Awas Marak Pencurian Data Pribadi, Begini Cara Lapor dan Menghindarinya
Di zaman serba online, semuanya menjadi lebih mudah dan cepat. Ingin membeli barang dari luar negeri? Cukup belanja via online. Praktis dan efisien, tinggal buka aplikasi belanja e-commerce, daftar, lalu isi data diri lengkap seperti nama, alamat email, nomor ponsel, dan selesai. Dalam hitungan menit, kamu sudah bisa langsung berbelanja barang yang diinginkan.
Soal pembayaran, tak perlu pusing karena ada banyak opsi yang tersedia. Kamu bisa menggunakan kartu kredit, kartu debit, transfer bank via internet atau mobile banking, hingga dompet digital yang bekerja sama dengan e-commerce tersebut.
Namun, di balik semua kemudahan transaksi dan belanja online, ada hal yang perlu diwaspadai: pencurian data pribadi. Mendengar hal ini memang bikin ngeri, tapi kamu tak perlu khawatir karena ada cara praktis untuk menghindari para penjahat siber (hacker).
Sebisa mungkin, kamu harus menjaga kerahasiaan data pribadi dengan baik ketika beraktivitas online. Ini memang tidak mudah bagi pengguna internet aktif karena banyak aktivitas dilakukan, seperti berselancar informasi, mengakses media sosial, menonton streaming video dengan banyak tautan iklan, hingga mengunduh gambar atau video dari sumber ilegal.
Tanpa disadari, ada banyak ancaman virus atau malware yang bisa menyerang dan mencuri data pribadi yang tersimpan di gadget. Lalu, bagaimana solusinya dan apa saja yang termasuk dalam data pribadi yang wajib dijaga?
Apa Itu Data Pribadi?
Secara umum, data pribadi adalah informasi milik perseorangan yang juga digunakan sebagai identitas individu tersebut.
Data pribadi ini bersifat pribadi dan tidak boleh disebarluaskan tanpa izin pemilik informasi karena bisa disalahgunakan oleh oknum tak bertanggungjawab.
Adapun di dalam Undang-Undang No. 14 Tahun 2008 tentang Keterbukaan Informasi Publik (KIP), data yang masuk dalam kategori pribadi dan merupakan rahasia pribadi meliputi:
- Riwayat dan kondisi anggota keluarga.
- Riwayat, kondisi dan perawatan, pengobatan kesehatan fisik, dan psikis seseorang.
- Kondisi keuangan, aset, pendapatan, dan rekening bank seseorang.
- Hasil-hasil evaluasi sehubungan dengan kapabilitas, intelektualitas, dan rekomendasi kemampuan seseorang.
- Catatan yang menyangkut pribadi seseorang yang berkaitan dengan kegiatan satuan pendidikan formal dan satuan pendidikan nonformal.
Dalam konteks perbankan maupun transaksi digital, data-data yang sifatnya pribadi perlu dijaga kerahasiaannya meliputi:
- User ID dan password(kata sandi).
- PIN ATM, kode verifikasi, kode respon atau OTP (One Time Password).
- Nomor kartu kredit dan CVV atau Card Verification Value(3 digit nomor di belakang kartu).
- Data identitas diri seperti NIK (KTP), SIM, NPWP, Paspor, dan lain sebagainya.
- Data informasi pribadi lainnya, seperti alamat rumah, nama ibu kandung, tanggal lahir, tanggal expired kartu kredit atau kartu debit maupun paspor.
Pengertian data pribadi menurut Rancangan Undang-undang Perlindungan Data Pribadi (RUU PDP)
Data pribadi adalah setiap data tentang seseorang baik yang teridentifikasi dan atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnya baik secara langsung maupun tidak langsung melalui sistem elektronik dan/atau nonelektronik.
Menurut RUU PDP, data pribadi terbagi menjadi dua jenis, yaitu:
- Data pribadi yang bersifat umum: Meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, dan atau data pribadi yang dikombinasikan untuk mengidentifikasi seseorang.
- Data pribadi yang bersifat spesifik: Meliputi data dan informasi kesehatan, data biometrik, data genetika, pandangan politik, catatan kejahatan, data anak, data keuangan pribadi, dan atau data lainnya sesuai dengan ketentuan peraturan perundangundangan.
