Pakar TI UGM Ungkap Risiko Pencurian Data Lewat Add Yours Instagram

Uzone.id - Pada 2 November 2021, Instagram telah memperkenalkan stiker Add Yours untuk membuat utas publik di Stories.

Fitur Add Yours pada dasarnya memungkinkan pengguna untuk menanggapi Stories pengguna lain dengan mengikuti permintaan mereka sendiri atau topik tertentu.

Stiker interaktif bisa digunakan untuk membuat rantai konten di mana setiap pengguna menambahkan Stories mereka sendiri.

BACA JUGA: Spotify Hapus Karya-Karya Komedian Terkenal, Kenapa?

Misalnya, pengguna dapat memposting Stories “Pakaian Hari Ini” dan kemudian dia membuat tantangan kepada pengikutnya untuk menambahkan cerita mereka sendiri melalui stiker.

Atau, tantangan menyebutkan nama panggilan, tempat tanggal lahir, kota yang pernah ditinggali hingga menunjukkan tanda tangan.

Namun, Pakar Teknologi Informasi Universitas Gadjah Mada (UGM), Dr. Ridi Ferdiana, S.T., M.T., mengingatkan bahwa pengguna harus berhati-hati saat kraena informasi pribadi seperti tanda tangan, nomor KTP atau data pribadi lainnya bisa tersebar dengan mudah.

"Bisa jadi malah membagikan sesuatu yang bersifat pribadi. Misalnya, tanda tangan, nomor KTP, atau data pribadi lainnya," kata Ridi, dilansir Uzone.id dari situs resmi UGM, Selasa (7/11/2021).

Menurutnya, tantangan tersebut sangat berbahaya karena menanyakan semua informasi yang sifatnya pribadi.

Informasi tersebut biasanya digunakan untuk kegiatan privat seperti perbankan dan kegiatan legal lainnya.

Dosen Departemen Teknik Elektro dan Teknologi Informasi FT UGM ini menjelaskan bahwa informasi yang dibagikan dalam tantangan tersebut dapat diakses orang lain dan ada peluang digunakan untuk hal yang tidak bertanggung jawab atau membuka celah untuk social engineering  atau kejahatan rekayasa sosial, yakni kejahatan yang memanipulasi psikologi korban, baik disadari atau tidak, agar melakukan tindakan tertentu.

"Pada kasus Instagram, social engineering dilakukan dengan secara tidak sengaja memberikan tantangan yang sifatnya tidak serius seperti nama panggilan, nama kucing, dan sebagainya. Tetapi hal tersebut bisa saja memberikan peluang penipuan misalnya, menggunakan nama kecil panggilan untuk berpura-pura menjadi teman lama lalu melakukan penipuan," kata Ridi. 

Selain Add Yours, kata Ridi, risiko pencurian data pribadi juga bisa terjadi ketika pengguna media sosial mengunggah data pribadinya. Jadi, setiap informasi yang dibagikan di media sosial berisiko dimanfaatkan orang lain untuk tindak kejahatan.

"Jadi, sebaiknya memang hindari membagi data pribadi ke media sosial," ujarnya.

BACA JUGA: TikTok Luncurkan Aplikasi Khusus Penjual, Indonesia Jadi yang Pertama

Informasi yang sebaiknya tidak dibagikan di media sosial

Ridi menjelaskan bahwa di negara maju seperti Amerika terdapat istilah Personal identifiable information (PII) yaitu semua informasi yang sifatnya unik dan melekat ke seseorang tidak berhak diberitahukan secara publik.

Salah satunya adalah data pribadi seperti tanggal lahir, nomor KTP, nomor telepon, foto KK, nama lengkap anggota keluarga, password, PIN.

Lalu, data terkait privasi seperti nama panggilan, nama kecil, nama kucing, plat mobil, tempat kerja, nomor rekening bank, bahkan email.

Secara umum, imbuh Ridi, data yang disampaikan adalah data rahasia kecuali diminta oleh pihak yang memang kamu kenal atau kamu ketahui legal, misalnya pihak bank pada saat kamu di bank.

"Semua hal tersebut juga memiliki prosedur yang dapat ditanyakan jelas pada pihak yang memiliki informasi. Pada pengisian data di web misalnya isi data yang diperlukan secara minimal," terang dia.