Analisis Keamanan Sistem Informasi Terhadap Data Pribadi di Media sosial
Tina Agustin1
1Universitas Bhayangkara Jakarta Raya Fakultas IlmuKomunikasi, [email protected]
ABSTRAK –
Keamanan sistem informasi menjadi hal penting dalam bermedia sosial,masalah keamanan ini sering kali kurang mendapat perhatian dari para pemilik dan pengelola sistem informasi.
Perkembangan media sosial yang awalnya berfungsi untuk memudahkan pengguna melakukan melakukan interaksi sosial dengan menggunakan teknologi melalui internet sehingga mengubah cara penyebaran informasi sebelumnya yang bersifat penyebaran informasi yang dapat diterima oleh banyak pengguna yang menggunakan media sosial. Media sosial yang sering digunakan saat ini diantara lain media sosial facebook, Instagam,twitter, whatsapp maupun media sosial lain nya,Tujuan dilakukannya penelitian adalah untuk menganalisis kemanan suatu sistem infomasi terhadap data pribadi di media sosial seperti facebook, whatsApp, line dan Tokopedia. Metode penelitian yang digunakan yaitu pedeketan kualitatif yang bersifat deskriptif dan cenderung menggunakan analisis, hasil penelitian ini menyatakan bahwa masih kurangnya keamanan sistem informasi terhadap data pribadi di media sosial yang mengakibatkan penipuan, pembajakan dan penjual data yang dapat merugikan para pengguna media sosial, dan manfaat dari penelitian ini sebagai bentuk kesadaran pemilik data dan Penyelenggara Sistem Elektronik untuk lebih perhatian kepada keamanan sistem informasi atas data pribadi seseorang.
Kata Kunci : kemanan, infomasi, facebook.
ABSTRACT –
Information system security is an important thing in social media. This security issue often gets less attention from owners and managers of information systems. The development of social media which initially functioned to make it easier for users to carry out social interactions using technology via the internet so that it changed the way the previous information was disseminated, which was the dissemination of information that was acceptable to many users who used social media. Social media that are often used today include social media Facebook, Instagam, Twitter, WhatsApp and other social media. The purpose of this research is to analyze the security of an information system on personal data on social media such as Facebook, WhatsApp, line and Tokopedia. The research method used is a qualitative approach that is descriptive and tends to use analysis, the results of this study state that there is still a lack of information system security for personal data on social media which results in fraud, piracy and data sellers that can harm social media users, and the benefits of This research is a form of awareness of data owners and Electronic System Operators to pay more attention to the security of information systems for personal data.
Keywords: security, Information, Facebook.
Naskah diterima : 31 Desember 2020, Naskah dipublikasikan : 31 Desember 2020
PENDAHULUAN
Pada era informasi saat ini pengguna media sosial selain sebagain alat untuk mengirim dan menerima informasi juga
sebagai tempat untuk menyimpan informasi karena media sosial terhubung dengan
beebagai akun media sosial. penggunanya terus bertambah.
Media sosial adalah sebuah media yang terhubung dengan internet secara online sehingga para pengguna dapat melakukan aktifitas seperti sharing, berpartisipasi, didalam dunia maya meliputi website, blogger, ataupun jejaring sosial. Media sosial berfungsi untuk memudahkan pengguna melakukan melakukan interaksi sosial dengan menggunakan teknologi melalui internet sehingga mengubah cara penyebaran informasi sebelumnya yang bersifat penyebaran informasi yang dapat diterima oleh banyak pengguna yang menggunakan media sosial. Media sosial yang sering digunakan saat ini diantara lain media sosial facebook, Instagam,twitter, whatsapp maupun media sosial lain nya.
Media sosial ini menjadi populer karena memfasilitasi pengguna untuk tetap bisa terhubung (log in) secara terus menerus sehingga para pengguna tersebut tetap dapat menerima pesan dari kolega dan kerabat setiap harinya.
