School of Information Systems

Cyble in Ethics, Privacy and Information Security

Hacker atau peretas berbahasa Rusia telah menjual lebih dari setengah juta data login pengguna aplikasi Zoom di dark web (situs gelap). Transaksi disebut The Times, seperti dikutip oleh Gizchina dan Straitstimes pada 3 Mei 2020.

Data yang diunggah para peretas tersebut berupa alamat email, kata sandi, tautan obrolan, serta pin untuk menggelar konferensi video. Pembelinya adalah perusahaan keamanan siber Cyble seharga setara dua sen dollar Singapura per data detil login itu. Cyble membelinya dari pengguna Telegram berbahasa Rusia. Sejumlah data login itu disebut milik klien Cyble sehingga perusahaan itu dapat memverifikasi keasliannya.

Peristiwa pencurian data mengingatkan kepada yang baru saja menimpa toko online di tanah air, Tokopedia. Dikabarkan, sebanyak 91 juta akun penggunanya juga diperjualbelikan oleh hacker. Adapun Zoom terus didera masalah keamanan dalam aplikasinya setelah menikmati popularitas konferensi video di era pandemi Covid-19 saat ini. Menurut Zoom, pada Desember 2019, sekitar 10 juta orang menggunakan aplikasi itu dalam sehari. Pada Maret 2020, angka itu melonjak menjadi 200 juta orang. Selain isu Zoom bombing, harian Washington Post melaporkan pada awal April lalu tentang kebocoran ribuan rekaman video call Zoom. Menanggapinya, CEO Eric Yuan saat itu mengatakan bahwa layanan Zoom tidak siap untuk peningkatan tajam jumlah pengguna.

“Kami mengakui bahwa kami belum memenuhi harapan masyarakat — dan kami sendiri — mengenai privasi dan keamanan,” kata dia. Di antara data yang bocor tersebut ada percakapan pribadi pengguna dan percakapan rapat. Sumber : https://tekno.tempo.co/read/1338871/setengah-juta-data-login-zoom-dilaporkan-dijual-di-situs-gelap

Dari artikel di atas membuat kita mengetahui bahwa itu adalah salah satu contoh pelanggaran etika, privasi dan keamanan informasi data seseorang oleh pihak yang sengaja melakukan kejahatan tersebut. seperti yang kita tahu bahwa dalam teknologi informasi harus mempunyai etika salah satunya adalah masalah privasi yang melibatkan pengumpulan, penyimpanan dan penyebaran informasi tentang individu. Privasi adalah Hak tiap individu, untuk menyendiri dan tidak diganggu atau dalam pengamatan orang lain. Dan privasi informasi adalah hak untuk menentukan kapan atau sejauh mana informasi Anda dapat di kumpulkan dan dikomunikasikan kepada orang lain.

Dalam UU No 11 tahun 2008 tentang ITE pasal 26 ayat 1 : “penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan orang yang bersangkutan.” Aturan ini diturunkan dalam PP no 82/2012 dan PP no 71 tahu 2019. Artinya setiap tindakan data yang menyangkut data pribadi seseorang harus mendapat persetujuan dari orang yang memiliki data tersebut. Pemerintah juga dengan tegas dalam menagani pelanggaran tersebut.

