mustikatimes.com– Duh, hati-hati deh kalau mau servis handphone atau laptop! Ternyata, data pribadi kita bisa jadi incaran teknisi nakal. Sebuah investigasi dari program Talking Point membongkar fakta mencengangkan: dari 40 perangkat yang dikirim ke bengkel, teknisi diam-diam memata-matai 12 di antaranya!
Privasi Terancam: Data Diintip di Bengkel Servis
Bayangin aja, rekaman layar menunjukkan teknisi iseng mengintip galeri foto, aplikasi File Saya, bahkan mencoba membuka akun pribadi kayak Snapchat, OnlyFans, dan Gmail. Serem banget, kan?
Bahkan satu laptop mengalami pelanggaran lebih parah. Teknisi menyalin foto dan dokumen penting, seperti slip gaji dan info kata sandi, ke flash disk eksternal.
Beberapa teknisi juga pintar mencoba menghapus jejak dengan membersihkan riwayat Browse dan log aktivitas. Ada juga yang pakai trik Microsoft Paint 3D untuk melihat foto tanpa terdeteksi di riwayat aplikasi.
Semua aksi ini terekam diam-diam berkat program khusus dari NUS Greyhats, tim keamanan siber dari National University of Singapore. Mereka sengaja menyiapkan 40 perangkat dengan profil palsu “Jessica Lim”, lengkap dengan foto, CV, dan login tiruan.
Untuk skenario perbaikan yang masuk akal, mereka cuma mematikan driver Wi-Fi. Harusnya, teknisi bisa menyelesaikan masalah ini tanpa perlu mengintip data pribadi, lho. “Kalau teknisi ketahuan melihat info sensitif, itu murni salah mereka,” tegas Lee Kai Xuan dari NUS Greyhats.
Yang bikin miris, tiga dari sepuluh teknisi yang berhasil memperbaiki masalah Wi-Fi palsu ini tetap saja iseng mengintip data. Kejadian begini bukan yang pertama kali. Tahun lalu, pengadilan menghukum penjara seorang teknisi ponsel karena menyebarkan foto intim tunangan pelanggan.
Dengan jumlah toko reparasi yang terus bertambah dua kali lipat dalam 14 tahun terakhir di Singapura, jadi muncul pertanyaan besar: seberapa amankah data pribadi kita saat kita percayakan ke teknisi?
Ancaman Tersembunyi: Dari Sekadar Iseng hingga Pemerasan
Akses ke informasi pribadi bisa memicu banyak bahaya. Awalnya mungkin cuma iseng, teknisi sekadar ingin tahu-tahu aja. Siddhant Shrivastava, ahli siber dari Singapore University of Technology and Design, bilang, “Teknisi yang lagi bosan bisa aja pakai itu buat eksperimen seru.” Misalnya, mencoba file untuk tes AI baru atau menantang diri mereka membuka folder yang dilindungi kata sandi.
Tapi, begitu batas etika hilang, risikonya bisa jadi lebih serius. Beberapa teknisi bahkan bisa memeras pelanggan atau menghubungi teman/keluarga mereka.
Shrivastava mendemonstrasikan ini pakai MacBook rusak milik produser Talking Point. Dengan akun WhatsApp dan Telegram yang terhubung, ia menunjukkan bagaimana data yang terekspos bisa disalahgunakan.
Coba bayangin: Shrivastava berhasil membuat suara palsu sang produser pakai AI, hanya dari satu klip video. “Saya lagi nggak punya uang. Bisa kamu sisihin 100 dolar? Saya bayar akhir bulan,” tiru suara AI tersebut. Penipu bisa menggunakan suara ini untuk minta uang ke kontak korban! “Pelaku paling licik akan memastikan penipuan ini dimulai saat pemilik asli lagi tidak bisa dihubungi,” tambah Shrivastava.
Yang paling parah, pelaku bisa memanfaatkan akses ke data pribadi dalam jumlah besar untuk memeras korban. “Alat-alat ini (yang saya pakai) kami desain untuk orang awam,” kata Shrivastava. “Nggak perlu jadi hacker hebat.”
Respon Bengkel dan Kiat Aman Melindungi Data
Tim Talking Point langsung membawa hasil temuan ini ke bengkel-bengkel terkait. Responnya beragam, deh. Beberapa pemilik toko menganggap pengintaian itu hal biasa di industri ini.
Mereka bersikeras tidak bertanggung jawab atas tindakan teknisi outsourcing. Bahkan, ada pemilik yang nyeletuk, pelanggan yang nggak mau fotonya dilihat sebaiknya menghapus dulu sebelum servis.
Ada juga pemilik toko yang menawarkan pengembalian dana penuh dan meminta teknisinya minta maaf. Tapi, menurut pembawa acara Steven Chia, respon mereka “sangat santai, seolah-olah itu bukan masalah besar”. Beberapa toko langsung membantah tuduhan, sementara yang lain menyampaikan permintaan maaf.
Teknisi yang ketahuan menyalin dokumen dan foto pribadi ke flash disk malah mencoba membela diri. “Saya cuma ingin melihat apakah ada sesuatu yang penting… karena saya nggak mau ikut campur sesuatu yang rahasia banget,” katanya. Ia bahkan mengaku mencoba “mengkloning” data untuk menguji masalah Windows. Namun, pada akhirnya, ia mengakui kalau “terkadang saya cuma main-main” dengan akun pelanggan.
Lindungi Data Anda: Lebih Baik Mencegah daripada Menyesal!
Meskipun bikin waswas, tindakan teknisi yang mengakses foto dan dokumen pribadi tampaknya masih area abu-abu dalam hukum. Terkadang, mereka mungkin hanya mencari file JPEG atau video untuk mencari petunjuk masalah perangkat.
Standar penanganan data di bengkel juga belum seragam. Bengkel besar mungkin menerapkan protokol ketat, tapi bengkel kecil mungkin tidak perlu izin pelanggan untuk mengintip data. Situasi ini baru berubah jadi pencurian data kalau teknisi mengunduh, mengekstrak, atau menyimpan informasi pribadi tanpa sepengetahuan pelanggan.
Di sinilah Undang-Undang Penyalahgunaan Komputer berlaku. Akses tanpa izin bisa mengakibatkan hukuman penjara dua tahun atau denda S$5.000. Kalau data dieksploitasi untuk kejahatan, denda bisa mencapai S$50.000 dan penjara 10 tahun.
Jadi, apa yang bisa kita lakukan buat jaga-jaga?
- Pindahkan semua data penting ke penyimpanan eksternal (USB drive, hard drive) sebelum perangkat dibawa ke bengkel.
- Cadangkan data secara berkala, dan pertimbangkan pakai cloud storage supaya data sensitif tidak tersimpan di perangkat.
- Kalau perangkat tiba-tiba rusak total, copot hard disk atau SSD-nya sebelum servis. Anda bisa meminta bengkel untuk melepasnya, atau lebih baik lagi, awasi prosesnya.
- Jangan gunakan fitur login otomatis! Biasakan untuk login manual setiap kali memakai perangkat.
- Hindari memberikan kredensial admin kecuali memang benar-benar diperlukan. Teknisi dengan akses ini bisa memasang software tanpa Anda tahu.
- Enkripsi file sensitif! Gunakan software seperti 7-Zip (gratis untuk Windows) atau alternatif serupa untuk Mac. Dengan dienkripsi, isinya akan jadi “omong kosong” kalau ada yang mencoba membukanya.
Lebih baik mencegah daripada menyesal, kan? Selalu waspada dengan data pribadi Anda!