Para pengguna bisa berhubungan dengan komunitas-komunitas virtual lainnya, baik itu dengan keluarga, teman, rekan kerja, dan bahkan dengan orang yang sama sekali tidak mereka kenal. Penggunaan media sosial mendorong seseorang untuk mengungkapkan informasi pribadinya (misalnya usia, orientasi seksual atau politik, tanggal lahir, pembelian suatu barang dan lainnya. Tentunya pengungkapan informasi pribadi ini penuh dengan resiko.
Media sosial dapat sangat bermanfaat bagi penggunanya karena menghilangkan batas ekonomi dan geografi, dan juga dapat berguna dalam mencapai tujuan yang berkaitan dengan pencarian kerja, hiburan dan pendidikan. Namun, Rathore et.al (2017) mengidentifikasi kepopuleran media sosial tersebut juga menciptakan resiko yang tinggi bagi penggunanya.
Ketika sejumlah data pribadi dibagikan dalam media sosial menjadikan pengguna target yang menggoda untuk diserang, seperti spam, malware, socialbots dan pencurian identitas. Bahkan penyerang dapat juga menemukan data signifikan lain, seperti
informasi akun bank, yang kemudian digunakan untuk kejahatan seperti penipuan, kemudian identitas pribadi dan lokasi.
Masalah keamanan merupakan salah satu aspek penting dari sebuah sistem informasi. Sayang sekali masalah keamanan ini sering kali kurang mendapat perhatian dari para pemilik dan pengelola sistem informasi.
Seringkali masalah keamanan berada di urutan kedua, atau bahkan di urutan terakhir dalam daftar hal-hal yang dianggap penting.
Apabila menggangu performansi dari sistem, seringkali keamanan dikurangi atau ditiadakan.
Seiring dengan keterbukaan terhadap data dan informasi, maka perlindungan terhadap informasi menjadi hal yang wajib.
Dalam beberapa tahun terakhir, perkembangan pesat dan biaya yang lebih rendah dalam teknologi informasi dan komunikasi telah membuatnya lebih mudah diakses dan nyaman. Akibatnya, jumlah pengguna internet telah meledak.
Penyalagunaan data juga menjadi perhatian khusus. Banyak pelanggaran data yang terjadi karena implementasi yang buruk atau tidak adanya kontrol keamanan baik di perusahaan swasta maupun di organisasi pemerintahan. Banyak negara yang berusaha meningkatkan persyaratan kemana dan menerapkanya di undang-undang mereka.
Namun, sebagian beasar kerangka keamanan bersifat reaktif dan tidak mengatasi ancaman yang relevan (Sungmi Park, 2018).
Potongan-potongan data dan informasi pribadi ini dapat dimanfaatkan oleh pelaku cbercrime untuk melakukan pengambilan data secara ilegal, tetapi juga dapat digunakan oleh perusahaan yang telah mengumpulkannya dalam batas-batas hukum dan melihatnya sebagai aset perusahaan (Schwartz, 2004). Banyaknya masalah yang muncul akibat dari penyala gunaan data pribadi, maka perlu ada upaya dari pemerintah untuk menerapkan aturan tentang kemanan data pribadi sehingga masalah-masalah ini dapat diantisipasi.
LANDASAN TEORI
Keamanan Sistem Informasi
Informasi yang merupakan aset harus dilindungi keamanannya. Keamanan secara umum diartikan sebagai „quality or state of being secure-to be free from danger„. Untuk menjadi aman adalah dengan cara dilindungi dari musuh dan bahaya.
Contoh tinjauan keamanan informasi dari Whitman dan Mattord (2011) sebagai berikut :
a. Physical Security yang memfokuskan strategi untuk mengamankan pekerja atau anggota organisasi, aset fisik, dan tempat kerja dari berbagai ancaman meliputi bahaya kebakaran, akses tanpa otorisasi, dan bencana alam.
b. Personal Security yang overlap dengan „phisycal security’ dalam melindungi orang – orang dalam organisasi.
c. Operation Security yang memfokuskan strategi untuk mengamankan kemampuan organisasi atau perusahaan untuk bekerja tanpa gangguan.
d. Communications Security yang bertujuan mengamankan media komunikasi, teknologi komunikasi dan isinya, serta kemampuan untuk memanfaatkan alat ini untuk mencapai tujuan organisasi.
e. Network Security yang memfokuskan pada pengamanan peralatan jaringan data organisasi, jaringannya dan isinya, serta kemampuan untuk menggunakan jaringan tersebut dalam memenuhi fungsi komunikasi data organisasi.