Baca Juga : Daftar Password yang Mudah di Bobol dan Tips Buat Password yang Benar
Cara Melindungi Data-Data Pribadi
Ilustrasi proteksi data pribadi secara digital
-
Hindari Menyimpan Username dan Password Akun Penting Secara Otomatis
Semua akun online yang dianggap penting, seperti akun belanja e-commerce, dompet digital, internet banking, email hingga sosial media.
Pastikan kamu menggunakan kata sandi atua password yang sulit ditebak dan menggunakan password berbeda-beda pada setiap akun digital kamu. Jangan lupa, aktifkan juga 2 tahap verifikasi pada aplikasi tersebut agar keamanannya lebih terjaga.
-
Jangan Sembarangan Klik Tautan atau Lampiran Iklan
Ingat! Virus siber banyak terselip di dalamnya, bahkan populer modus kejahatan siber dengan cara membuat tautan yang mirip dengan website suatu bank atau perusahaan besar, seperti listrik dan pajak, yang dipastikan bisa mengecoh dan menipu kamu.
-
Jangan Membagikan Informasi Pribadi Kepada Siapa Pun
Informasi yang sifatnya rahasia harus kamu lindungi. Kamu harus paham agar tidak terjebak penipuan dengan modus meminta kamu mengirimkan password ataupun kode OTP.
Sebaiknya, kamu menggunakan kata sandi yang unik dan kuat dengan kombinasi campuran huruf, angka, simbol huruf besar dan kecil. Usahakan selalu gunakan kata sandi yang berbeda-beda antara akun satu dengan yang lainnya.
Jangan lupa untuk aktif mengganti kata sandi atau PIN akun banking dan akun digital lainnya secara berkala, idealnya 6 bulan sekali demi menjaga keamanan.
-
Tidak Mempublikasikan Data Pribadi ke Media Sosial
Jangan pernah dengan sengaja mengunggah foto KTP, KK, NPWP, SIM atau identitas lainnya di media sosial. Hal ini bisa mengundang tindak kejahatan siber oleh oknum yang tidak bertanggung jawab. Berhati-hatilah dan jangan sembarangan mengunggah data pribadi di platform media sosial.
Hindari juga share informasi identitas data pribadi di kolom komentar di berbagai platform media sosial (Facebook, Instagram, TikTok, Twitter, dst), website dan aplikasi yang tidak resmi atau tidak dikenali. Jika sudah terlanjur dan kamu tidak tahu sebelumnya, segera hapus postingan tersebut.
-
Waspada Telepon dari Nomor yang Tak Dikenal
Waspadalah sebab modus penipuan lawas ini cukup marak, ada baiknya kamu tak mudah tergoda dengan iming-iming hadiah besar yang tidak jelas. Pastikan dobel cek alamat email yang diterima. Ingat banyak modus penipuan pencurian data (Phishing)berasal dari email.
Jangan mudah percaya dan langsung men-klik tautan di e-mail ataupun mengirim informasi data diri ke email yang diterima. Hindari menuliskan nama email atau nomor HP ketika berselancar di dunia maya. Ingat, apabila tidak penting sebaiknya tidak perlu subscribe hal-hal tersebut karena data-data pribadi kamu hanya akan dijadikan target marketing, bahkan bisa jadi penipuan siber.
-
Verifikasi dan Cek dengan Teliti Website
Jangan menyepelekan hal kecil yang penting, seperti sebelum login maupun transaksi pembayaran, yang meminta kamu memasukkan informasi data pribadi perhatikan URL situs tersebut. Pastikan apakah sudah dimulai dengan ‘https’, yang secara sederhana bisa diartikan web tersebut secure (aman).
-
Say No to Free VPN dan Waspadai Wi-Fi Umum
Jangan sembarangan menggunakan VPN gratis untuk akses internet/mobil banking karena hal ini berisiko bagi keamanan transaksi online.
Hindari juga menggunakan koneksi Wi-Fi umum untuk transaksi elektronik maupun perbankan secara online sebab ada banyak kejahatan siber dan virus atau malware berbahaya mengintai dibalik fasilitas umum dan gratis. Be Smart!
