94 Juta Data Penduduk Indonesia Bocor dalam Empat Tahun, Pakar Ingatkan Pentingnya Kebiasaan Lindungi Privasi Digital

PARADAPOS.COM - Lebih dari 94 juta data penduduk Indonesia dilaporkan bocor dalam empat tahun terakhir, menjadikan Indonesia sebagai salah satu dari 10 negara dengan kasus kebocoran data tertinggi di dunia. Angka ini disampaikan oleh Otoritas Jasa Keuangan melalui Ogi Prastomiyono pada November 2024. Di balik statistik itu, ada realitas yang lebih personal: nomor ponsel Anda mungkin sudah diperjualbelikan di forum-forum gelap, ditawarkan dalam ribuan entri. Fenomena ini bukan lagi soal teori keamanan siber, melainkan pengalaman yang mulai dirasakan banyak orang. Saya sendiri baru benar-benar sadar setelah menerima tiga panggilan WhatsApp dari nomor asing dalam waktu dua minggu. Mereka tahu nama lengkap, kota tempat tinggal, bahkan nama bank yang saya gunakan. Awalnya saya kira kebetulan. Setelah yang ketiga, saya berhenti percaya pada kebetulan.

Kesadaran yang Tertinggal

Ironisnya, masih banyak orang di sekitar saya yang menganggap perlindungan privasi digital sebagai urusan divisi IT atau sekadar pengeluaran bulanan baru yang harganya setara dua kali makan siang. Anggapan ini perlu diluruskan. Saya sendiri baru memasang VPN berbayar tahun lalu, setelah bekerja dari kafe tiga kali seminggu dan mulai paranoid soal keamanan WiFi publik. Sebelum itu, selama enam bulan saya hanya mengandalkan tools gratisan, dan hasilnya sudah jauh lebih baik dibanding teman-teman yang sama sekali tidak memiliki proteksi. Ketika akhirnya memutuskan untuk beralih ke layanan berbayar, saya sempat membandingkan beberapa opsi. Untungnya, ada kode promo yang masih aktif saat checkout, sehingga langganan dua tahun saya keluar di bawah Rp500 ribu total. Bukan gratis, tapi jauh dari perkiraan saya. Yang perlu dipahami, VPN hanyalah satu lapisan dari banyak lapisan pertahanan. Bukan obat ajaib. Dan masih banyak lapisan lain yang bisa Anda pasang tanpa mengeluarkan uang sepeser pun.

Mulai dari Password. Serius, Mulai dari Situ.

Jika Anda masih menggunakan password yang sama untuk email, marketplace, dan mobile banking, berhentilah sejenak. Ganti dulu. Saya dulu juga begitu. Satu password "favorit" dipakai di mana-mana, semata karena malas mengingat. Masalahnya, ketika satu situs mengalami kebocoran—dan ini terus terjadi di Indonesia—semua akun Anda terbuka sekaligus.

Solusinya sederhana: gunakan password manager gratis. Bitwarden versi gratisnya sudah lebih dari cukup untuk pengguna rumahan. Anda bisa membuat password tanpa batas di perangkat tanpa batas. Proton Pass juga gratis dan menyediakan fitur alias email otomatis, sehingga Anda tidak perlu memberikan alamat email asli ke setiap toko online receh. Cukup instal sekali, ingat satu master password, dan sisanya diurus secara otomatis.

2FA Bukan Lagi Opsional

Jika password adalah kunci utama, maka two-factor authentication (2FA) adalah kunci kedua. Ketika seorang peretas berhasil mendapatkan password Anda dari kebocoran data, mereka tetap tidak bisa masuk tanpa kode dari ponsel Anda jika 2FA aktif.

Aktifkan 2FA setidaknya di tiga tempat kritis ini:

• Email utama, karena reset password semua akun lain dilakukan melalui sini
• Akun bank dan e-wallet
• Media sosial yang terhubung ke nomor ponsel Anda

Hindari 2FA melalui SMS jika ada pilihan lain. SMS bisa disadap melalui serangan SIM swap, yang sayangnya sudah banyak terjadi di Indonesia. Gunakan aplikasi authenticator seperti Google Authenticator, Aegis (Android, open source), atau Proton Authenticator. Semuanya gratis.

WiFi Publik: Kolam Ikan yang Airnya Keruh

Setiap kali Anda terhubung ke WiFi kafe tanpa proteksi, siapa pun di jaringan yang sama berpotensi mengintai lalu lintas data Anda. Ini bukan paranoia teoretis. Alat untuk melakukan itu tersedia secara bebas dan gratis.

Solusi termurah dan paling efektif: jangan lakukan hal sensitif di WiFi publik. Ingin cek saldo bank? Gunakan paket data ponsel Anda. Hendak login ke akun kerja? Tunggu sampai di rumah atau kantor. Langkah ini gratis dan jauh lebih aman daripada mengandalkan enkripsi situs semata.

