Pakar UGM Ingatkan Risiko Pencurian Data Lewat Fitur Add Yours Instagram

Jakarta, Technology-Indonesia.com – Fitur stiker Add Yours di Instagram saat ini tengah menjadi tren dikalangan penggunanya. Melalui fitur tersebut pengguna dapat mengikuti maupun memulai sebuah tantangan yang bisa dilanjutkan pengguna Instagram lainnya. Misalnya tantangan menyebutkan nama panggilan, tempat tanggal lahir, kota yang pernah ditinggali hingga menunjukkan tanda tangan.

Pakar Teknologi Informasi Universitas Gadjah Mada (UGM), Ridi Ferdiana mengatakan Instagram Challenge pada dasarnya adalah sebuah aktivitas tantangan yang diarahkan oleh pengguna Instagram kepada pengguna Instagram lain. Tujuannya adalah meningkatkan komunikasi dan interaksi sesama Instagram. Hal ini penting sekali bagi pemegang brand, perusahaan, atau figur yang hendak meningkatkan follower atau lalu lintas komunikasi.

Ia menjelaskan secara sederhana yang dilakukan adalah seorang pengguna Instagram memberikan tantangan kemudian setiap yang mengikuti tantangan akan diberi hadiah dengan memberikan hashtag kemudian setiap peserta tantangan mengikuti sesuai dengan instruksi tantangan. Namun jika pengguna instagram tidak berhati-hati dalam membagikan foto, justru informasi data diri maupun data privat bisa tersebar dengan mudah.

“Bisa jadi malah membagikan sesuatu yang bersifat pribadi. Misalnya, tanda tangan, nomor KTP, atau data pribadi lainnya,” tutur Ridi pada Jumat (26/11/2021).

Menurutnya, tantangan tersebut sangat berbahaya karena menanyakan semua informasi yang sifatnya pribadi. Umumnya informasi tersebut digunakan untuk kegiatan privat seperti perbankan dan kegiatan legal lainnya.

Ridi menyebutkan informasi yang dibagikan dalam tantangan tersebut dapat diakses orang lain dan ada peluang digunakan untuk hal yang tidak bertanggungjawab atau mebuka celah untuk kejahatan social engineering.

Social Engineering atau rekayasa sosial menurut Kamus Besar Bahasa Indonesia (KBBI) berupa penggunaan sarana penipuan untuk mendapatkan akses terhadap sistem komputer yang dilindungi oleh kata kunci atau identitas pengguna. Pelaku penipuan memanfaatkan kelengahan korban untuk mencari data pribadi dari korban. Lalu data yang diperoleh tersebut bisa dimanfaatkan pelaku untuk mendapatkan keuntungan pribadi.

“Pada kasus Instagram, social engineering dilakukan dengan secara tidak sengaja memberikan tantangan yang sifatnya tidak serius seperti nama panggilan, nama kucing, dan sebagainya. Tetapi hal tersebut bisa saja memberikan peluang penipuan semisalnya, menggunakan nama kecil panggilan untuk berpura-pura menjadi teman lama lalu melakukan penipuan,”papar Dosen Departemen Teknik Elektro dan Teknologi Informasi FT UGM ini.

Ridi menyampaikan risiko pencurian data pribadi tidak hanya ada pada fitur Add Yours di Instagram saja. Risiko yang sama juga berpotensi terjadi saat pengguna media sosial mengunggah data pribadinya. Setiap informasi yang dibagian di media sosial berisiko dimanfaatkan orang lain untuk tindak kejahatan.

Simpan Data Pribadi

Kementerian Komunikasi dan Informatika (Kemenkominfo) melalui unggahan di Instagram resmi @kemenkominfo mengingatkan pengguna Instagram terkait risiko yang mengintai di balik challenge “Add Yours“. Kemenkominfo mengingatkan bahwa challenge “Add Yours” yang ramai di Instagram Stories ini bisa menjadi salah satu metode pencurian data.

