Pengguna Kini Tak Punya Privasi atau Setidaknya Hanya Memiliki Sedikit

Apakah pengguna internet dan berbagai layanan punya privasi? Ini pertanyaan yang sangat penting karena semua layanan kini meminta data dan privasi pengguna agar bisa berjalan normal. CNet mencatat, pada 2018, ada 1.244 pelanggaran data yang dilaporkan secara publik memengaruhi perusahaan dan konsumen AS. Pelanggaran tersebut mengekspos lebih dari 446 juta akun.

Fakta tersebut diungkapkan oleh Identity Theft Resource Center, sebuah organisasi nirlaba yang membantu orang berurusan dengan konsekuensi dari data mereka yang dicuri dan digunakan untuk menyamar sebagai mereka.

Perlu dicatat bahwa laporan tersebut hanya pelanggaran yang dilaporkan secara publik. Sebagian besar dari data tersebut tidak termasuk penghitungan penuh dari jumlah akun atau catatan yang terpapar. Dengan kata lain, masalahnya hampir pasti jauh, jauh lebih buruk.

Hal itu tergambarkan sangat jelas dari tumpukan 773 juta kredensial masuk yang ditemukan oleh pakar pelanggaran data Troy Hunt yang diposting secara publik di layanan berbagi cloud yang populer. Dihimpun dari lebih dari 2.000 pelanggaran data yang berbeda, stockpile tersebut termasuk login dari tahun lalu. Tumpukan tersebut juga berasal dari pelanggaran besar pada tahun 2018, termasuk peretas yang mengakses 30 juta akun Facebook, pencurian 429.000 catatan kartu kredit dari pelanggan British Airways dan kebocoran nomor paspor lebih dari 500.000 orang dari database yang dimiliki oleh jaringan hotel Marriott. Semua hal itu dapat membantu pencuri identitas menyamar sebagai orang lain dan menciptakan kekacauan dalam hidup mereka.

Eva Velasquez, presiden dan CEO dari Identity Theft Resource Center, mengatakan bahwa satu langkah penting yang dapat diambil perusahaan untuk meningkatkan berbagai hal adalah dengan memberi tahu konsumen segala sesuatu tentang data apa yang mereka kumpulkan. Hal tersebut akan membuat mereka membuat keputusan dengan lebih banyak informasi tentang layanan apa yang akan digunakan, terutama ketika mereka mempertimbangkan apa yang bisa terjadi jika peretas mencuri data tersebut.

Selanjutnya, perusahaan perlu mengevaluasi kembali jenis data yang mereka pegang dan untuk berapa lama. Memiliki rencana untuk menghapus data yang tidak perlu mencegah informasi jatuh ke tangan peretas. Akhirnya, perusahaan perlu secara terbuka mengungkapkan informasi terperinci tentang pelanggaran data jauh lebih sering daripada sebelumnya.

Akan ada tekanan dari konsumen dan kelompok advokasi, serta kemauan politik dari anggota parlemen, agar perubahan-perubahan tersebut diadopsi secara luas. Konsumen lebih peduli tentang privasi data sejak aliran mimpi buruk privasi tahun lalu seperti skandal Cambridge Analytica, di mana pengguna Facebook belajar betapa ekstensifnya data pribadi mereka ditambang oleh aplikasi pihak ketiga yang digunakan teman-teman mereka.

Selain itu, California Juni lalu ini mengesahkan undang-undang privasi data yang paling ketat di AS. Setelah itu, perusahaan teknologi meminta anggota parlemen untuk mengesahkan undang-undang privasi data federal untuk membawa seluruh negara di bawah satu set peraturan privasi. Sejauh ini, Demokrat telah mengusulkan beberapa undang-undang, seperti halnya Senator Florida Marco Rubio, seorang Republikan. Di Eropa, General Data Protection Regulation memiliki dampak pada bagaimana perusahaan teknologi di seluruh dunia memperlakukan data pribadi.

Sayangnya kemauan dan langkah yang sama atau setidaknya mendekati tidak terjadi di Indonesia. Indonesia masih bergulat dengan Undang-undang Perlindungan Data Pribadi yang tidak tahu sampai kapan bisa selesai dan disahkan sehingga data pengguna dan privasi mereka masih bisa ditambah dengan mudah tanpa kewajiban atau penalti yang sepadan atas pelanggaran data dan privasi tersebut.

Sumber: CNet

Sumber Foto: BBC