Cyberthreat.id – Kepala Pusat Studi Forensika Digital Universitas Islam Indonesia (UII) Yogyakarta, Yudi Prayudi, mengatakan pengumpulan data pribadi pengguna untuk suatu layanan sebaiknya menghindari penggunaan aplikasi gratis seperti Google Formulir (Google Form), terlebih untuk instansi pemerintah.

Menurut Yudi, Google Form merupakan salah satu aplikasi gratis yang disediakan Google dan dapat digunakan oleh siapa saja untuk membuat form dan mengumpulkan data hanya dengan bermodalkan akun Gmail.

Hal inilah yang mesti menjadi perhatian bagi institusi atau lembaga yang memanfaatkan Google Form, karena dapat disalahgunakan oleh pihak lain. Dengan mengatasnamakan sebuah instansi resmi, penjahat siber bisa mengumpulkan data data kredensial dan data sensitif lainnya seperti NIK KTP, No HP, serta alamat domisili.

“Google Form bisa dibuat oleh siapa saja, sehingga validitasnya perlu diperhatikan. Bisa saja seseorang mengatasnama instansi pemerintah untuk membuat Google Form dibagikan mengatasnamakan instansi tersebut. Inilah yang dikhawatirkan dari penggunaan Google Form,” kata Yudi kepada Cyberthreat.id, Senin (1 Maret 2021).

Yudi mengatakan, pada prinsipnya membuat formulir di Google Form dapat dilakukan oleh siapa saja asal dia memiliki akun Gmail.

Jika pun karena keterbatasan dana sehingga tidak bisa membuat aplikasi sendiri, untuk mencegah penyalahgunaan nama instansi, Yudi menyarankan instansi terkait membagikan link Google Formnya melalui akun media sosial resmi, atau dimuat pada web resmi milik instansi tersebut.

“Maka akun pembuatnya haruslah akun resmi yang terasosiasi dengan akun Google dan harus kita cek selalu,” katanya.

Dalam hal sharing dokumen, kata Yudi, ada dua katagori yang seringkali luput dari perhatian pengguna Google Form yaitu publik atau personal share. Padahal pengaturan sharing tersebut berkaitan dengan siapa yang bisa mengakses dan melihat dokumen tersebut. Perlu diingat, ketika memilih untuk sharing kepada publik (semua orang atau everyone) dapat menjadi celah yang digunakan untuk eksplorasi ke dokumen lainnya.

“Untuk file-file yang sifatnya kredensial sebaiknya tidak memanfaatkan Google Form,” katanya.

Karena itu, Yudi tetap menyarankan dalam pengumpulan data dan pengelolaannya sebaiknya menggunakan aplikasi yang dikembangkan sendiri dan disimpan di server yang juga dikelola sendiri oleh instansi tersebut.

Yudi menyarankan, setiap kali menerima link pendaftaran suatu layanan yang menggunakan Google Form, sebelum mengisi data selalu pastikan untuk mengecek kebenaran Google Form tersebut dan cek di website instansi apakah benar link tersebut adalah asli dan dikeluarkan oleh instansi terkait.

Yudi juga mengingatkan, untuk mengabaikan link-link atau Google Form yang meminta kredensial login karena dapat dipastikan link tersebut adalah phising.

“Sederhana saja, selalu hati bila ada share link. jangan mudah klik link sebelum memastikan bahwa link tersebut adalah link yang aman untuk diklik dan diisi datanya.”

Cyberthreat.id beberapa kali menemukan iklan di Facebook yang ketika diklik mengarahkan ke Google Formulir dengan mengatasnamakan sebuah lembaga. Mereka yang mengklik iklan itu diminta mengisi data diri dengan iming-iming akan mendapat dana bantuan. Padahal, lantaran iklannya dipasang di Facebook,  tidak ada suatu mekanisme untuk memverifikasi bahwa formulir berasal dari instansi yang dicatut namanya.

Tautan yang mengarah ke Google Formulir yang dibagikan dari sosial media resmi sebuah lembaga pun masih bisa dibuatkan tiruannya dan dibagikan dari saluran lain seolah-olah berasal dari lembaga resmi dengan hanya bermodal email palsu yang dibuat mirip dengan alamat email lembaga tertentu.

Padahal, di era digital saat ini data pribadi sangat rentan disalahgunakan untuk berbagai kepentingan, termasuk untuk pengajuan kredit online hingga pembobolan akun digital.[]  

Editor: Yuswardii A. Suud