Atlanta, Georgia – Seperti mahasiswa pada umumnya, Jake McCoy harus mengajukan beberapa pinjaman untuk membiayai pendidikannya.
Setelah pengecekan kreditnya dengan teliti, ia merasa pinjaman tersebut aman dan membayarkannya kembali sejak lulus dari Universitas Baylor pada bulan Mei 2006.
Kemudian, di bulan Oktober 2008, ia menerima surat dari Universitas Baylor dengan kabar buruk: Sebuah laptop dengan informasi akunnya telah dicuri atau hilang.
“Mereka memberitahukan bahwa informasi saya ada di dalamnya, dan itu cukup banyak. Saya berasumsi bahwa informasi saya berada di tangan yang benar; sangat sulit mendapatkan pinjaman yang telah saya hitung dan pastinya mereka akan melindunginya dengan baik,” ungkap McCoy seperti dilansir website CNN.
Pihak universitas menyusun layanan pengawasan kredit untuk McCoy, sekarang ia adalah mahasiswa kedokteran tahun pertama di Baylor. Layanan tersebut habis masa berlakunya selama setahun, dan McCoy khawatir bahwa dirinya masih akan tersangkut urusan ribuan dolar di mana seseorang dapat membelanjakannya dengan menggunakan identitas dirinya.
“Perhatian terbesar adalah kau tidak tahu apa yang sedang dilakukan seseorang dengan informasi finansialmu. Dan saya benar-benar khawatir jika seseorang di luar sana sedang merusak kredit saya dan seberapa besar sakit kepala saya untuk menyelesaikannya,” ungkap McCoy.
Ternyata kejadian itu tidak hanya menimpa McCoy saja. Pada bulan Maret lalu, sebuah alat media portable dengan data pribadi lebih dari 3 juta orang juga dicuri dari Minnesota dibawah Corp Manajemen Kredit Pendidikan. Hal tersebut dipercaya sebagai pelanggaran terbesar saat itu.
Menurut seorang peneliti keamaan sistem dan perangkat lunak di Institut Teknologi Georgia, Jonathon Giffin, pencuri yang mencuri drive USB tersebut, seperti kasus-kasus lainnya, tidak akan menggunakan identitas mereka sendiri
“Mereka mungkin menjual informasi tersebut kepada orang lain yang mampu menghasilkan uang dari identitas tersebut,” ungkapnya.
Kebanyakan perusahaan kartu kredit dan bank menawarkan beberapa sumber jika seorang nasabah menjadi korban penipuan internet. Tetapi ketika informasi pribadi dicuri karena sebuah perusahaan tersebut adalah korban kejahatan, biasanya tidak jelas siapa yang seharusnya bertanggungjawab.
Di Amerika Serikat ada hukum yang bertanggungjawab terhadap perusahaan ketika sebagian besar pelanggaran terjadi, yakni Undang-undang Personal Data Privacy tahun 2009, di mana akan mewajibkan perusahaan untuk memberitahukan, dalam bentuk tertulis, siapa saja yang terkena dampak pelanggaran keamanan.
Namun di bawah UU itu, masih menunggu persetujuan di Kongres nantinya, perusahaan tersebut juga diwajibkan untuk memberitahukan sebagian besar media jika ada lebih dari 5.000 orang yang terkena dampak pelanggaran keamanan.
Perusahaan yang mengurus pinjaman McCoy sederhananya menyajikan McCoy layanan kredit standar sebesar 15 USD yang berlaku untuk satu tahun.
“Bagi saya, ini bukan cobaan satu tahun,” ungkap McCoy. “Jika saya merusak kredit saya, hal ini akan membutuhkan waktu selamanya untuk kembali seperti semula. Satu tahun adalah langkah yang baik, tetapi sebenarnya saya berharap tidak akan lebih dari satu tahun.”
Lebih dari 350 juta catatan pribadi pada ratusan universitas, agen pemerintah dan bisnis berada pada kondisi rawan karena pelanggaran privasi data sejak tahun 2005, berdasarkan survey oleh Privacy Rights Clearinghouse – sebuah lembaga non profit yang mempublikasikan laporan cybercrime.