-
RajinUpdate Semua Perangkat Lunak
Hal ini sangat penting sebab virus akan lebih mudah menyerang dan menyusup ke dalam sistem gadget dan kemudian bisa dengan mudah mencuri data pribadi. Dengan adanya update pada sistem ponsel, komputer, maupun aplikasi maka sistem akan menjadi lebih kuat dan terbaharui sehingga menjadi lebih kuat terhadap serangan virus.
-
Hindari Menginstal Aplikasi Selain dari Google Play Store atau iOS Apple
Kejahatan siber kini makin canggih. Oleh sebab itu, agar data-data kamu terhindar dari pencurian, berhati-hatilah saat akan mengunduh aplikasi baru di ponsel pintar.
-
Hindari Login Akun Digital di Gadget Orang Lain
Nah, hal yang satu ini sebaiknya tidak dilakukan ya sebab kita tidak tahu apakah komputer atau handphone milik orang lain tersebut aman dari malware atau tidak.
-
Log-Out atau Sign-Out Setelah Selesai Aktifitas di Akun Digital
Hal ini penting ya, dan tidak boleh diremehkan. Misalnya, setelah selesai transaksi mobile banking atau internet banking, pastikan kamu sudah log-out (keluar) demi keamanan data-data.
-
Hapus Aplikasi dan Data atau Unlink Devicedi Gadget Lama
Mau ganti smartphone atau laptop baru, boleh-boleh aja, tapi jangan lupa kamu unlink device dulu dari gadget lama. Jangan meremehkan hal ini sebab ada banyak data pribadi yang tersimpan di dalam ponsel pintar ataupun laptop. So, pastikan hapus aplikasi, hapus data-data pribadi, hapus history atau riwayat pemakaian yang berkaitan dengan data pribadi maupun aktivitas perbankan online dan lain sebagianya.
Modus Kejahatan Pencurian Data Pribadi
Penyalahgunaan data pribadi menjadi semakin umum seiring dengan meningkatnya penggunaan teknologi dan digitalisasi. Penjahat menggunakan berbagai modus untuk mencuri dan menyalahgunakan data pribadi. Berikut adalah beberapa modus umum kejahatan penyalahgunaan data pribadi:
Jenis Kejahatan | Deskripsi |
Phishing |
Penjahat menggunakan email, pesan teks, atau situs web palsu untuk mengelabui korban agar memberikan informasi pribadi. Cara Kerja: Penjahat mengirimkan pesan yang tampak resmi dari bank, perusahaan, atau institusi lain yang meminta korban untuk memperbarui atau memverifikasi informasi pribadi mereka. Ketika korban mengklik tautan dan memasukkan informasi, data tersebut dicuri oleh penjahat. |
Smishing |
Mirip dengan phishing, tetapi dilakukan melalui pesan teks (SMS). Cara Kerja: Penjahat mengirim pesan teks yang tampak resmi dan mengarahkan korban untuk mengklik tautan atau menghubungi nomor telepon palsu untuk memberikan informasi pribadi. |
Vishing |
Penjahat menggunakan panggilan telepon untuk menipu korban agar memberikan informasi pribadi. Cara Kerja: Penjahat berpura-pura menjadi petugas bank, polisi, atau perwakilan perusahaan untuk mengelabui korban agar memberikan nomor kartu kredit, nomor jaminan sosial, atau informasi sensitif lainnya. |
Data Breaches |
Penjahat meretas sistem keamanan perusahaan untuk mencuri data pribadi dalam jumlah besar. Cara Kerja: Penjahat menargetkan perusahaan atau organisasi yang menyimpan banyak data pribadi, seperti bank, layanan kesehatan, atau platform e-commerce, untuk mendapatkan akses tidak sah ke data pengguna. |
Skimming |
Penjahat menggunakan perangkat skimmer untuk mencuri informasi kartu kredit atau debit. Cara Kerja: Alat skimmer dipasang pada mesin ATM atau terminal point-of-sale untuk menyalin data dari pita magnetik kartu. Informasi tersebut kemudian digunakan untuk melakukan transaksi penipuan. |
Hacking |
Penjahat meretas akun online individu untuk mencuri informasi pribadi. Cara Kerja: Penjahat menggunakan berbagai teknik peretasan, seperti brute force, malware, atau serangan phishing, untuk mendapatkan akses ke akun email, media sosial, atau layanan online lainnya. |
Social Engineering |