Perlindungan pada Informasi tersebut dilakukan untuk memenuhi aspek keamanan informasi. Aspek-aspek tersebut seharusnya diperhatikan atau dikontrol dan semestinya dipahami untuk diterapkan Whitman dan Mattord (2009) menyebutkan beberapa aspek yang terkait dengan keamanan informasi yang akan dijelaskan sebagai berikut:
a Privacy
Informasi yang dikumpulkan, digunakan, dan disimpan oleh organisasi adalah dipergunakan hanya
untuk tujuan tertentu, khusus bagi pemilik data saat informasi ini dikumpulkan. Privacy menjamin keamanan data bagi pemilik informasi dari orang lain.
b Identification
Sistem informasi memiliki karakteristik identifikasi jika bisa mengenali penggunaannya.
Identifikasi adalah langkah pertama dalam memperoleh hak akses ke informasi yang diamankan.
Identifikasi umumnya dilakukan dengan penggunaan user name dan user ID.
c Authentication
Autentikasi terjadi pada saat sistem dapat membuktikan bahwa pengguna memang benar-benar orang yang memiliki identitas yang di klaim.
d Authorization
Setelah identitas pengguna diautentikasi, sebuah proses yang disebut autorisasi memberikan jaminan bahwa pengguna (manusia dan komputer) telah mendapatkan autorisasi secara spesifik dan jelas untuk mengakses, mengubah, atau menghapus isi dari informasi.
e Accountability
Karakteristik ini dipenuhi jika sebuah sistem dapat menyajikan data semua aktivitas terhadap informasi yang telah dilakukan, dan siapa yang melakukan aktivitas itu.
Keamanan informasi terdiri dari perlindungan terhadap aspek Confidentiality, Integrity dan Avalability yaitu :
Confidentiality (kerahasiaan)
Aspek yang menjamin kerahasiaan data atau informasi, memastikan bahwa informasi hanya dapat diakses oleh orang yang berwenang dan menjamin kerahasiaan data yang dikirim, diterima dan disimpan.
Integrity (integritas)
Aspek yang menjamin bahwa data tidak dirubah tanpa ada ijin pihak yang berwenang (authorized), menjaga keakuratan dan keutuhan
informasi serta metode prosesnya untuk menjamin aspek integrity ini.
Availability (ketersediaan)
Aspek yang menjamin bahwa data
akan tersedia saat
dibutuhkan,memastikan user yang berhak dapat menggunakan informasi dan perangkat terkait.
Media Sosial
Pada tahun 1979, Tom Truscott dan Jim Ellis dari Duke University telah menciptakan Usenet, sistem diskusi di seluruh dunia yang memungkinkan pengguna Internet untuk mengirim pesan publik. Ketersediaan akses Internet berkecepatan tinggi semakin menambah popularitas konsep tersebut, yang mengarah pada penciptaan situs jejaring sosial seperti MySpace (tahun 2003) dan Facebook (tahun 2004). Lalu terciptakan istilah ‘media sosial’ dan berkontribusi pada keunggulan yang dimilikinya hingga saat ini (Kaplan and Haenlein, 2010).
Web 2.0 adalah istilah yang pertama kali digunakan pada tahun 2004 untuk menggambarkan cara baru di mana pengembang perangkat lunak dan pengguna akhir (end user) mulai memanfaatkan World Wide Web; sebagai platform di mana konten dan aplikasi tidak lagi dibuat dan diterbitkan oleh individu, melainkan terus dimodifikasi dengan partisipatif dan kolaboratif oleh semua pengguna (Kaplan and Haenlein, 2009).
Media sosial didefinisikan sebagai sekelompok aplikasi berbasis Internet yang membangun fondasi ideologis dan teknologi Web 2.0, dan memungkinkan penciptaan dan pertukaran konten yang dibuat penggunanya (Kaplan and Haenlein, 2010).
