Di Indonesia, kasus kebocoran big data sudah sangat sering terjadi. Mulai dari kasus kebocoran big data kesehatan, perbankan, kependudukan, e-commerce, hingga kepolisian. 

Ada banyak faktor yang bisa menyebabkan kasus kebocoran big data ini. Mulai dari technology error, hingga human error.

Saat ini, masih banyak pihak yang berpikir bahwa kebocoran data terjadi dikarenakan kesalahan pada teknologi penyimpanan big data. Sebagian yang lain berfikir, kasus ini bisa terjadi memang disebabkan oleh faktor kecanggihan pembobol/peretas/hacker. Namun perlu diketahui, aspek krusial yang biasanya kurang diperhatikan adalah buruknya sistem tata kelola data.

Sistem kelola data yang buruk ini biasanya disebabkan oleh kecerobohan manusia.  Hal ini didukung oleh riset terbaru dari Verizon dan IBM yang menunjukkan  bahwa aspek manusia rupanya selalu menjadi titik utama kasus kebocoran data. Verizon juga melaporkan data terbaru bahwa 85% kasus kebocoran data yang terjadi pada tahun 2021 melibatkan aspek manusia.

Aspek manusia yang dimaksud merujuk pada rekayasa sosial, penyalahgunaan otoritas, dan kontrol yang lemah.

Faktor manusia

Iklim produksi data yang menjadi sangat besar seiring dengan bekembangnya digitalisasi merupakan sebuah tantangan yang harus kita hadapi saat ini. Pengelolaan data secara digital memiliki tantangan yang lebih sulit dibandingkan mengelola aset fisik. Hal ini dikarenakan sifat data digital yang mudah diduplikasi ketika sudah bocor ke tangan yang tidak bertanggung jawab. 

Terlepas dari canggihnya teknologi keamanan data yang masih ada, peran manusia masih menempati posisi dalam menjaga keamanan data. Pengguna platform digital harus memiliki kesadaran bahwa data diri mereka adalah aset yang berharga. Maka dalam melakukan aktivitas di dunia digital, prinsip kehati - hatian menjadi sangat penting. Misalnya ketika mengisi formulir online untuk berbagai keperluan kepada institusi publik maupun pihak swasta.

Kehati-hatian manusia menjadi penting karena pelaku bisa mencuri data dengan memanipulasi psikologis korban. Pencurian data dengan cara memanipulasi psikologis korban tidak dapat dicegah bahkan dengan teknologi canggih sekalipun. Sebagai contoh, saat ini banyak link malware yang dikirim melalui  e-mail, pesan teks, maupun WA dengan caption yang sangat menarik Ketika target mengikuti link yang diberikan, maka malware yang telah disiapkan oleh pelaku bisa disisipkan ke komputer atau server target.

Malware yang telah disisipkan oleh pelaku ini, kemudian bisa dikendalikan oleh pelaku untuk membuka akses ke perangkat Anda. Dengan terbukanya akses, maka pelaku dapat membuka data-data yang ada di komputer Anda jaringan komputer penyimpan data. Selain ketidak hati-hatian pengguna, faktor penyalahgunaan atau lemahnya kendali otoritas juga penting.

Faktor penyalahgunaan atau lemahnya kendali otoritas ini banyak berkontribusi terhadap kebocoran data. Sebagai satu contoh, data pribadi karyawan pada sebuah institusi pemerintah disalahgunakan untuk kepentingan politik. Hal ini adalah salah satu contoh kasus kebocoran data yang disebabkan oleh penyalahgunaan otoritas.

Kasus seperti ini dapat menjadi indikasi bahwa identifikasi pengakses data dan penggunaan data masih lemah. Salah satu penyebab identifikasi penggunaan data yang lemah adalah tidak adanya surat persetujuan (consent form) saat data dikumpulkan. Consent form dapat menjadi rujukan kuat mengenai tujuan penggunaan data, dan bagaimana data akan diproses, dikelola, dibagi, dan disimpan oleh institusi yang bersangkutan, dan berapa lama disimpan.

Sumber: https://prsoloraya.pikiran-rakyat.com/teknologi/pr-1113368234/faktor-manusia-dalam-kebocoran-big-data-consent-form-jadi-salah-satu-penguat?page=4

Berita Terbaru