Penjahat memanipulasi korban untuk mengungkapkan informasi pribadi melalui interaksi langsung. Cara Kerja: Penjahat menggunakan taktik psikologis untuk membuat korban merasa percaya atau panik sehingga mereka memberikan informasi pribadi. Contohnya, penjahat mungkin berpura-pura menjadi petugas dukungan teknis yang membutuhkan akses ke komputer korban. |
Identity Theft |
Penjahat menggunakan informasi pribadi yang dicuri untuk mengambil alih identitas korban. Cara Kerja: Dengan menggunakan informasi seperti nomor jaminan sosial, nomor KTP, atau informasi rekening bank, penjahat dapat membuka rekening baru, mengajukan kredit, atau melakukan pembelian atas nama korban. |
Malware |
Penjahat menggunakan perangkat lunak berbahaya untuk mencuri informasi pribadi dari komputer atau perangkat korban. Cara Kerja: Malware seperti keylogger, spyware, atau ransomware diinstal pada perangkat korban melalui email phishing, unduhan berbahaya, atau situs web yang terinfeksi. Malware ini kemudian mengumpulkan dan mengirimkan data pribadi kepada penjahat. |
Public Wi-Fi Attacks |
Penjahat mengeksploitasi jaringan Wi-Fi publik yang tidak aman untuk mencuri data pribadi. Cara Kerja: Penjahat memanfaatkan jaringan Wi-Fi publik yang tidak terenkripsi untuk mengintersepsi data yang dikirimkan antara perangkat korban dan internet, seperti informasi login atau detail kartu kredit. |
Cara Lapor Pencurian Data Pribadi
Lapor Pencurian Data Pribadi
Pencurian identitas atau pencurian data ini bisa terjadi karena ketidaktahuan, ketidaksengajaan, maupun kekhilafan ketika beraktivitas di dunia maya, meskipun segala upaya melindungi data pribadi telah dilakukan.
Solusinya, pertama-tama tidak perlu panik, kamu perlu lapor pencurian data pribadi pada pihak-pihak di bawah ini.
-
Wajib Melapor ke Pihak Terkait, Hubungi Call Center Resmi
Apabila kasusnya data pribadi yang dicuri adalah akses kepada data perbankan. Maka, segeralah lapor kepada bank terkait. Hubungi call center resmi bank penerbit dan melaporkan kejadian yang dialami dengan jelas dan minta agar rekening/kartu debit/kartu kredit kamu untuk diblokir sementara waktu.
Selanjutnya, segera datangi kantor cabang bank terdekat dan lakukan pengecekan detil tentang berapa kerugian yang dialami dan apakah pihak bank bisa membantu kamu lebih lanjut, seperti menelusuri pengambilan uang yang raib diambil pencuri siber, dll. Tentunya, setelah kamu melapor dan mendapat jawaban lengkap dari pihak bank, sebaiknya lebih berhati-hati dan waspada agar selalu aman bertransaksi online.
-
Melapor ke Pihak Perusahaan Dompet Digital atau E-commerce Terkait
Apabila kasusnya akun belanja e-commerce atau dompet digital (OVO/GoPay/Dana) kamu ter-hack atau uang yang tersimpan tiba-tiba raib, tentu kamu harus segera lapor kepada perusahaan terkait melalui nomor Customer Service resmi mereka. Selain itu, kamu juga perlu mengirimkan email detail kejadian dan meminta bantuan pihak terkait untuk membantu kamu memulihkan akun, mengembalikan dana yang tersimpan serta melacak penjahat sibernya.
-
Melapor ke Pihak Berwajib (Kepolisian)
Apabila kasus kejahatan siber yang terjadi tergolong seperti kasus pencurian (semisal uang di rekening kamu hilang atau terjadi transaksi kartu kredit meningkat) maka kamu harus sigap cepat membuat laporan ke pihak kepolisian.
Pihak berwajib akan segera menyidiki lebih lanjut kasus kamu dan apabila kejahatan siber terdeteksi, bisa dipastikan pelaku akan dijerat hukuman sesuai dengan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) yang menjadi dasar hukum dalam menangani macam-macam kejahatan siber di Indonesia.
-
Melapor ke Bank Indonesia atau Otoritas Jasa Keuangan (OJK)
Apabila data-data telah dicuri dan telah terjadi kerugian, misalnya kamu tertipu oleh investasi bodong atau fintech abal-abal, kamu juga bisa lapor secara langsung melalui Bank Indonesia mapun OJK.