METODE PENELITIAN
Metode penelitian yang digunakan yaitu pedeketan kualitatif yang bersifat deskriptif dan cenderung menggunakan analisis. Proses dan makna lebih ditonjolkan dalam penelitian kualitatif. Ladasan teori dimanfaatkan sebagai pemandu agar penelitian sesuai dengan fakta dilapangan.
PEMBAHASAN
Keamanan sistem Infomasi
Keamanan sistem informasi merupakan hal yang perlu mendapat perhatian saat membangun sebuah sistem informasi.
Bayangkan kita membuat sebuah rumah yang lengkap dengan jendela dan pintu, tetapi kita tidak membuat kunci untuk pintu dan jendela.
Hal ini dapat menyebabkan seseorang bisa dengan mudah memasuki rumah kita, bahkan mungkin melakukan pencurian. Sama halnya dengan membangun sistem informasi, keamanan sistem informasi digunakan untuk menghindari seseorang yang tidak memiliki akses untuk dapat masuk ke dalam sistem.
Menurut G. J. Simons, keamanan sistem informasi adalah bagaimana kita dapat mencegah penipuan (cheating) atau, paling tidak, mendeteksi adanya penipuan di sebuah sistem berbasis informasi, dimana informasinya sendiri tidak memiliki arti fisik.
Data pribadi dapat bocor jika PSE (Penyelenggara Sistem Elektronik) tidak peduli dengan kewajiban regulasi, rendahnya awareness pimpinan organisasi tentang pentingnya pelindungan data pribadi, ketidaktahuan pegawai (internal threat) karena tidak mendapat training yang cukup, kesengajaan pengawai untuk mengumpulkan/
mencuri data untuk kepentingan pribadi dan kapasitas attacker yang melebihi kemampuan sistem pengamanan data yang diterapkan.”
(Safari, 2020).
Tata kelola dan manajemen berfungsi dengan baik jika didasarkan pada serangkaian kebijakan, proses, dan pelatihan yang cerdas, dikembangkan oleh empat pemangku kepentingan utama dalam bidang organisasi jaringan : TI, SDM, manajemen eksekutif, dan pengguna(Lawrence C. Miller, 2016).
Pemerintah perlu menegakkan regulasi yang mengatur transaksi e-commerce dan bekerja sama dengan tim manajemen tersebut.
Diperlukan pelatihan kepada pegawai untuk mengetahui risiko dan mewaspadai kemungkinan serangan.
Dari aspek IT, dalam keamanan front-end server e-commerce harus dilindungi terhadap akses yang tidak sah, sistem back-end harus dilindungi
untuk memastikan privasi, kerahasiaan, integritas data dan jaringan perusahaan harus dilindungi terhadap intrusi. Alat keamanan
yang berbeda seperti firewal, Infrastruktur Kunci Publik (PKI), perangkat lunak enkripsi, sertifikat digital, tanda tangan digital, biometrik, kata sandi dll digunakan untuk melindungi bisnis e-commerce.
Berikut ini adalah berbagai pendekatan keamanan di berbagai level dalam e-commerce (Shaikh, Babar and Iliev, 2017) (Chaudhary, Ahmad and Rizvi, 2014):
a. Tingkat Sistem Aplikasi
Pada tingkat aplikasi, fitur keamanan seperti kerahasiaan, integritas, ketersediaan, Non-repudiation dan anonimitas. Fitur tersebut dipertimbangkan dengan berbagai cara teknik enkripsi, tanda tangan digital dll.
b. Tingkat Protokol Keamanan
Ada dua protokol yang terkait yaitu : Secure Socket Layer (SSL) dan Secure Electronic Transaction (SET).
SSL adalah lapisan protokol yang ada antara lapisan berorientasi koneksi (TCP / IP) dan lapisan aplikasi (HTTP). TCP menyediakan layanan ujung ke ujung yang dapat diandalkan yang digunakan oleh SSL. TCP menjalin komunikasi aman antara klien dan server menggunakan enkripsi dan tanda tangan digital.
