Saya baru sadar betapa bocornya data pribadi saya ketika tiba-tiba ada WhatsApp dari nomor asing yang memanggil nama lengkap, tahu kota tempat tinggal, bahkan menyebut bank tempat saya membuka rekening. Awalnya saya kira kebetulan. Setelah kejadian ketiga dalam dua minggu, saya berhenti percaya kebetulan.
Jika Anda tinggal di Indonesia, kemungkinan besar Anda sudah menjadi korban. Data dari Otoritas Jasa Keuangan yang disampaikan Ogi Prastomiyono pada November 2024 menyebut sekitar 94,22 juta data penduduk Indonesia bocor dalam empat tahun terakhir. Indonesia masuk 10 besar dunia untuk kasus kebocoran data. Angka itu bukan sekadar data teknis di laporan tahunan, melainkan nomor HP Anda yang kini beredar di grup Telegram gelap, ditawarkan per ribuan entri.
Jujur, kebanyakan orang yang saya kenal masih menganggap perlindungan privasi adalah urusan orang IT atau pengeluaran bulanan baru yang harganya setara dua kali makan siang. Itu kesalahpahaman yang perlu diluruskan. Saya pribadi baru memasang VPN berbayar tahun lalu setelah bekerja dari kafe tiga kali seminggu dan mulai paranoid soal WiFi publik. Namun, sebelum itu ada enam bulan di mana saya hanya memakai tools gratisan dan hasilnya sudah jauh lebih aman dibanding teman-teman yang nol proteksi. Saat akhirnya mau mencoba yang berbayar, saya sempat membandingkan beberapa opsi dan kebetulan menemukan halaman Surfshark di Coupono yang memiliki kode promo masih aktif saat checkout. Hasilnya, langganan dua tahun saya keluar di bawah Rp500 ribu total. Tidak gratis, tetapi jauh di bawah perkiraan saya. Intinya, VPN adalah satu lapisan dari banyak lapisan, bukan obat ajaib, dan masih banyak lapisan lain yang bisa Anda pasang tanpa mengeluarkan biaya sepeser pun.
Mulai dari Password. Serius, Mulai dari Situ.
Jika Anda masih menggunakan password yang sama untuk email, marketplace, dan mobile banking, berhentilah membaca artikel ini sebentar dan ganti dulu. Saya dulu juga begitu. Password favorit dipakai di mana-mana karena malas mengingat. Masalahnya, jika satu situs bocor (dan ini terjadi terus di Indonesia), semua akun Anda terbuka sekaligus.
Gunakan password manager gratis. Bitwarden versi gratisnya sudah lebih dari cukup untuk pengguna rumahan, dengan password tanpa batas di perangkat tanpa batas. Proton Pass juga gratis dan bisa membuat alias email otomatis sehingga Anda tidak perlu memberikan email asli ke setiap toko online receh. Instal sekali, ingat satu master password, sisanya dibuatkan otomatis.
2FA Itu Bukan Opsional Lagi
Jika password adalah kunci, two-factor authentication adalah kunci kedua. Jika hacker mendapatkan password Anda dari kebocoran data dan akun Anda menggunakan 2FA, mereka tetap tidak bisa masuk tanpa kode dari HP Anda.
Aktifkan 2FA minimal di tiga tempat ini:
- Email utama, karena reset password semua akun lain lewat sini
- Akun bank dan e-wallet
- Media sosial yang terhubung ke nomor HP Anda
Hindari 2FA via SMS jika ada pilihan lain. SMS bisa di-intercept lewat serangan SIM swap yang sayangnya sudah banyak kasusnya di Indonesia. Gunakan aplikasi authenticator seperti Google Authenticator, Aegis (Android, open source), atau Proton Authenticator. Semuanya gratis.
WiFi Publik Itu Kolam Ikan yang Airnya Keruh
Setiap kali Anda terhubung ke WiFi kafe tanpa proteksi, siapa pun di jaringan yang sama berpotensi mengintip lalu lintas data Anda. Ini bukan paranoia teoretis. Tools untuk melakukan itu tersedia bebas dan gratis.
Solusi termurah, dan ini penting: jangan lakukan hal sensitif di WiFi publik. Ingin cek saldo bank? Gunakan paket data HP Anda. Ingin login ke akun kerja? Tunggu sampai di rumah atau kantor. Itu gratis dan jauh lebih aman daripada mengandalkan enkripsi situs.
Jika harus, VPN membantu. Namun, VPN gratisan tidak saya rekomendasikan karena model bisnisnya sering menjual data Anda ke pihak ketiga, justru kebalikan dari tujuan utama. Jika bujet benar-benar nol, lebih baik tidak pakai VPN sama sekali daripada menggunakan yang gratisan dengan sumber pendapatan tidak jelas.