Jika benar-benar harus menggunakan WiFi publik, VPN bisa membantu. Namun, VPN gratisan tidak saya rekomendasikan. Model bisnisnya sering kali menjual data Anda ke pihak ketiga, yang justru bertentangan dengan tujuan awal. Jika anggaran benar-benar nol, lebih baik tidak menggunakan VPN sama sekali daripada memakai layanan gratis yang sumber pendapatannya tidak jelas.

Audit Aplikasi di Ponsel Anda Sekarang

Coba buka pengaturan ponsel Anda dan periksa aplikasi mana saja yang memiliki akses ke lokasi, mikrofon, kontak, dan galeri foto. Saya melakukan ini pertama kali dan terkejut. Ada aplikasi senter yang meminta akses kontak. Aplikasi flashlight. Untuk apa dia perlu tahu nomor ponsel ibu saya?

Cabut izin yang tidak masuk akal. Aturannya sederhana:

• Aplikasi peta butuh lokasi, aplikasi kalkulator tidak
• Aplikasi panggilan video butuh mikrofon, aplikasi game tetris tidak
• Aplikasi galeri butuh akses foto, aplikasi cuaca tidak

Di Android, buka Settings > Privacy > Permission Manager. Di iPhone, buka Settings > Privacy & Security. Luangkan waktu 15 menit. Anda akan terkejut betapa banyak izin yang telah Anda berikan tanpa sadar.

Email: Jangan Berikan yang Asli Sembarangan

Setiap kali Anda mengisi alamat email untuk mengunduh e-book, mendaftar undian online, atau mendapatkan voucher diskon dari situs yang baru dikenal, Anda pada dasarnya menitipkan identitas digital Anda kepada pihak yang belum tentu menjaganya dengan baik. Gunakan email sekunder atau alias. SimpleLogin (milik Proton) gratis dan memungkinkan pembuatan alias tanpa batas di versi berbayar, namun versi gratisnya sudah cukup untuk keperluan sehari-hari.

Alias ini ibarat alamat pos palsu. Jika tempat Anda mendaftar mengalami kebobolan, yang bocor bukanlah email utama Anda.

UU PDP Sudah Ada, Tapi Jangan Terlalu Berharap

Indonesia memiliki Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Pasal 46 mewajibkan perusahaan melaporkan kebocoran data dalam waktu 3x24 jam. Denda administratifnya bisa mencapai 2 persen dari pendapatan tahunan.

Di atas kertas, regulasi ini tampak baik. Namun di lapangan, ceritanya berbeda. Prof. Suhono Harso Supangkat dari ITB, sebagaimana dikutip dalam sebuah laporan pada Januari 2026, menyatakan bahwa pelaksanaan UU PDP masih belum optimal. Aturan teknisnya belum lengkap dan otoritas pengawas independennya belum terbentuk. "Tanpa penegakan hukum yang konsisten, efek jera sulit tercipta," ujarnya.

Artinya, sambil menunggu negara membereskan urusannya, Anda sendiri yang harus menjaga diri. Tidak adil memang, tapi itulah realitasnya.

Hal Kecil yang Sering Dilupakan

Beberapa kebiasaan sederhana yang hampir tidak memakan waktu namun sangat membantu:

• Perbarui OS dan aplikasi secara rutin. Patch keamanan dirilis karena celah telah ditemukan. Menunda pembaruan sama dengan membiarkan pintu terbuka lebar.
• Cek haveibeenpwned.com. Masukkan alamat email Anda, lihat apakah pernah bocor dalam insiden tertentu. Gratis. Jika nama situs yang bocor masih Anda gunakan, ganti password hari itu juga.
• Jangan klik link dari SMS atau WhatsApp yang mendesak Anda. Bank dan layanan resmi tidak mengirimkan tautan verifikasi melalui SMS. Titik.
• Tutup akun lama yang tidak lagi dipakai. Akun Friendster, forum zaman kuliah, blog yang Anda lupakan. Setiap akun yang menganggur adalah potensi kebocoran data yang menunggu terjadi.

Intinya

Melindungi privasi digital di Indonesia saat ini bukanlah soal membeli produk mahal. Ini soal kebiasaan. Password manager gratis, 2FA di aplikasi authenticator, audit izin aplikasi, menghindari WiFi publik untuk hal sensitif, dan menggunakan alias email. Semuanya gratis. Ditambah dengan dosis sehat skeptisisme terhadap tautan mencurigakan.

Serangan siber di semester pertama 2025 tercatat mencapai 133,4 juta kasus. Anda adalah salah satu target potensial, suka atau tidak. Kabar baiknya, sebagian besar pelaku mencari korban yang paling mudah. Dengan menerapkan lapisan-lapisan sederhana di atas, Anda telah berpindah dari kategori itu ke kategori "tidak sebanding dengan usaha." Itu adalah kemenangan yang bisa Anda raih sore ini, sambil minum kopi, tanpa perlu menandatangani tagihan bulanan baru.