SET adalah standar protokol komunikasi dan protokol spesifikasi enkripsi dan keamanan untuk mengamankan transaksi kartu kredit dalam jaringan terbuka yang disebut Internet selama transaksi E- commerce. SET juga menyediakan privasi dan perlindungan untuk memastikan keaslian transaksi elektronik.
c. Tingkat Autentikasi Keamanan Teknik digunakan ntuk menjaga keamanan pada tingkat otentikasi yaitu penggunaan intisari pesan, tanda tangan digital, dan penggunaan standar enkripsi dan dekripsi yang berbeda.
d. Tingkat Teknologi Enkripsi
Teknologi enkripsi menyediakan komunikasi yang aman melalui jaringan yang tidak aman. Teknik
enkripsi mengkodekan teks biasa ke bentuk yang tidak dapat dibaca (teks sandi) yang membantu melindungi data agar tidak dilihat oleh orang yang tidak berwenang. Enkripsi kunci simetris / pribadi menggunakan kunci yang sama untuk enkripsi dan dekripsi. Enkripsi kunci asimetris / publik menggunakan dua kunci, satu untuk metode enkripsi dan satu lagi untuk metode dekripsi.
Media Sosial
Pada dasarnya media sosial merupakan perkembangan mutakhir dari teknologi – teknologi baru berbasis web yang memudahkan semua orang untuk dapat berkomunikasi, berpartisipasi, saling berbagi dan membentuk sebuah jaringan secara daring, serta dapat menyebarluaskan konten mereka sendiri. Dari pengertian tersebut dapat disimpulkan bahwa media sosial digunakan oleh pengguna sebagai sarana bersosialisasi di dunia maya.
Pada dasarnya media sosial tidak berbeda jauh dengan cara kerja komputer. Media sosial memiliki tiga komponen bersosialisasi seperti pengenalan, komunikasi, dan kerja sama yang dianalogikan seperti komputer yang membuat sistem sebagaimana adanya media sosial yang membuat sistem di antara individu dan masyarakat.
Keberadaan media sosial sendiri membawa dampak positif maupun negatif tergantung bagaimana pengguna tersebut dalam menggunakan media sosial itu sendiri.
Media sosial memiliki beberapa karakteristik, yaitu :
1. Kualitas distribusi pesan melalui media sosial memiliki berbagai variasi yang tinggi, mulai dari kualitas yang sangat rendah hingga kualitas yang sangat tinggi tergantung pada konten.
2. Jangkauan teknologi media sosial bersifat desentralisasi, tidak bersifat hierarki.
3. Frekuensi menggambarkan jumlah waktu yang digunakan oleh pengguna untuk mengakses media sosial tiap harinya.
4. Aksesibilitas menggambarkan kemudahan media sosial untuk diakses oleh pengguna.
5. Kegunaan menggambarkan siapa pun yang memiliki akses internet dapat mengerjakan berbagai hal dengan menggunakan media sosial seperti mengunggah foto digital, menulis daring dan lain-lain.
Contoh kasusnya : 1. Facebook
Facebook merupakan salah satu media sosial yang terlaring di Indonesia bahkan di dunia.
Di Indonesia, facebook sudah menjadi gaya hidup yang tidak terpisahkan. Media sosial ini diguakan untuk berinteraksi dengan relasi, teman, berbagi foto dan bahkan untuk mengembangkan bisnis.
Terdapat banyak jenis serangan yang bisa mengancam keamanan informasi pada media sosial seperti Facebook. Akan tetapi, dalam paper ini akan dibahas tiga serangan antara lain : phising, clickjacking, dan link scam.
Phising Attack
Phising merupakan suatu teknik serangan dengan menggunakan kamuflase yang membujuk korban agar memberikan informasi pribadi yangsangat berharga seperti nomor kartu kredit, nomor rekening bank, dan lain-lain.
Hal ini umumnya dilakukan melalui media, antara lain:
Emailphising
Websitephising
Serangan phishing terbaru di Facebook adalah dilaporkan terjadi pada awal tahun 2012 seperti yang dilaporkan oleh David Jacoby, seorang ilmuwan di Kaspersky Lab, pada 13 Januari 2012. Serangan yang diluncurkan tidak hanya mencuri kredensial Facebook, tetapi juga informasi penting seperti kartu kredit, dan pertanyaan keamanan yang biasanya digunakan untuk validasi ketika password lupa untuk login.
Serangan phishing ini tidak hanya menipu korban untuk mengunjungi website yang penuh dengan jebakan, namun penyerang akan menggunakan informasi yang dicuri tersebut untuk login ke akun korban
dan mengubah gambar profil menjadi logo Facebook dan ubah nama akun menjadi
"Facebook security".
Serangan phising seperti ini patut diwaspadai oleh pengguna Facebook. Oleh karena itu, diharapkan jangan sekali-kali memberikan informasi pribadi seperti email, password, nomor kartu kredit, dan sebagainya pada media sosial.
Clickjacking Attack
Clickjacking attack merupakan jenis serangan yang banyak dilancarkan di Facebook. Clickjacking menggunakan aplikasi berbasis web. Sebagian besar dari user tidak menyadari diserang oleh clickjacking ini. Serangan ini cukup rumit karena membutuhkan sedikit skill pemrograman dari si penyerang. Clickjacking merupakan singkatan dari “ClickHijacking’.
Dalam serangan ini, penyerang akan membajak tombol klik user. Serangan ini akan mengelabui korbannya untuk melakukan klik pada suatu link yang berbeda dari persepsi user. Serangan ini menggunakan iFrame dan CSS untuk mengelabui korbannya. Gejala serangan ini dapat dijelaskan dengan lebih mudah.
2. WhatsApp
Salah satu aplikasi jejaring sosial yang sangat populer saat ini adalah WhatsApp.
Hampir seluruh pengguna smartphone menggunakan applikasi ini sebagai media komunikasi. Berbagai macam perkembangan atau fitur baru telah banyak ditambahkan pengembang sebagai fasilitas yang dapat memanjakan para pengguna.
Dengan lebih dari 700 juta pengguna aktif, WhatsApp kini menjadi salah satu aplikasi pesan instan paling populer. Namun, basis pengguna yang luas juga membuat aplikasi ini rentan terhadap serangan hacker serta sejumlah risiko keamanan lainnya.
WhatsApp kembali menghadirkan fitur terbaru. Mulai dari fitur bisa mengirim video, dokumen, bahkan voice yang memungkinkan seorang user dapat berbicara dengan melalui menggunakan jaringan internet.
Pernah WhatsApp muncul dalam media surat kabar online yaitu WhatsApp adalah
salah satu aplikasi jejaring sosial paling poluler yang bisa dikatakan mendominasi dari semua kompetitornya. Tetapi dalam segi kemanan jaringan menjadi salah satu applikasi yang rentan dengan pembajakan dan penyadapan oleh para hacker oleh karena itu kali ini WhatsApp menghadirkan fitur yang mengubah sistem keamanan menjadi End-to-End Encryption.
Mode keamanan tersebut sama seperti yang digunakan iMessage aplikasi milik Apple. Setiap pesan yang dikirim langsung dienkripsi secara aman dan hanya bisa dibuka oleh pengirim dan penerima pesan saja.Fitur tersebut akan otomatis aktif ketika berkirim pesan asalkan kedua device yang berhubungan sudah menggunakan versi terbaru aplikasi WhatsApp. Tidak ada pengaturan apapun, semua chat akan menggunakan mode End-to-End Encryption sebagai fitur keamanan bawaan.
3. Line
Line merupakan situs jejaring media sosial yang sangat populer, khusunya di Indonesia. Menurut Managing Director Line Indonesia tercatat pengguna Line 88.000.000 per juni 2016, di Indonesia (Bohang, F.K., 2016). Line juga dapat dioperasikan di berbagai platform, termasuk notebook, tablet, dan komputer. Line semakin populer dibuktikan dengan kesuksesan menjadi aplikasi messenger yang paling laris di 42 negara, termasuk Indonesia (Chandrataruna, M & Ngazis, A. R, 2013).
