Data sensitif dan cara melindunginya

Apa yang dimaksud dengan data sensitif?

Data sensitif atau data pribadi adalah informasi penting yang tidak boleh dilihat oleh siapa pun tanpa izin. Ini adalah istilah yang luas yang mencakup informasi tentang agama, politik, kesehatan, latar belakang ras atau etnis, data biometrik, dll. Dalam dunia bisnis, pengertian dari perlindungan data pribadi adalah informasi yang bersifat privat dan tidak boleh keluar dari perusahaan.

Ini dapat mencakup informasi privat dan keuangan tentang pelanggan serta rahasia dagang atau strategi penting yang dapat digunakan oleh pesaing untuk keuntungan mereka. Pada tingkat yang lebih tinggi, data pribadi seseorang atau organisasi yang perlu dilindungi bersifat sensitif, yang dapat menyebabkan pencurian identitas atau penipuan jika dipublikasikan.

Apa itu data pribadi?

Kata “data pribadi” jauh lebih spesifik. Data pribadi berisi informasi yang dapat digunakan untuk mengidentifikasi seseorang, contohnya nama dan nama belakang, nomor identitas, rincian SIM, dan informasi pengenal pribadi lainnya yang mungkin mereka miliki. Hanya jika dipasangkan dengan informasi lain, beberapa di antaranya dapat digunakan untuk mengidentifikasi seseorang. Cara peretas mencuri data pribadi misalnya adalah jika seseorang mengetahui nama dan alamat tempat tinggal Anda, mereka dapat mengidentifikasi Anda.

Dalam pengertian yang lebih luas, data pribadi mengacu pada informasi apa pun yang dapat digunakan oleh seseorang dengan niat jahat untuk melanggar privasi Anda atau digunakan untuk melawan Anda atau kerabat Anda. Ini mencakup setiap dan semua informasi yang dapat digunakan dengan cara apa pun. Berikut yang termasuk data pribadi bersifat spesifik adalah:

• Data dan informasi kesehatan;
• Data biometrik;
• Data genetika;
• Catatan kejahatan;
• Data anak;
• Data keuangan pribadi; dan/atau;
• Data lainnya sesuai dengan undang-undang perlindungan data pribadi.

Siapa yang dapat menyalahgunakan data pribadi Anda?

Penjahat dapat menggunakan informasi pribadi untuk berbagai tujuan, termasuk penyalahgunaan data pribadi atau melecehkan korban kejahatan mereka. Misalnya, mereka mungkin mencuri foto pribadi Anda dan kemudian mengancam untuk mempublikasikannya. Mereka bahkan mungkin mengubah konteks foto Anda untuk mencemarkan nama baik dan melanggar pasal penyebaran data pribadi.

Orang lain mungkin menyalahgunakannya untuk alasan yang sangat pragmatis, seperti mencuri uang Anda, menggunakan identitas online Anda, atau mengirim spam kepada Anda. Penguntit siber bahkan dapat menggunakan informasi pribadi untuk mengikuti atau bahkan menyerang seseorang secara fisik, sementara yang lain dapat mengeksploitasinya untuk tujuan-tujuan ini. Namun, ada pihak lain selain peretas yang berkepentingan dengan perlindungan data pribadi dalam sistem elektronik Anda.

Untuk kepentingan pemasaran, jaringan media sosial, penyedia layanan internet (ISP), organisasi pihak ketiga, situs web, dan bahkan entitas pemerintah secara rutin mengumpulkan data pribadi dan riwayat penelusuran penggunanya. Cookie adalah salah satu alat utama yang mereka gunakan untuk mengikuti jejak digital Anda.

Undang-undang perlindungan data

Meskipun Anda harus berupaya keras untuk mengamankan data Anda, ada beberapa aturan yang melindungi Anda dari mereka yang mencoba mengorek informasi Anda. Peraturan Perlindungan Data Umum (GDPR) adalah aturan komprehensif di Uni Eropa (UE) yang menjamin bahwa perusahaan hanya dapat mengumpulkan informasi pribadi Anda dengan persetujuan Anda.

Perlindungan data pribadi di Indonesia dinaungi oleh UU perlindungan data pribadi No. 27 Tahun 2022 yang merupakan salah satu hak asasi manusia yang merupakan bagian dari perlindungan diri pribadi dan ditujukan untuk menjamin hak warga negara atas perlindungan diri pribadi dan menumbuhkan kesadaran masyarakat serta menjamin pengakuan dan penghormatan atas pentingnya perlindungan data pribadi.