Dari ayat tersebut bisa kita kaitkan dengan artikel di atas yang merupakan sebuah pelanggaran dimana ada oknum atau pihak ketiga yang dengan sengaja membocorkan informasi pengguna zoom. oknum tersebut menjual informasi ini kepada orang lain tanpa sepengetahuan pengguna tersebut. Perusahaan juga tidak mengetahui adanya kebocoran informasi tersebut oleh pihak ketiga. Informasi yang di bocorkan bisa saja menjadi awal kejahatan yang baru. Rekaman zoom dan obrolan penting yang bocor bisa di salah gunakan seperti video pertemuan bisnis, video belajar mengajar, video pelatihan, video ujian dan lainnya. Ada juga dokumen yang di tampilkan selama zoom berlangsung bisa saja di lihat oleh pihak ketiga sehingga menimbulkan masalah baru misalnya dokumen tersebut yang seharusnya menjadi rahasia kemudian di ekspos oleh oknum jahat dan menimbulkan kerugian. Dalam aplikasi zoom pengguna bisa merekam selama video berlangsung, kemudian bisa di simpan dan di akses kapan saja. Hal tersebut sangat rentan diakses oleh oknum yang tidak bertanggung jawab. Ketika oknum tersebut mendapatkan informasi, mereka bisa saja menjual informasi tersebut kepada orang lain sehingga timbul banyak maslah salah santunya adalah banyak modus penipuan yang terjadi. Penipuan ini terjadi akibat kebocoran data seperti penipuan dan mengaku menjadi seseorang dengan modus meminta atau meminjam uang atas nama orang yang informasinya bocor. ada juga kejahatan dalam bank digital ketika informasi seseorang di gunakan untuk mengambil uang di bank tanpa izin. Ada juga penipuan menggunakan identitas tersebut untuk membuat akun atau profil dan menjalankan penipuan lainya. Sekarang sedang tren pinjaman online, penipu bisa saja menggunakan identitas tersebut untuk melakukan transaksi pinjaman sehingga penagihan pinjaman atas nama orang yang identitasnya bocor padahal orang tersebut tidak melakukan pinjaman, kemudian ada pemalsuan identitas dan kejahatan lainnya. Data perusahaan yang bocor akan sangat merugikan bagi bisnis perusahaan apalagi yang menyangkut data penting perusahaan.

Perusahaan (zoom) juga harus bertanggung jawab atas kebocoran yang terjadi sesuai dengan prinsip dasar etika yaitu tanggung jawab terhadap kejadian tersebut dan Akuntabilitas menentukan siapa yang bertanggung jawab atas kejadian tersebut.

Oleh karena itu kita sebagai pengguna sebaiknya berhati hati dalam membagikan informasi yang kita posting di sosial media dan juga tidak sembarangan membuka serta memberi informasi apa pun kepada laman yang tidak di ketahui. mungkin bisa saja itu menjadi jebakan dari oknum jahat Karena dengan informasi yang kita berikan bisa saja di salah gunakan. Jangan sembarangan menyimpan data yang mungkin saja sangat penting sebaiknya menyimpan data tersebut di tempat yang lebih aman. Gunakan aplikasi atau perusahaan yang dapat di percaya keamanannya dan sudah teruji. Karena bisa saja ada perusahaan yang sengaja menjual data penggunanya kepada pihak ke tiga atau sistem keamanan yang masih sangat minim sehingga memudahkan oknum jahat untuk membobol data data yang ada di simpat oleh perusahaan tersebut. Gunakan kata sandi yang beragam dan berbeda di setiap aplikasi. karena dengan kata sandi yang sama akan memudahkan pihak yang ingin membobol akun Anda lainnya. Sebaiknya rutin mengganti kata sandi aplikasi dan juga melakukan keamanan ganda dalam akun Anda.

Perusahaan juga sebaiknya memperkuat sistem keamanan dengan selalu melalukan pembaharuan. Perusahaan sebaiknya menggunakan intelijen untuk mengecek aktivitas yang terjadi dalam aplikasi tersebut. Perusahaan juga harus memperketat akses pengguna seperti merekam video atau lainnya.Perusahaan juga bisa membuat whitelisting dimana perusahaan bisa mengidentifikasi perangkat lunak yang di izinkan untuk di jalankan atau mengakses.

Perusahaan juga bisa membuat blacklisting agar mengetahui perangkat lunak mana tidak boleh mengakses data tersebut agar meminmalisir pergerakan oknum jahat yang mencoba masuk dan mengakses. Menggunakan fiewall yaitu memberikan kebijakan antara dua jaringan. Menggunakan sistem anti virus dan menggunakan Secure socket layer (SSL), sekarang disebut transport layer security (TLS), adalah standar enkripsi yang digunakan untuk transaksi aman seperti pembelian kartu kredit dan perbankan online. Dengan begitu harapannya perusahaan bisa menjaga informasi pribadi pengguna.

Barbara Sofie Rosmery, Erwin Halim