BAB 4 - Informatika SMA Kelas X
Proteksi
Data di Internet
Memahami ancaman keamanan data di dunia digital serta menerapkan berbagai teknik dan teknologi proteksi data untuk menjaga keamanan informasi pribadi.
Capaian Pembelajaran
Kompetensi yang diharapkan setelah mempelajari materi ini
Menjelaskan pengertian data pribadi, data sensitif, serta pentingnya proteksi data di internet dalam kehidupan digital.
Mengidentifikasi berbagai jenis ancaman keamanan data di internet seperti malware, phishing, hacking, dan social engineering.
Mendeskripsikan teknologi proteksi data meliputi enkripsi, firewall, antivirus, autentikasi dua faktor, VPN, dan SSL/TLS.
Menerapkan praktik proteksi data yang baik dalam kehidupan sehari-hari serta memahami regulasi UU PDP di Indonesia.
Pengantar Proteksi Data
Memahami dasar-dasar data pribadi dan alasan mengapa proteksi data menjadi kebutuhan mendasar di era digital.
Apa Itu Data Pribadi?
Menurut Undang-Undang No. 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), data pribadi adalah setiap data tentang individu yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasikan dengan informasi lainnya.
Data pribadi mencakup nama, nomor identitas (KTP, NIK), alamat, nomor telepon, alamat email, foto, hingga data biometrik seperti sidik jari dan iris mata.
Data pribadi dibedakan menjadi dua kategori: data pribadi umum (seperti nama dan alamat) dan data pribadi spesifik/sensitif (seperti data keuangan, data kesehatan, data biometrik, dan keyakinan agama) yang memerlukan perlindungan lebih tinggi.
Mengapa Proteksi Data Penting?
Di era digital, hampir seluruh aktivitas manusia meninggalkan jejak data di internet. Mulai dari berselancar di media sosial, berbelanja online, hingga menggunakan layanan perbankan digital. Tanpa proteksi yang memadai, data pribadi dapat dieksploitasi oleh pihak yang tidak bertanggung jawab.
Pencurian identitas — Data yang dicuri dapat digunakan untuk membuka rekening, mengajukan pinjaman, atau melakukan transaksi ilegal atas nama korban.
Penipuan digital — Data pribadi dimanfaatkan untuk melakukan penipuan melalui telepon (bajakan), email, atau pesan singkat.
Pelanggaran privasi — Data yang bocor dapat menyebabkan rasa tidak aman, gangguan psikologis, dan kerugian material.
Kejahatan siber — Data korporasi yang bocor dapat merugikan banyak orang sekaligus (data breach).
Istilah Kunci
Menurut laporan keamanan siber, Indonesia menjadi salah satu negara dengan tingkat kebocoran data pribadi tertinggi di Asia Tenggara. Pada tahun 2021–2023, tercatat lebih dari 200 juta data warga Indonesia bocor di internet.
Tiga Pilar Keamanan Data (CIA Triad)
Ancaman Keamanan Data
Mengenali berbagai jenis ancaman yang dapat membahayakan data pribadi di internet adalah langkah pertama dalam melindungi diri.
Malware (Malicious Software)
Perangkat Lunak BerbahayaMalware adalah istilah umum untuk perangkat lunak yang dirancang untuk merusak, mengganggu, atau mengakses sistem secara tidak sah. Terdapat beberapa jenis malware:
Phishing
Pemancingan DataPhishing adalah teknik penipuan yang dilakukan dengan mengirim pesan atau membuat situs web palsu yang menyerupai lembaga resmi untuk mengelabui korban agar memberikan data pribadi seperti password, nomor kartu kredit, atau data login.
- • URL website yang mirip tapi sedikit berbeda dari aslinya
- • Permintaan data sensitif melalui email atau pesan mendadak
- • Mengandung ancaman atau urgensi berlebihan ("Akun Anda akan ditutup!")
- • Terdapat kesalahan ejaan dan tata bahasa yang tidak wajar
Hacking
Penyusupan SistemHacking adalah aktivitas menyusup ke dalam sistem komputer atau jaringan secara tidak sah. Meskipun ada hacker etis (white hat) yang bertujuan menguji keamanan, hacker jahat (black hat) mengeksploitasi celah keamanan untuk mencuri data, merusak sistem, atau melakukan kejahatan lain.
Social Engineering
Rekayasa SosialSocial engineering adalah teknik manipulasi psikologis untuk mengelabui orang agar memberikan informasi rahasia atau melakukan tindakan tertentu. Berbeda dengan hacking yang menyerang sisi teknis, social engineering menyerang sisi manusia yang sering menjadi celah terlemah.
Data Breach (Kebocoran Data)
Data breach adalah insiden di mana data pribadi yang seharusnya aman justru bocor, dicuri, atau diakses oleh pihak yang tidak berwenang. Data breach bisa terjadi karena serangan siber, kelalaian karyawan, atau kelemahan sistem keamanan. Dampaknya sangat luas karena dapat mengorbankan jutaan data sekaligus, seperti yang pernah terjadi pada beberapa platform besar di Indonesia.
Teknologi Proteksi Data
Berbagai teknologi yang digunakan untuk melindungi data dari ancaman keamanan di internet.
Enkripsi (Pengamanan Sandi)
Enkripsi adalah proses mengubah data asli (plaintext) menjadi kode acak (ciphertext) yang tidak dapat dibaca tanpa kunci dekripsi. Teknologi ini menjadi dasar utama dalam proteksi data di internet.
Buku Informatika Kelas X menjelaskan dua jenis utama enkripsi:
Enkripsi Simetris (Symmetric Encryption)
Menggunakan satu kunci yang sama untuk proses enkripsi dan dekripsi. Kunci harus dirahasiakan dan hanya diketahui oleh pengirim dan penerima.
Enkripsi Asimetris (Asymmetric Encryption)
Menggunakan sepasang kunci: kunci publik (public key) untuk enkripsi dan kunci privat (private key) untuk dekripsi. Kunci publik boleh dibagikan, sementara kunci privat harus dirahasiakan.
Perbandingan
| Aspek | Simetris | Asimetris |
|---|---|---|
| Jumlah Kunci | 1 kunci | 2 kunci |
| Kecepatan | Cepat | Lambat |
| Distribusi Kunci | Risiko tinggi | Aman |
| Penggunaan | Data besar | Pertukaran kunci |
Saat kamu mengakses website dengan HTTPS, data yang dikirimkan dienkripsi menggunakan kombinasi enkripsi asimetris (untuk pertukaran kunci) dan simetris (untuk mengenkripsi data sesungguhnya). Ini disebut hybrid encryption.
Firewall (Tembok Api)
Firewall adalah sistem keamanan jaringan yang berfungsi sebagai pengawas lalu lintas data antara jaringan internal (misalnya komputer di rumah) dan jaringan eksternal (internet). Firewall bekerja berdasarkan aturan keamanan yang telah ditentukan untuk memfilter data — mengizinkan data yang aman dan memblokir data yang mencurigakan.
Packet Filtering
Memeriksa setiap paket data berdasarkan alamat IP asal/tujuan dan nomor port
Stateful Inspection
Menganalisis status koneksi dan memastikan paket data merupakan bagian dari koneksi yang sah
Application-Level
Memeriksa konten data hingga lapisan aplikasi untuk mendeteksi ancaman yang lebih kompleks
Antivirus
Antivirus adalah perangkat lunak yang dirancang untuk mendeteksi, mencegah, dan menghapus malware dari perangkat komputer. Antivirus bekerja dengan mengidentifikasi malware berdasarkan signature (tanda tangan unik setiap malware) yang tersimpan dalam databasenya.
Cara Kerja Antivirus
Tips Memilih Antivirus
Pastikan database signature selalu diperbarui Pilih yang memiliki fitur real-time protection Gunakan dari vendor yang terpercaya Tidak terlalu membebani performa perangkat
Autentikasi Dua Faktor (2FA)
Two-Factor Authentication (2FA) adalah mekanisme keamanan yang mengharuskan pengguna memberikan dua bukti identitas berbeda untuk dapat mengakses akun. Dengan 2FA, meskipun password bocor, akun tetap aman karena pelaku membutuhkan faktor kedua.
Sesuatu yang Diketahui
Password, PIN, atau pola kunci
Sesuatu yang Dimiliki
Ponsel, token, kartu smart
Sesuatu yang Melekat
Sidik jari, wajah, iris mata (biometrik)
Virtual Private Network (VPN)
VPN adalah teknologi yang menciptakan koneksi terenkripsi (tunnel) antara perangkat pengguna dan server VPN. Dengan VPN, semua data yang dikirim dan diterima melewati terowongan terenkripsi sehingga tidak dapat dibaca oleh pihak lain, termasuk ISP (Internet Service Provider) dan penyadap di jaringan publik.
Manfaat VPN
Mengenkripsi data saat menggunakan Wi-Fi publik Menyembunyikan alamat IP asli pengguna Melindungi dari penyadapan (eavesdropping) Meningkatkan privasi saat berselancar
Hal yang Perlu Diperhatikan
Pilih VPN dari penyedia yang terpercaya VPN gratis mungkin menjual data pengguna VPN tidak membuat pengguna 100% anonim VPN dapat memperlambat koneksi internet
SSL/TLS (Secure Socket Layer / Transport Layer Security)
SSL/TLS adalah protokol keamanan yang mengamankan komunikasi data antara browser web dan server website. SSL adalah versi lama yang kini sudah digantikan oleh TLS, namun istilah "SSL" masih umum digunakan. Saat kamu melihat ikon gembok dan "HTTPS" di address bar browser, itu berarti koneksi dilindungi oleh SSL/TLS.
Proses Kerja SSL/TLS
Praktik Proteksi Data yang Baik
Langkah-langkah konkret yang dapat diterapkan dalam kehidupan sehari-hari untuk melindungi data pribadi di internet.
Gunakan Password Kuat
Buat password minimal 12 karakter dengan kombinasi huruf besar, huruf kecil, angka, dan simbol. Hindari menggunakan informasi pribadi seperti tanggal lahir atau nama hewan peliharaan.
Password Berbeda untuk Setiap Akun
Jangan menggunakan password yang sama di banyak akun. Jika satu akun bocor, akun lainnya akan ikut terdampak. Gunakan password manager untuk mengelola banyak password.
Aktifkan 2FA
Aktifkan autentikasi dua faktor pada semua akun penting (email, media sosial, perbankan). Gunakan aplikasi authenticator (Google/Authy) yang lebih aman dibanding SMS.
Update Software Secara Rutin
Selalu perbarui sistem operasi, browser, dan aplikasi ke versi terbaru. Update biasanya berisi perbaikan celah keamanan (security patch) yang penting.
Waspada Tautan Mencurigakan
Jangan mengklik tautan dari sumber tidak dikenal. Periksa URL dengan teliti sebelum memasukkan data. Gandakan keamanan dengan memverifikasi melalui jalur resmi.
Backup Data Secara Berkala
Simpan salinan data penting di lokasi terpisah (external drive atau cloud terenkripsi). Backup melindungi dari kehilangan data akibat ransomware atau kerusakan hardware.
Hati-hati di Wi-Fi Publik
Hindari mengakses akun sensitif (perbankan, email) saat terhubung ke Wi-Fi publik. Gunakan VPN jika terpaksa harus menggunakan Wi-Fi publik.
Baca Kebijakan Privasi
Sebelum mendaftar di sebuah layanan, baca kebijakan privasi untuk memahami bagaimana data pribadi akan dikumpulkan, digunakan, dan dilindungi.
Batasi Informasi di Media Sosial
Jangan membagikan data sensitif seperti KTP, SIM, kartu kredit, atau lokasi real-time di media sosial. Atur pengaturan privasi akun ke mode pribadi.
Regulasi Perlindungan Data di Indonesia
Kerangka hukum yang mengatur perlindungan data pribadi di Indonesia.
