Identifikasi Celah Pencurian Data Pribadi Wisatawan di Masa Pandemi Covid-19
TEMPO.CO | 07/01/2021 15:35
Ilustrasi aplikasi pada ponsel pintar atau smartphone (Pixabay)
Ilustrasi aplikasi pada ponsel pintar atau smartphone (Pixabay)

TEMPO.CO, Jakarta - Pandemi Covid-19 telah mengubah banyak kebiasaan masyarakat, termasuk saat berwisata. Memesan tiket perjalanan lewat daring, membayar lewat akun virtual, tiba di tempat tujuan harus mengisi aplikasi kesehatan, pesan kamar hotel online, dan sebagian besar aktivitas yang dilakukan melalui telepon seluler.

Director Global Research and Analysis Team Eropa Kaspersky, Marco Preuss mengidentifikasi sejumlah potensi kebocoran data wisatawan saat melakukan perjalanan di masa pandemi Covid-19. "Meningkatkan keamanan data pribadi menjadi kebutuhan dan perlindungan di dunia fisik dan digital saat keluar dari rumah," kata Preuss dalam keterangan tertulis yang diterima Tempo, Kamis 7 Januari 2021.

Salah satu tindakan pencegahan atau pengamanan data diri yang paling mendasar, menurut dia, adalah menyadari risiko dan berhati-hati dengan setiap perilaku yang berpotensi menunjukkan atau mengelaborasi data diri. "Selama pandemi Covid-19 terjadi, keamanan data pribadi menjadi penting bahkan lebih daripada sebelumnya," ucapnya.

Berikut sejumlah celah yang berpotensi menimbulkan kebocoran data pribadi, baik disebabkan oleh pihak yang iseng, peretas yang mencari titik lemah, atau keteledoran sendiri:

  • Aplikasi kesehatan
    Sejumlah negara atau daerah mewajibkan wisatawan untuk mengunduh aplikasi tertentu dan mengisi data pribadi di sana. Ada kalanya data yang harus disertakan terbilang sensitif dan pada beberapa kondisi mewajibkan wisatawan agar menyetujui aktivasi fitur pelacakan.

    Sebelum pandemi Covid-19, tentu wisatawan tak perlu terlalu detail menyampaikan siapa dirinya dan identitasnya kepada pihak lain. Apalagi sampai melacak keberadaannya. Namun di masa pandemi Covid-19 ini, pelacakan termasuk salah satu ketentuan apabila ditemukan kasus Covid-19 di daerah tertentu dan kebetulan berkaitan dengan wisatawan tersebut.

    "Pelacakan lokasi fisik yang tak terhindarkan menimbulkan ancaman bagi privasi, yang hingga kini belum terpecahkan," kata Preuss. Faktanya, pelaku kejahatan siber mungkin dapat mengakses data tersebut dan menggunakannya untuk serangan lebih lanjut, mulai dari phishing, spam, hingga malware seperti ransomware.

    Ilustrasi perempuan menggunakan telepon seluler di tempat umum. Unsplash.com/Daria Nepriakhina

  • Keteledoran sendiri
    Saat hendak mencetak tiket boarding pesawat atau check-in hotel, wisatawan mungkin tak menyadari kalau mereka menggunakan perangkat lain, seperti stand komputer tablet, yang digunakan oleh banyak orang. Mereka langsung saja mengakses email misalkan, karena menyimpan bukti pembelian tiket di situ, lewat perangkat lain yang dapat digunakan siapa saja.

    Terlebih dalam kondisi terburu-buru, bisa jadi wisatawan lupa keluar atau log-out dari akunnya. Kondisi ini membuka potensi risiko penyalahgunaan data wisatawan tadi oleh pelaku kejahatan siber. Mereka dapat mengirimkan email spam atau phishing ke kontak dan jejaring sosial wisatawan tersebut.

  • Fakir Wifi
    Bagi para fakir Wifi sebaiknya lebih berhati-hati dalam mengakses koneksi internet di mana pun berada. Di bandara, hotel, restoran, taman, dan semua tempat yang menyediakan akses Internet secara cuma-cuma atau berbayar tentu memiliki derajat keamanan yang berbeda. Lain halnya saat berada di rumah, ketika semua perangkat langsung terhubung dengan koneksi Wifi, kita tetap merasa aman karena itu adalah ranah privat.

  • Kendali lewat telepon seluler
    Kini tersedia akomodasi penginapan yang memungkinkan tamu untuk mengendalikan semua layanan di kamar lewat telepon seluler tamu itu sendiri. Demi menciptakan suasana 'layaknya di rumah sendiri', maka telepon seluler tamu akan terhubung dengan televisi pintar, pengendali suhu kamar, sampai asistensi lewat suara.

    Di balik kenyamanan dan kepraktisan itu, tamu harus menyadari kalau dia sama sekali tidak memiliki kendali atas semua perangkat Internet of Things yang dapat dioperasikan lewat ponselnya. Artinya, masih ada celah kerentanan jika data pada telepon seluler tamu justru terbuka untuk pihak lain.

  • Layanan resmi atau palsu
    Pandemi Covid-19 membuat banyak layanan publik, terutama penjualan dan reservasi tiket, beralih dari offline menjadi online. Bahkan sebelum pandemi Covid-19 terjadi, sulit untuk memastikan apakah konsumen benar-benar berbicara dengan petugas yang sah di dunia digital.

    Pelaku kejahatan siber umumnya menyalahgunakan situasi tersebut dengan berpura-pura menjadi petugas layanan publik dan mencoba mengakses data pribadi melalui pertanyaan-pertanyaan sensitif. Orang mungkin akan percaya karena berada dalam kondisi darurat dan terpaksa karena tak tahu harus melapor ke mana lagi.

REKOMENDASI BERITA

BERITA TERKAIT