Audit Aplikasi di HP Anda Sekarang Juga
Coba buka pengaturan HP Anda dan lihat aplikasi mana saja yang memiliki akses ke lokasi, mikrofon, kontak, dan galeri foto. Saya melakukan ini pertama kali dan kaget karena ada aplikasi senter yang entah kenapa meminta akses kontak. Aplikasi flashlight. Untuk apa dia perlu tahu nomor HP ibu saya?
Cabut izin yang tidak masuk akal. Aturan sederhana:
- Aplikasi peta butuh lokasi, aplikasi kalkulator tidak
- Aplikasi panggilan video butuh mikrofon, aplikasi game tetris tidak
- Aplikasi galeri butuh akses foto, aplikasi cuaca tidak
Di Android buka Settings > Privacy > Permission Manager. Di iPhone buka Settings > Privacy & Security. Sisihkan 15 menit. Anda akan terkejut berapa banyak izin yang Anda berikan tanpa sadar.
Email: Jangan Berikan yang Asli Sembarangan
Setiap kali Anda mengisi email untuk download e-book, daftar undian online, atau voucher diskon di situs yang baru Anda kenal, Anda pada dasarnya menitipkan identitas digital Anda ke pihak yang belum tentu menjaganya dengan baik. Gunakan email sekunder atau alias. SimpleLogin (milik Proton) gratis dan bisa membuat alias tanpa batas di versi berbayar, tetapi versi gratis sudah cukup untuk keperluan sehari-hari.
Alias ini ibarat alamat pos palsu. Jika tempat Anda daftar dibobol, yang bocor bukan email utama Anda.
UU PDP Sudah Ada, Tapi Jangan Terlalu Berharap
Indonesia memiliki Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi. Pasal 46 mewajibkan perusahaan melapor kebocoran data dalam 3x24 jam. Denda administratifnya bisa mencapai 2 persen dari pendapatan tahunan.
Di atas kertas bagus. Di lapangan, menurut Prof. Suhono Harso Supangkat dari ITB yang dikutip DetikInet pada Januari 2026, pelaksanaan UU PDP masih belum optimal karena aturan teknisnya belum lengkap dan otoritas pengawas independennya belum terbentuk. "Tanpa penegakan hukum yang konsisten, efek jera sulit tercipta," katanya.
Artinya, sambil menunggu negara beres-beres, Anda yang harus menjaga diri sendiri. Tidak adil, tetapi itu realitanya.
Hal Kecil yang Sering Dilupakan
Beberapa kebiasaan yang hampir tidak memakan waktu tetapi sangat membantu:
- Update OS dan aplikasi rutin. Patch keamanan itu ada karena celah ditemukan. Menunda update sama dengan membiarkan pintu terbuka.
- Cek haveibeenpwned.com. Ketik email Anda, lihat apakah pernah bocor di breach mana saja. Gratis. Jika nama situs yang bocor masih Anda pakai, ganti password hari itu juga.
- Jangan klik link dari SMS atau WhatsApp yang mendesak Anda. Bank dan layanan resmi tidak mengirim link minta verifikasi via SMS. Titik.
- Tutup akun lama yang tidak dipakai. Akun Friendster, forum zaman kuliah, blog yang Anda lupa. Setiap akun yang menganggur adalah kebocoran data yang menunggu terjadi.
Intinya
Melindungi privasi digital di Indonesia tahun 2026 bukan soal membeli produk mahal. Ini soal kebiasaan. Password manager gratis, 2FA di aplikasi authenticator, audit izin aplikasi, hindari WiFi publik untuk hal sensitif, dan gunakan alias email. Semua gratis. Ditambah dosis sehat skeptisisme terhadap link mencurigakan.
Serangan siber di semester pertama 2025 tercatat 133,4 juta kasus oleh AwanPintar.id. Anda adalah salah satu target potensial, disukai atau tidak. Kabar baiknya, sebagian besar pelaku mencari korban yang paling mudah. Dengan lapisan-lapisan sederhana di atas, Anda sudah pindah dari kategori itu ke kategori "tidak sebanding dengan usaha." Itu kemenangan yang bisa Anda raih sore ini, sambil minum kopi, tanpa perlu tanda tangan di atas tagihan bulanan baru.
Artikel Terkait
Review 12 Platform AI untuk Jawab Soal: Edubrain Terbukti Paling Akurat dan Cepat
Sufmi Dasco Ahmad: Strategi Politik Kancil di Balik Layar Stabilitas Nasional dan Pengawasan Mahasiswa
Menhan Sjafrie Kumpulkan Purnawirawan TNI Bahas Izin Lintas Udara Jet Tempur AS: Ini Analisis dan Saran untuk Pertahanan Negara
Istri dan Dua Anak Bandar Narkoba Ko Erwin Diperiksa Intensif Bareskrim, Aset TPPU Disita