Cara melindungi data sensitif

Lakukan langkah-langkah berikut untuk melindungi keamanan Anda dari pencurian data pribadi:

• Gunakan kata sandi yang aman. Anda dapat membuat dan menyimpan kata sandi yang rumit dengan bantuan alat NordPass kami.
• Enkripsi file Anda. File dapat dienkripsi dengan tingkat keamanan tertinggi dengan NordLocker. Bahkan jika seseorang mendapatkan data Anda, mereka tidak akan dapat melihat atau memahami isinya.
• Saat Anda online, ingatlah untuk menggunakan akal sehat. Jangan mengklik tautan atau iklan yang aneh, dan jauhi komunikasi atau situs web yang mungkin berbahaya. Selain itu, jangan berikan informasi pribadi kepada seseorang yang tidak Anda kenal.
• Jaga privasi profil media sosial Anda. Selain mencoba cara menghapus data pribadi di Google, batasi akses ke akun media sosial. Cek data pribadi dan jangan pernah memberikan informasi apa pun yang dapat digunakan untuk mengidentifikasi Anda. Rahasiakan informasi pribadi seperti nomor telepon dan alamat Anda dari masyarakat umum.
• Memanfaatkan layanan Jaringan Pribadi Virtual. Karena layanan ini mengenkripsi lalu lintas Anda, tidak ada yang bisa memantau apa yang Anda lakukan ketika Anda terhubung ke internet. Jika Anda menggunakan Wi-Fi publik atau mentransfer data sensitif melalui internet, menggunakan jaringan pribadi virtual (VPN) sangat diperlukan. Threat Protection Pro adalah layanan lain yang tersedia dengan NordVPN. Layanan ini membantu Anda mendeteksi file yang telah terinfeksi malware, mencegah Anda membuka situs web yang mengandung malware, dan menghilangkan pelacak dan iklan invasif dengan segera.
• Menahan diri dari menggunakan broker data. Setelah informasi diperoleh oleh pialang data, Anda juga dapat melakukan upaya untuk mengatur bagaimana data Anda digunakan dan dibagikan. Manfaatkan layanan seperti Incogni untuk secara otomatis menarik persetujuan dari pialang data.

Contoh pencurian data

Pelanggaran keamanan siber berskala besar selalu menjadi berita utama, tetapi dulu jarang terjadi. Insiden yang memengaruhi ribuan atau jutaan orang sekarang sudah biasa terjadi. Berikut empat kasus pencurian data pribadi.

• Yahoo!

Contoh kasus penyalahgunaan data pribadi terbesar yaitu penyalahgunaan data tiga miliar akun pengguna Yahoo!. Serangan tahun 2014 berdampak pada 500 juta pengguna, seperti diumumkan oleh perusahaan pada September 2016. Yahoo! mengatakan bahwa pencurian data tersebut terjadi karena seseorang yang seharusnya tidak dapat mengakses akun pengguna melakukannya dengan membuat cookie palsu. Yahoo! menyatakan bahwa kehilangan data tersebut disebabkan oleh orang yang tidak berwenang yang memalsukan cookie untuk mengakses akun pengguna tanpa kata sandi.

• Sina Weibo

538 juta data pengguna diretas dan dijual di web gelap pada Maret 2020. Nama pelanggan, jenis kelamin, nama pengguna situs, dan pelacakan lokasi hilang. Weibo mengatakan bahwa data tersebut diambil melalui pencocokan kontak dengan API buku alamatnya, tetapi mungkin ada lebih banyak lagi penipuan yang meminta data pribadi.

• Panera

Panera mengekspos 37 juta detail pelanggan. Bagaimana caranya? Seorang peneliti keamanan siber menemukan titik akhir API yang tidak terautentikasi saat mempelajari portal pengiriman makanan online. Mereka gagal memperbaiki masalah tersebut. Dengan demikian, data pribadi bocor dan para peretas mendapatkan data konsumen yang sensitif dan memperluas brankas data mereka.

• Adult Friend Finder

Aplikasi pencuri data pribadi ini mengambil data dari 412,2 juta akun pada tahun 2016. Nama pengguna, alamat email, dan kata sandi diambil dari enam basis data situs web konten dewasa dan jual beli data pribadi selama lebih dari 20 tahun. Penyerang menunjukkan tangkapan layar di Twitter yang menunjukkan eksploitasi kerentanan Penyertaan File Lokal pada server produksi situs, dan pencurian bisnis.