Tanpa disadari ada beberapa kemungkinan buruk atau risiko yang tidak terduga bisa terjadi begitu saja. Beberapa kasus yang sempat membuat pengguna Line merasa terganggu adalah adanya himbauan dari CEO NH Corporation untuk melakukan perubahan password dan username secara berkala, serta untuk tidak menggunakan username dan password yang sama dengan situs jejaring internet lainnya, hal tersebut dilakukan untuk mengantisipasi adanya tindakan pembajakan (hacked) oleh oknum yang tidak bertanggung jawab (Susilo, R., 2014).
Pada pertengahan tahun 2014, tepatnya dibulan juni di Tokyo, Jepang, sedikitnya 303
pemilik akun Line mengadu kepada polisi telah tertipu oleh akun yang seolah dia kenal.
Selain itu tepat di akhir bulan Mei 2014, beberapa warga Korea yang menggunakan Line mengalami kejadian penipuan yang sama. Setelah kasus tersebut diselidiki oleh pihak yang berwajib ternyata akun tersebut dari pembajak untuk menipu pengguna Line supaya membeli web-money (uang elektronik) yang ditawarkan oleh pelaku yang tidak bertanggung jawab (Susilo, Richard, 2014).
Aplikasi Line dituduh oleh pemerintah Thailand secara sengaja membuka peluang bagi pihak ketiga untuk mengakses dan melihat percakapan penggunanya. Sejumlah pakar teknologi di Thailand telah melakukan tes untuk menguji kemanan data privasi pengguna Line, dan hasilnya mereka berhasil 'mengintip' sejumlah sesi percakapan pengguna Line dengan mudah. Disebutkan bahwa para pakar tersebut hanya memerlukan sebuah software khusus yang menurut mereka umum dimiliki oleh para penyelenggara jasa telekomunikasi seperti operator seluler dan penyedia layanan Internet Service Provider (ISP) (Maulana, 2013).
Menyadari risiko keamanan personal informasi yang disebabkan oleh perilaku membagikan informasi di media sosial atau situs jejaring internet, banyak penelitian yang telah dilakukan. Salah satunya adalah penelitian dengan judul “Examining the Security Awareness, Information Privacy, and the Security Behaviors of Home Computer Users“ oleh Edwards (2015), namun penelitian tersebut memiliki kelemahan dalam menganalisis praktik security awareness, information privacy, dan security behavior yang masih menggunakan metode concern for information privacy (CFIP). Sebelumnya, metode CFIP ditentang oleh Malhotra, Kim & Agarwal (2004), mereka beranggapan bahwa model CFIP masih ada beberapa kekurangan.
4. Tokopedia
Tokopedia merupakan salah satu pusat perbelanjaan daring di Indonesia yang mengusung model bisnis marketplace.
Tokopedia memungkinkan setiap individu,
toko kecil, dan brand untuk membuka dan mengelola toko daring. Sejak diluncurkan hingga akhir 2015, layanan dasar Tokopedia dapat digunakan oleh semua orang secara gratis.
Pada 17 April 2020terjadi kebocoran data pribadi sekitar 12.115.583 akun, yang data terdiri dari alamat unik email, tanggal lahir, gender, nama, dan password. Kebocoran data probadi ini menghasilkan 15 juta rows data yang mulai diperjualbelikan melalui sejumlah dark web. pada ketentuan Pasal 14 ayat (5) PP No. 71/2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, yang menyebutkan:
“Jika terjadi kegagalan dalam pelindungan terhadap Data Pribadi yang dikelolanya, Penyelenggara Sistem Elektronik wajib memberitahukan secara tertulis kepada pemilik Data Pribadi tersebut”.
Berdasarkan pasal tersebut, Tokopedia sebagai Penyelenggara Sistem Elektronik memiliki kewajiban untuk memberikan notifikasi terkait kebocoran data kepada seluruh konsumennya, terutama konsumen terdampak. Dalam hal terjadi kegagalan pelindungan data pribadi yang memiliki dampak yang serius, ketentuan Pasal 24 Ayat (3) PP No. 71/2019 mengatur bahwa,
“Penyelenggara Sistem Elektronik wajib mengamankan Informasi Elektronik dan/atau Dokumen Elektronik dan segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan Kementerian atau Lembaga terkait”.
