Menjadi Pembicara pada IDSECCONF 2019

Dari komunitas untuk komunitas.

Pertama kali saya bersinggungan dengan dunia IT itu sekitar tahun 2002 atau sekitar Kelas 1 atau 2 SMU. Saat itu saya cukup aktif dalam beberapa komunitas IT dan bertekad untuk selalu berupaya memberikan kontribusi kepada komunitas IT sekalipun seandainya pekerjaan saya tidak ada hubungannya dengan IT.

Alhamdulillah janji itu dapat terus saya lakukan sekalipun saat ini profesi utama saya adalah menjadi konsultan hukum. Baik langsung maupun secara tidak langsung saya masih bisa aktif berkontribusi untuk komunitas IT. Salah satu wujud kontribusi saya adalah dengan menjadi pembicara pada acara yang diselenggarakan oleh komunitas IT.

IDSECCONF bukan sembarangan forum IT. Acara ini sudah cukup punya nama di Indonesia karena kualitas dan konsistensi pelaksanaannya. Suatu kebanggaan buat saya dapat menjadi pembicara diacara yang luar biasa hebat ini. Membagi sedikit pengetahuan dan pengalaman saya di bidang hukum dan IT untuk teman-teman sekalian khususnya mengenai perlindungan data pribadi di Indonesia.

Perlindungan data pribadi merupakan topik yang sedikit banyak menjadi irisan antara IT dan hukum di mana perlindungannya harus diperhatikan oleh para penggiat IT sehingga jangan sampai secara sengaja atau lalai menyebabkan data pribadi tersebut dapat disalahgunakan.

Saat ini sedang ada pembahasan untuk Rancangan Undang-undang Perlindungan Data Pribadi. Saya secara professional telah memberikan beberapa tanggapan dan analisis atau RUU tersebut dan secara voluntary juga aktif memberikan pemahaman kepada masyarakat mengenai RUU ini untuk menjaring komentar, pendapat dan saran yang bisa menjadikan RUU ini semakin baik. Wadah IDSECCONF saya gunakan juga untuk tujuan tersebut. Sambil menyelam, minum air istilahkan…

Semoga pemaparan saya pada acara IDSECCONF 2019 ini dapat memberikan manfaat kepada para peserta dan semoga saya tetap istikomah untuk tetap dapat berbagi untuk komunitas karena saya lahir dari komunitas dan adalah tanggung jawab moral saya untuk dapat kembali berbagi kepada komunitas.

Perlindungan Data Pribadi dalam Konstruksi Hukum Indonesia (Seminar di XL Axiata)

Pada 29 Oktober 2018 lalu saya berkesempatan berkunjung ke kantor XL di XL Axiata Tower untuk memberikan materia mengenai Perlindungan Data Pribadi yang menjabarkan bagaimana konstruksi hukum di Indonesia memberikan perlindungan kepada data pribadi terlepas dari masih belum diundangkannya Rancangan Undang-undang Data Pribadi.

Continue reading “Perlindungan Data Pribadi dalam Konstruksi Hukum Indonesia (Seminar di XL Axiata)”

Carding Berkedok Umrah Gratis

Siang ini tidak sengaja melihat tweet dari rekan yang menginformasikan ada “Umrah Gratis Untuk Pemegang Kartu Kredit Visa / Mastercard Tahun 2014” di website http://umrah2014.hostoi.com/. Untuk menebus rasa penasaran, akhirnya saya lihat juga link website tersebut dan membaca ternyata untuk mendapatkan hadiah umrah gratis, kita cukup memasukkan informasi mengenai kartu kredit. Kalau melihat informasi kartu kredit yang dimintakan, saya amat yakin kalau ini cara lain dari “carding” yang dikemas sedikit lebih rapih dengan social engineering yang lumayan menarik.

Teknik social engineering yang digunakan cukup menarik karena hadiah yang diberikan di website tersebut berupa paket umrah yang umumnya sangat diidam-idamkan oleh orang yang beragama Islam. Kalau gelap mata sedikit, bisa jadi korban deh. Untuk lebih jelasnya saya cantumkan juga beberapa screen capture dari website tersebut untuk jaga-jaga kalau nanti website-nya down.

resource

Bahasa screen capture di atas terlalu indah yah untuk jadi nyata? Terus coba lihat juga screen capture di bawah. Ngapain juga coba minta ngasihin CVV number? Ini sih sama ajah kita kasih kartu kredit kita ke dia..hehe. Intinya waspadalah!!!

resource (1)

Website ini harusnya jadi pelajaran untuk kita agar jangan terlalu cepat tergiur undian atau hadiah-hadiah lainnya di Internet. Pelajari lebih lanjut dulu atas informasi yang kita peroleh. Paling tidak kita harus melakukan verifikasi atas hal-hal antara lain sebagai berikut:

  1. Pastikan identitas penyelenggaranya. Harus jelas siapa penyelenggaranya, lokasinya ada di mana dan di mana kita bisa menghubungi penyelenggara tersebut. Lakukan juga pemeriksaan silang atas informasi yang kita peroleh terkait dengan penyelenggara. Gunakan google untuk hal ini.
  2. Jangan sembarangan mencantumkan informasi pribadi kita, apalagi kalau informasi tersebut terkait dengan informasi keuangan atau informasi yang biasa ditanyakan pihak bank untuk memverifikasi rekening/kartu kredit seperti “nama Ibu kandung”, “tempat dan tanggal lahir” atau informasi seperti CVV yang dimintakan dalam website contoh di atas.
  3. Jangan percaya kalau ada pihak yang mengatasnamakan bank/pemerintah/internet provider dan pihak lainnya yang meminta anda untuk menyampaikan password, pin, security code, nomor kartu kredit dan lainnya. Kalau anda yang menghubungi mereka, pastikan nomor yang anda hubungi adalah nomor yang tepat atau kalau anda mengunjungi website mereka, pastikan website-nya adalah website yang benar dan bukatn website yang typosquatting atau website yang tampilannya serupa dengan website asli.

Kalau anda ragu dan tidak punya waktu banyak untuk memverifikasi lebih lanjut atas website undian berhadiah seperti di atas, saya menyarankan untuk tidak ikut sama sekali.

Untuk pembuat website (kalau kebetulan membaca blog ini), silahkan lebih lanjut membaca Pasal 45 ayat (2) Undang-undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik.

Semoga bermanfaat!

Perlindungan Data Pribadi? Masih Peduli?

Privacy atau kalau diterjemahkan secara sederhana “kebebasan pribadi”,  erat sekali dengan isu bagaimana data pribadi kita mendapatkan perlidungan yang cukup sehingga tidak ada lagi penyalahgunaan data pribadi kita. Tentunya cukup sering kita mendapatkan telepon dari telemarketing yang menawarkan pinjaman tanpa agunan, penawaran kartu kredit dan juga penawaran penutupan asuransi. Sepanjang kita tidak bermasalah dengan hal tersebut, pada dasarnya  tidak akan menjadi suatu isu hukum, tapi bagaimana kalau kita merasa terganggu?

Continue reading “Perlindungan Data Pribadi? Masih Peduli?”

Tanggapan Kasus Wildan

Masih belum ada ide untuk nulis blog, jadi beberapa post terakhir ini seputar tanggapan-tanggapan atas tulisan orang lain. Kalau sebelumnya adalah tanggapan analisis hukum di rubrik Hukumonline, sekarang saya memberikan tanggapan atas tulisan dari rekan Sam Ardi atas tulisan “Menerawang Kasus Wildan“. Sebelum membahas pokok permasalahan, setelah melihat blog-nya Sam Ardi, saya mendadak jadi ingin ganti theme blog ini yang terkesan ngga jelas..hehe.

Continue reading “Tanggapan Kasus Wildan”