UU No. 27 Tahun 2022
Tentang Perlindungan Data Pribadi (UU PDP)
UU PDP adalah landasan hukum utama perlindungan data pribadi di Indonesia yang disahkan pada 17 Oktober 2022. Undang-undang ini mengatur hak dan kewajiban pemilik data, pengendali data, dan prosesor data.
Hak Subjek Data Pribadi (Pasal 5):
Prinsip Pemrosesan Data (Pasal 6):
Sanksi Pelanggaran UU PDP
Teguran tertulis, penghentian pemrosesan, penghapusan data, hingga denda administratif maksimal 2% dari pendapatan tahunan
Maksimal 5 tahun untuk pelanggaran umum, dan maksimal 6 tahun untuk pemalsuan data pribadi
Maksimal Rp 5 miliar untuk pelanggaran umum, dan maksimal Rp 6 miliar untuk pemalsuan data pribadi
Regulasi Terkait Lainnya
Perubahan atas UU ITE — mengatur tindak pidana di ruang digital
Penyelenggaraan Sistem dan Transaksi Elektronik (PP PSTE)
Standar keamanan siber nasional yang dikeluarkan oleh Badan Siber dan Sandi Negara
Peran Lembaga
UU PDP Indonesia sejalan dengan regulasi serupa di negara lain seperti GDPR (Uni Eropa), PDPA (Thailand), dan PIPL (Tiongkok), yang semuanya menekankan perlindungan hak subjek data pribadi.
Lembar Kerja Peserta Didik
Kerjakan soal-soal berikut untuk menguji pemahamanmu tentang Proteksi Data di Internet.
Identitas Peserta Didik
Pilihan Ganda
(Skor: 10 × 10 = 100)Uraian
(Skor: 5 × 20 = 100)Jelaskan perbedaan antara enkripsi simetris dan enkripsi asimetris, serta berikan masing-masing satu contoh penggunaannya dalam kehidupan sehari-hari!
Ari menerima email yang mengatasnamakan bank dan meminta ia mengklik tautan untuk memperbarui data rekening. Jelaskan tiga ciri-ciri yang dapat digunakan Ari untuk mengenali bahwa email tersebut merupakan phishing!
Sebutkan dan jelaskan tiga faktor yang digunakan dalam mekanisme autentikasi dua faktor (2FA)! Berikan contoh implementasi 2FA yang pernah kamu gunakan atau kamu ketahui!
Apa yang dimaksud dengan data breach? Mengapa Indonesia menjadi salah satu negara dengan tingkat kebocoran data yang tinggi? Sebutkan dua faktor penyebabnya!
Jelaskan minimal empat hak subjek data pribadi yang diatur dalam UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi, dan berikan contoh situasi di mana hak-hak tersebut dapat diterapkan!
Studi Kasus
(Skor: 100)Siti adalah siswa kelas X SMA. Suatu hari, ia menerima pesan WhatsApp dari nomor tidak dikenal yang mengirim tautan dengan pesan: "Selamat! Kamu terpilih sebagai pemenang undian berhadiah iPhone 15. Klik tautan berikut untuk klaim hadiah: www.undian-berhadiah-gratis.xyz/klaim". Siti penasaran dan hampir mengklik tautan tersebut. Beberapa hari sebelumnya, teman Siti, Budi, mengeluh bahwa akun Instagramnya di-hack setelah ia menggunakan Wi-Fi gratis di sebuah kafe tanpa VPN.
Identifikasi jenis ancaman keamanan yang dihadapi Siti dan Budi, serta jelaskan cara kerja masing-masing ancaman tersebut!
Jika Siti mengklik tautan tersebut dan mengisi formulir yang meminta NIK, nama lengkap, alamat, dan nomor rekening, teknologi proteksi data apa saja yang seharusnya sudah diterapkan agar data Siti tidak mudah disalahgunakan? Jelaskan minimal tiga teknologi!
Jika data Siti bocor dan disalahgunakan, hak apa saja yang dapat Siti gunakan berdasarkan UU PDP untuk melindungi dirinya? Jelaskan langkah-langkah konkret yang dapat Siti lakukan!
Posting Komentar