Kadang-kadang, hal itu merupakan kesalahan sederhana, tapi di lain waktu, justru merupakan tindakan kriminal. Giffin mengatakan bahwa setiap orang harus melindungi identitas personal mereka masing-masing.
“Kita dapat mendorong organisasi untuk berusaha melindungi data kita menggunakan mekanisme seperti enkripsi data, sehingga jika sebuah drive USB atau laptop dicuri, data tersebut dienkripsi dan tidak dapat digunakan. Tetapi kita harus mempercayakan perusahaan melakukannya untuk kita,” ujarnya. “
Enkripsi menyebabkan kemunduran bagi perusahaan. Pengguna sistem harus meng-enkripsi dan dekrips data setiap kali mereka mengaksesnya, yang membutuhkan kerja extra, dan perusahaan tidak mungkin menyediakan insentif untuk membayar pengamanan data.
Undang-Undang yang baru dapat mengubah cara perusahaan dalam memandang biaya keamaan. Undang-Undang Kepercayaan dan Pertanggungjawaban Data (the Data Accountability and Trust act), yang telah dilewati oleh Dewan dan menunggu persetujuan Senat, akan melindungi konsumen dengan mewajibkan perusahaan mengambil ukuran yang layak dalam melindungi data berisi informasi pribadi.
Jika suatu pelanggaran keamanan terjadi, perusahaan akan diwajibkan menyediakan pemberitahuan nasional. Tetapi bahkan jika tagihan dibuat, itu tidaklah cukup. Banyak hukum yang berhadapan dengan perlindungan internet tidak selalu mampu menyaingi perkembangan cybercrime.
Tetapi hal tersebut bukan berarti tidak ada tindakan dalam perang berkelanjutan ini untuk melindungi data pribadi, menurut Adam Palmer, kepala penasihat isu keamanan cyber untuk Norton.
“Ada beberapa yang sangat bagus, hukum yang keras saat ini pada kedua level negara dan pemerintah pusat, dan ada banyak undang-undang untuk memfasilitasi kejahatan jenis ini,” ungkap Palmer, pendiri jaksa penuntut cyber-crime.
Tetapi tantangan baru telah hadir untuk melawan kejahatan dunia virtual. Palmer mengatakan bahwa kriminal cyber sering menggunakan teknologi canggih untuk meluncurkan serangan.
“Kau tidak dapat masuk ke kancah kejahatan dan mengambil gambar dan mewawancarai para saksi, seperti kejahatan lama yang masih berhubungan dengan pencurian uang, pencurian identitas orang. Hal itu dilakukan dengan kompleksitas, yang membuatnya sangat sulit bagi jaksa penuntut,” ujarnya
Giffin mengatakan bahwa ada perubahan signifikan di cybercrime dalam dekade terakhir, termasuk teknik baru seperti “botnets,” yang merupakan komputer yang dapat mengirimkan virus ke komputer lain tanpa diketahui si pemilik.
Walaupun kriminal cyber terus mengembangkan metode baru serangan, tidak ada cara baru bagi pengguna untuk melindungi dirinya selain apa yang disarankan para ahli selama beberapa tahun terakhir:
- Praktik pemeliharaan keamanan yang benar
- Melatih kesadaran yang lebih besar tentang bagaimana informasi anda dapat digunakan
- Cek laporan kredit
- Beritahukan institusi finansial anda untuk menyelidiki akun anda
- Laporkan cybercrime apapun kepada pihak yang berwenang
Tetapi meskipun begitu, konsumen – seperti McCoy – masih berhadapan dengan risiko potensial ketika informasi pribadinya di tangan pihak lain.
McCoy mengatakan bahwa dirinya lebih berhati-hati dengan informasinya, dan ia berharap bahwa perusahaan lebih perhatian terhadap tindakan pencegahan data pribadi nasabah mereka.
“Masih ada keraguan dalam diri saya tentang betapa mudahnya bagi perusahaan yang saya percaya, kehilangan informasi saya atau dicuri,” ungkap McCoy.
“Saya tidak tahu mengapa mereka membawa-bawa informasi di dalam laptop. Saya merasa mereka seharusnya lebih waspada dengan informasi tersebut,” terangnya mengingatkan. (Evyta/CNN)
foto :findmysoft.com