Source: Midjourney

Pernahkah anda mendapatkan panggilan telepon dari nomor tidak dikenal? yang Biasanya isinya mengenai pengenalan dan iklan layanan seperti asuransi dll. Hal ini bisa diklasifikasikan sebagai spam. Pernahkah anda bertanya-tanya darimana mereka mendapatkan data yang mereka pakai untuk menghubungi anda? Tanpa kita ketahui data kita sebenarnya telah diperjual belikan oleh berbagai institusi. Salah satu hal simple yang bisa kita lakukan untuk menanggulangi hal ini Adalah dengan mengubah data kita, seperti mengganti email, nomor telepon dll. Tapi bagaimana jika data tersebut tidak dapat diubah dengan mudah seperti data biometrik? Di artikel ini kita akan membahas bahaya bocornya data biometrik, pencegahan yang dapat kita lakukan untuk mengaman kan data biometrik dan juga hak-hak yang kita miliki terhadap data pribadi kita.

Perkembangan teknologi telah meningkatkan nilai data dan informasi di dunia. Yang Dimana data tersebut bisa digunakan untuk berbagai hal seperti pengembangan AI, membantu mengambil Keputusan, menemukan insight ataupun untuk meningkatkan layanan disuatu institusi. Untuk meningkatkan layanannya suatu perusahaan bisa meminta  data biometrik dari karyawannya untuk pengembangan  biometric technology.

Jenis data dan fungsinya

Data biometrik merupakan salah satu jenis tipe data yang digunakan dalam pengembangan biometric technology. Data biometrik Adalah data yang terkait dengan karakteristik biologis seseorang. Data ini bisa jadi biological seperti sidikjari, iris mata, wajah dll atau bisa juga behavioral seperti Gerakan tubuh, cara dan nada bicara dll. Data biometrik biasa digunakan sebagai bagian aspek autentikasi dari suatu sistem.

Manfaat utama dari data biometrik adalah keamanannya  yang tinggi karena datanya bersifat unik dan susah untuk direplikasi, dan efisien. Tetapi data biometrik juga memiliki kelemahan, salah satunya adalah dibidang privasi, permasalahan di bidang etika dan social. Apabila seseorang mengalami kebocoran maka datanya akan bocor untuk selamanya karena untuk mengganti data biometrik seseorang itu tidak mudah dan hamper tidak mungkin.

Bahaya kebocoran data

Ketika data biometrik bocor dan tersebar ke publik maka akan muncul beberapa resiko yang mungkin terjadi.

  • Pencurian identitas
    Data biometrik yang bocor dapat digunakan untuk menyamar sebagai seseorang dan digunakan untuk kejahatan terkait identitas, seperti membuka rekening bank, mengajukan pinjaman, atau mengakses layanan atas nama orang tersebut.
  • Penipuan finansial
    Penyerang dapat menggunakan data biometrik yang dicuri untuk melewati proses autentikasi pada aplikasi perbankan, pembayaran digital, ataupun platform e-commerce yang menggunakan verifikasi wajah atau sidik jari.
  • Unauthorized Surveillance
    Pemerintah, organisasi, atau hacker dapat menggunakan data biometrik seseorang untuk melacak dan memantau aktivitas seseorang, sehingga melanggar privasi tanpa sepengetahuan atau persetujuan pemilik data
  • Eksploitasi teknologi deepfake
    Data wajah atau suara dapat digunakan untuk membuat deepfake yang merupakan video atau audio palsu. Dengan tujuan untuk menyebarkan informasi yang salah, melakukan penipuan, atau merusak reputasi.
  • Social Engineering Attack
    Seseorang dapat menggabungkan data biometrik dengan informasi pribadi korban yang telah dicuri untuk melakukan phishing atau pemerasan.
  • Kehilangan keamanan secara permanen
    Karena data biometrik hamper tidak bisa diubah seperti kata sandi, maka ketiika terjadi kebocoran data fitur tersebut akan secara permanen rentan terhadap penyalahgunaan di masa depan. Hal ini dapat mempengaruhi semua perangkat dan sistem yang menggunakan biometrik autentikasi.
  • Ancaman terhadap keamanan nasional
    Dalam skala besar, kebocoran data biometrik dapat membahayakan keselamatan publik dan keamanan nasional. Data biometrik yang besar dapat dieksploitasi untuk kegiatan spionase, pengawasan massal, ataupun serangan spesifik terhadap seseorang.

Hak pemilik data

Untuk mengurangi resiko kebocoran dan penyalahgunaan data, terutama data biometrik, pada tahun 2022 pemerintah sudah meresmikan undang-undang mengenai perlindungan data pribadi. Sebagai pemilik data, kita harus sadar dan tahu akan hak yang kita miliki terhadap data kita.

  • Mengakses data pribadi:
    Pemilik data berhak mendapatkan dan menggunakan data pribadi tentang dirinya dalam format yang sesuai dan dapat dibaca oleh sistem elektronik.
  • Memperbarui data:
    Pemilik data berhak untuk memperbarui data pribadinya yang tidak akurat atau tidak lengkap.
  • Menghapus data:
    Pemilik data berhak meminta data pribadinya untuk dihapus atau dimusnahkan, meskipun ada batasan waktu penyimpanan, seperti 5 tahun yang diperbolehkan jika masih relevan dengan tujuan awal.
  • Menarik persetujuan:
    Pemilik data berhak untuk menarik persetujuan yang telah diberikan sebelumnya untuk pemrosesan data pribadi, meskipun ada batasan tertentu.
  • Membatasi pengolahan:
    Pemilik data berhak untuk membatasi atau menolak pemrosesan data pribadinya, kecuali ada ketentuan hukum lainnya yang mengizinkan.
  • Mendapatkan informasi:
    Pemilik data berhak untuk mendapatkan informasi yang jelas tentang pemrosesan data pribadinya oleh pihak ketiga, termasuk tujuan pemrosesan dan siapa yang bertanggung jawab atas data tersebut.
  • Menyampaikan keberatan:
    Pemilik data berhak menyampaikan keberatan terhadap pemrosesan data pribadinya, termasuk untuk tujuan pemasaran atau pengambilan keputusan otomatis.

Penulis:

Ade Putera Kemala, S.Kom., M.Kom

Sources: