jaspe sebelumnya bekerja di kontraktor pertahanan di AS selama lebih dari satu dekade.

“Ini mungkin tidak berdampak pada Anda saat ini, tapi mungkin merugikan Anda di kemudian hari,” tambah pengacara dan pakar hukum teknologi JJ Disini, yang berperan dalam melobi pengesahan Republic Act 8792 atau undang-undang e-commerce.

Meski demikian, Rappler mendapatkan beberapa tips dari mereka mengenai cara memitigasi dampak kebocoran, dan berharap dapat memberikan perlindungan yang lebih baik.

1. Pantau transaksi dan aktivitas Anda secara online dan offline.

Dalam postingan Facebookperusahaan pengembangan perangkat lunak lokal, Seer Technologies, salah satu pendiri Joben Ilagan* mengatakan bahwa pengguna online harus menjaga diri mereka sendiri ketika berinteraksi di situs jejaring sosial.

“Berhati-hatilah sebelum menerima permintaan pertemanan baru di Facebook,” kata Ilagan. Dia menjelaskan bahwa pengguna yang meniru (atau berpura-pura menjadi) teman akan “mendapatkan lebih banyak postingan pribadi” jika Anda menerima permintaan pertemanannya.

“Juga, periksa Facebook secara rutin untuk mencari orang-orang yang mungkin selingkuh dari Anda,” kata Ilagan.

Jaspe sendiri berpesan agar semua orang berhati-hati dalam bertransaksi perbankan dan online. “Jika Anda memiliki kartu kredit, hati-hati dengan aktivitasnya (tertaut ke akun Anda).”

Jika Anda melihat adanya transaksi mencurigakan, Jaspe menyarankan untuk segera melaporkannya ke bank Anda dan membatalkan rekening Anda.

2. Gunakan cara tambahan untuk mengamankan transaksi perbankan dan online.

Jaspe mengatakan beberapa bank menawarkan PIN satu kali untuk aktivitas perbankan tertentu. Kode PIN ini dikirimkan ke nomor ponsel Anda yang terdaftar dan harus dimasukkan saat Anda masuk ke akun online atau membayar pembelian Anda.

“Kamu bisa mengaktifkannya jika ditawarkan,” kata Jaspe. Tanyakan kepada bank Anda dan penyedia layanan lainnya mengenai fitur ini dan fitur serupa lainnya.

3. Jika Anda menggunakan informasi pribadi sebagai kata sandi, segera ubah.

Berkali-kali, pakar TI memberi tahu pengguna online untuk tidak pernah menggunakan data pribadi sebagai kata sandi. Ini mungkin termasuk usia, tanggal lahir, atau bagian dari nama Anda. Jika milik Anda masih berisi informasi pribadi, jangan tunda dan ubah sekarang.

Ilagan juga menyarankan untuk mengubah pertanyaan keamanan menjadi pertanyaan yang tidak memerlukan informasi pribadi sensitif sebagai jawabannya. (yaitu, “Apa nama hewan peliharaan favorit Anda?”) Jika tidak, palsukan jawaban atas pertanyaan keamanan (tetapi pastikan Anda mengingat dan mencatatnya).

4. Waspadai risikonya, karena informasi pribadi Anda sudah tersedia.

Jaspe mengatakan, kepala keamanan TI di perkantoran dan perusahaan dapat mengedukasi karyawannya tentang kesadaran keamanan informasi.

“Karyawan Anda kemungkinan besar adalah pemilih… (Mereka) perlu menyadari kemungkinan-kemungkinan tersebut, karena sekarang informasi pribadi (mereka) sudah tersebar.”

Individu juga dapat mencari praktik online yang aman dan terjamin di internet.

5. Ajukan keluhan kepada pihak berwenang dan perusahaan web.

Jaspe mengatakan Departemen Kehakiman (DOJ) dapat menanggapi permintaan – yang dapat diajukan Comelec – untuk menghapus situs tersebut.

Banyak netizen yang menyarankan untuk melaporkan situs web tersebut ke penyedia keamanan web CloudFlarelayanan hosting web Ayo ayahDan Google. Namun Jaspe mengatakan bahwa CloudFlare “tidak menghapus situs web, karena kebijakannya.”

Saran kepada pemerintah, Comelec

Disini dikatakan pemerintah seharusnya berbuat lebih banyak untuk mencegah kebocoran ini terjadi. “Para pemilih memberikan data ini kepada Comelec untuk memverifikasi kualifikasi mereka.” Itu sebabnya, menurut Disini, Comelec sebagai pengontrol data informasi pribadi ini “harus menerapkan standar tertinggi”.

Para ahli menyampaikan beberapa saran untuk pemerintah di masa depan:

1. Merumuskan kerangka keamanan siber untuk Filipina.

Ini adalah serangkaian kebijakan, standar, dan pedoman keamanan siber yang harus dipatuhi oleh pemerintah. Di AS, kerangka ini sekarang sudah diterapkan, kata Jaspe.

Dia menambahkan: “Saya pikir hal ini harus dimulai di Kongres untuk menjadikannya permanen, atau presiden mungkin harus melakukan perintah eksekutif” seperti yang dilakukan Presiden AS Obama pada tahun 2013 ketika dia menandatangani perjanjian tersebut. EO 13636yang memerlukan perbaikan pada infrastruktur keamanan siber AS yang penting.

2. Memperkuat perlindungan database lembaga lain.

Ilagan khawatir bahwa lembaga pemerintah lain yang memiliki data pribadi dan sensitif dapat menjadi “target berikutnya” para peretas “untuk menyelesaikan teka-teki ini.”

Badan-badan penting ini harus melindungi database mereka, kata Ilagan. “Sekarang lebih banyak lagi,” tambahnya.

3. Comelec harus memperkuat sistemnya untuk mencegah serangan lebih lanjut.

Di bidang keamanan TI, Jaspe mengatakan bahwa jika suatu situs web tertentu dibobol, maka situs tersebut dapat dibobol lagi sebanyak 3 hingga 4 kali dalam tahun yang sama.

“Mudah-mudahan, perlindungan yang tepat (dalam sistem Comelec) sekarang sudah ada,” katanya. – Rappler.com

*Catatan Editor: Seer Technologies adalah konsultan Rappler.