Informasi yang diminta dalam challenge Add Yours yang selanjutnya dibagikan oleh pengguna, bisa menjadi kumpulan data pribadi. Data pribadi tersebut berpeluang disalahgunakan oleh pihak tidak bertanggung jawab, misalnya untuk mendapatkan berbagai akses illegal seperti rekening bank, dompet digital, hingga mendaftarkan aplikasi-aplikasi illegal seperti pinjaman uang illegal.

Kemenkominfo mencontohkan data pribadi yang bisa disalahgunakan antara lain nama lengkap, nama masa kecil, nama ibu, alamat pribadi, informasi properti pribadi (SIM, nomor Paspor, plat nomor kendaraan, dan lain-lain), data biometric (sidik jari, scan retina, dan lain-lain), spill nomor identitas, serta informasi aset teknologi seperti alamat internet protocol.

Meneruskan imbauan dari Kemenkominfo Ridi meminta masyarakat untuk tidak mudah tergiur dengan hal-hal yang sedang tren karena ada potensi penyalahgunaan data pribadi. Selanjutnya tidak jangan menyebar atau memberikan data pribadi kepada siapapun yang mengaku dari pihak tertentu. Apabila mendapat telepon yang mencurigakan, segera tutup dan blokir nomor tersebut. Lalu, simpan data pribadi dengan baik. “Jadi sebaiknya memang hindari membagi data pribadi ke media sosial,” katanya.

Lalu informasi atau hal apa saja yang sebaiknya tidak dibagikan di media sosial? Ridi menuturkan di negara maju seperti Amerika terdapat istilah Personal Identifiable Information (PII) yaitu semua informasi yang sifatnya unik dan melekat ke seseorang tidak berhak diberitahukan secara publik. Salah satunya adalah data pribadi seperti tanggal lahir, nomor KTP, nomor telepon, foto KK, nama lengkap anggota keluarga, password, PIN. Lalu, data terkait privasi seperti nama panggilan, nama kecil, nama kucing, plat mobil, tempat kerja, nomor rekening bank, bahkan email.

“Secara umum data yang disampaikan adalah data rahasia kecuali diminta oleh pihak yang memang Anda kenal atau Anda ketahui legal semisal pihak Bank pada saat Anda di Bank. Semua hal tersebut juga Memiliki prosedur yang dapat ditanyakan jelas pada pihak yang Memiliki informasi. Pada pengisian data di web misalnya isi data yang diperlukan secara minimal,” urainya.

Ridi pun membagikan tips agar aman dalam menggunakan media sosial, khususnya dari sisi teknologi informasi. Langkah yang bisa dilakukan adalah dengan menggunakan software yang original, baik dari OS maupun perangkat lunak yang digunakan. Saat ini seperti Windows 11 sudah tersedia gratis dan legal bagi pemilik laptop Windows 10.

Selain itu memperbarui atau update sistem operasi secara berkala. Demikian halnya dengan password perlu diperbaharui secara berkala. Hindari menggunakan password yang mudah ditebak seperti tanggal lahir, nama hewan peliharaan, hingga nomor plat mobil

Berikutnya, aktifkan layanan Multi Factor Authentication (MFA) untuk akses yang sangat penting. Misalnya mengombinasikan password dengan sms atau menggunakan biometric seperti sidik jari untuk akses perbankan atau yang lain.

Lalu upayakan tidak membuka situs-situs porno, perjudian, atau yang tidak jelas dan tidak berizin. Tidak membagikan password atau menggunakan akun bersama. “Tidak asal membuka tautan, terlebih yang menawarkan iming-iming menggiurkan dan tidak masuk akal,” imbuhnya.

Setiyo Bardono

Editor www.technologyindonesia.id, penulis buku Kumpulan Puisi Mengering Basah (Arus Kata, 2007), Mimpi Kereta di Pucuk Cemara (PasarMalam Production, 2012), dan Aku Mencintaimu dengan Sepenuh Kereta (eSastera Malaysia, 2012). Novel karyanya: Koin Cinta (Diva Press, 2013) dan Separuh Kaku (Penerbit Senja, 2014).
Email: setiakata@gmail.com, redaksi@technologyindonesia.id

You May Also Like

More From Author