Berikut cara lengkap lapor ke BI dan OJK:
Cara Lapor Pencurian Data Pribadi ke Bank Indonesia
- Menghubungi call center resmi Bank Indonesia Call and Interaction (BICARA) telepon 131.
- Kirim surat elektronik atau e-mail ke bicara@bi.go.id.
- Datang Langsung ke Visitor Center, Gedung B, Lantai Dasar.
- Mengisi FormulirPengaduan Konsumensecara online di website Bank Indonesia.
- Kirim surat tertulis yang ditujukan kepada:
- Kantor Perwakilan Bank Indonesia (KPw BI) yang terdekat dengan domisili Konsumen.
- Untuk Konsumen di wilayah Jakarta, Bogor, Depok dan Bekasi dapat menyampaikan kepada.
Kantor Perwakilan Bank Indonesia DKI Jakarta
Divisi Perlindungan Konsumen Sistem Pembayaran
KPw DKI Learning Center
Jl. Prajurit KKO Usman dan Harun No.42
RT/RW : 01/05 Senen
Jakarta Pusat 10410Cara Lapor Pencurian Data Pribadi ke OJK
- MenghubungicallcenterresmiOJK di 157, padahari Senin-Jumat pkl.08.00-17.00.
- Mengirimkan pesan melalui nomor WhatsApp Resmi OJK : 081157157157.
- Kirim surat pengaduan melalui email ke: konsumen@ojk.go.id.
- Mengisi formulir pengaduan elektronik di https://kontak157.ojk.go.id/appkpublicportal/Pengaduan.
- Kirim surat tertulis yang ditujukan kepada:
Anggota Dewan Komisioner OJK Bidang Edukasi dan Perlindungan Konsumen
Up. Direktorat Pelayanan Konsumen
Menara Radius Prawiro Lt.2
Komplek Perkantoran Bank Indonesia
Jl. MH. Thamrin no. 2
Jakarta Pusat
10530Ketahui juga syarat penyampaian pengaduan ke OJK:
- Melampirkan bukti telah menyampaikan pengaduan kepada lembaga jasa keuangan terkait beserta jawabannya.
- Menyertakan identitas diri atau surat kuasa, bila diwakili.
- Menceritakan kronologis pengaduan.
- Menyertakan dokumen pendukung.
Apabila data atau dokumen tidak dipenuhi dalam waktu paling lambat 20 hari kerja sejak tanggal pemberitahuan, maka pengaduan dianggap dibatalkan.
-
Menulis Surat Pembaca
Melaporkan kejahatan siber seperti pencurian data-data pribadi maupun penipuan yang kamu alami juga bisa dilakukan dengan cara menulis surat pembaca. Ya, bisa dibilang cara ini cukup ampuh untuk membantu kamu mendapatkan tanggapan cepat dari pihak terkait sekaligus memberikan informasi kepada publik.
Fungsi surat pembaca ialah sebagai wadah bagi masyarakat untuk menyampaikan berbagai keluhan, laporan, pengaduan, aspirasi, kritik dll. Surat pembaca bisa dikirimkan secara online ataupun offline. Paling praktis, tentunya secara online dan dimuat di media online besar seperti Detik, Kompas, Republika, Tempo, Hukum Online dll.
Caranya? Tentukan terlebih dahulu media online yang akan menjadi tempat kamu menuliskan surat pembaca. Lalu, ikuti langkah-langkah yang ada seperti mengisi daftar, membuka akun, mengisi formulir dengan lengkap dan akurat, serta menuliskan apa yang kamu ingin sampaikan secara jelas.
Selalu Waspada dan Lindungi Data Pribadimu
Ingat kejahatan siber akan selalu ada dan hadir dengan berbagai modus lama maupun baru. Akan lebih baik apabila kamu selalu waspada dan senantiasa melakukan yang terbaik untuk melindungi data-data pribadi. Jangan terlalu percaya atau tergiur dengan informasi berhadiah yang hanya berujung penipuan. Cermat saat beraktivitas online memang diperlukan agar kamu terhindar dari hal-hal yang merugikan dan kamu sesali di kemudian hari.
Baca Juga:Tindak Kejahatan Phishing Makin Marak, Begini Cara Mengenali dan Menghindarinya