Ancaman Pencurian Data Saat Pandemi Covid19: Dari Aplikasi Hingga Survei Abal-abal
Ilustrasi via akamai.com
Cyberthreat.id - Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengingatkan masyarakat untuk berhati-hati menjaga data pribadinya di tengah pandemi Covid-19. Pasalnya, banyak aplikasi abal-abal dan survei online memanfaatkan situasi. Padahal, sesungguhnya mereka sedang mengincar data pribadi masyarakat.
Yang terbaru adalah munculnya aplikasi yang mengatasnamakan Kartu Prakerja di Play Store. Memanfaatkan momentum pendaftaran Kartu Prakerja di situs prakerja.go.id, para pengembang nakal membuat aplikasi 'Cara Mendaftar Kartu Pra Kerja' yang ketika diunduh meminta akses kontak, dan galeri penyimpan data. (Baca: Awas, Aplikasi Prakerja Abal-abal Bisa Sedot Data Pribadi).
Menurut Ardi, berbagai kebijakan pemerintah saat ini sangat mungkin dimanfaatkan oleh penjahat siber untuk melakukan kejahatan dan mencuri data pribadi.
"Yang jelas Covid 19 ini adalah 'tambang emas' pencurian data," kata Ardi ketika dihubungi Cyberthreat.id (16 April 2020).
Menurut Ardi, salah satu serangan siber yang mungkin muncul adalah metode phising. Pelaku akan membuat situs palsu yang mirip dengan situs aslinya seolah-olah itu adalah situs resmi pemerintah. Padahal, pelaku bermaksud "memanen" data pribadi masyarakat saat mengisi biodata di formulir.
"Sekarang banyak banget pihak yang membuat pendaftaran entah untuk apalagi, bukan tidak mungkin ada peretas yang justru dengan sengaja membuat situs pendaftaran palsu seolah berasal dari pemerintah. Padahal tujuannya adalah mencuri data data pribadi masyarakat untuk diperjual-belikan," ujarnya.
Hal senada disampaikan Sekretaris Indonesia Cyber Security Forum (ICSF), Satriyo Wibowo. Menurutnya, masyarakat harus berhati-hati karena saat ini banyak sekali bertebaran aplikasi yang mengatasnamakan Prakerja, dan dapat diunduh di Google Play Store.
"Ancaman dari aplikasi itu bisa saja pencurian data pribadi, malware, dan juga adware. Buat apa ada banyak aplikasi di Play Store kalau tanpa ada tujuan dari si pembuat," ungkap pria yang akrab disapa Bowo itu kepada cyberthreat.id.
Bowo mewanti-wanti agar sebelum menggunakan aplikasi tersebut, baiknya masyarakat mencari informasi yang kredibel dan tidak asal menginstal aplikasi, terlebih jika aplikasi tersebut meminta data pribadi pengguna.
"Jika memang sangat membahayakan, aplikasi tersebut bisa dilaporkan kepada Kominfo yang nantinya akan meminta Google untuk menghapus aplikasi tersebut," ujarnya.
Pencurian Data Berkedok Survei
Selain aplikasi abal-abal, Ardi juga mencontohkan salah satu bentuk penipuan lain untuk mencuri data pribadi masyarakat. Yaitu dengan mengirimkan link url ke grup-grup percakapan aplikasi perpesanan berisi formulir dampak Covid-19. Warga pun diminta mengisi data pribadi dengan pengantar seolah survei itu berasal dari lembaga resmi pemerintah.
Karena itu, Ardi meminta masyarakat lebih teliti, mencari informasi dari sumber yang kredibel, dan tidak langsung menyebarkan informasi yang belum bisa diverifikasi.
Ardi juga meminta pemerintah lebih gencar melakukan melakukan sosialisasi terkait berbagai modus penipuan dan pencurian data pribadi yang dimanfaatkan oleh penjahat siber di tengah pandemi Covid-19.
"Jangan serta merta menyebarkan situs pendaftaran tanpa sosialisasi yang memadai terutama disclosure tentang resiko kebocoran data. Gimana mau menjamin keamanan data kalau formulir dan sebagainya masih mempergunakan aplikasi gratis dari pihak ketiga. Ini kan lucu," pungkasnya. []
Editor: Yuswardi A. Suud