Dalam hal ini seharusnya diatur lebih lanjut mengenai koordinasi antara Penyelenggara Sistem Elektronik kepada Kementerian atau Lembaga terkait, terutama dengan tujuan meminimalisir resiko terjadinya kebocoran data bagi pengguna.
Adapun motif pembobolan data konsumen Tokopedia oleh pelaku diantaranya:
1) Ajang "pamer" atau unjuk keahlian dikarenakan bisa membobol sistem keamanan suatu perusahaan yang besar.
2) Melakukan pencurian data lalu menjualnya di dark web agar mendapatkan keuntungan pribadi.
Penyebab Kasus Kasus pembobolan data konsumen Tokopedia bisa disebabkan oleh beberapa hal, seperti:
Sistem keamanan website masih memiliki celah.
Pelaku tersebut memiliki rasa keingintahuan yang tinggi.
KESIMPULAN
Dari analisis penelitian ini dapat diambil kesimpulan bahwa masih kurangnya keamanan sistem informasi terhadap data pribadi di media sosial yang mengakibatkan penipuan, pembajakan dan penjual data yang dapat merugikan para pengguna media sosial.
keamanan data pribadi di media sosial ini juga sebenarnya dirasakan oleh masyarakat Indonesia dan tidak sedikit kasus yang membuktikan hal ini harus diperhatikan lebih lanjut. Terlebih dalam meliterasi masyarakat untuk sadar akan bahaya dan ancaman data pribadi yang muncul jika tidak disadari lebih dini.
SARAN
Penelitian ini diharapkan dapat berkontribusi dalam kajian lebih lanjut mengenai keamanan sistem informasi terhadap data pribadi di media sosial yang lebih kompleks.
Keterbatasan dalam penelitian ini membuka ruang baru untuk penelitian lebih lanjut.
Penelitian ini hanya memaparkan tentang bagaimana Keamanan Sistem Informasi Terhadap Data Pribadi di Media sosial. Akan lebih kaya jika kedepannya mengangkat isu dalam konteks geolokal yang lebih spesifik.
DAFTAR PUSTAKA
Rahardjo, B. (2005). Keamanan sistem informasi berbasis internet. Jakarta: PT INDOCISC.
Chazar, C. (2015). Standar Manajemen Keamanan Sistem Informasi Berbasis ISO/IEC 27001: 2005. Jurnal Informatika dan Sistem Informasi, 7(2), 48-57.
Khairina, D. M. (2016). Analisis Keamanan Sistem Login. Informatika Mulawarman:
Jurnal Ilmiah Ilmu Komputer, 6(2), 64-67.
Afandi, I. A., Kusyanti, A., & Wardani, N. H.
(2017). Analisis Hubungan Kesadaran Keamanan, Privasi Informasi, dan Perilaku Keamanan Pada Para Pengguna Media Sosial Line. Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer e-ISSN, 2548, 964X.
Ramadhani, M. R., & Pratama, A. R. I.
(2020). Analisis Kesadaran Cyber Security Pada Pengguna Media Sosial Di Indonesia. AUTOMATA, 1(2).
Bintang, R. A. K. N., Umar, R., & Yudhana, A. (2018). Perancangan perbandingan live forensics pada keamanan media sosial Instagram, Facebook dan Twitter di Windows 10. Prosiding SNST Fakultas Teknik, 1(1).
Rifauddin, M., & Halida, A. N. (2018).
Waspada cybercrime dan informasi hoax pada media sosial facebook. Khizanah al-Hikmah:
Jurnal Ilmu Perpustakaan, Informasi, dan Kearsipan. 6 (2), 98, 111.
Vebryto, R., & Irwansyah, I. (2020).
Pencurian Data dan Informasi di Media Sosial Melalui Informasi Hoax: Studi Kasus pada Media Sosial Facebook. PERSPEKTIF, 9(2), 366.
