Kantor Pelayanan Perbendaharaan Negara Wates 

Jalan K.H. Ahmad Dahlan km 2,2 Wates, Kab. Kulon Progo, D.I. Yogyakarta, lihat peta klik di sini

Berita

Seputar KPPN Wates

Posting Boleh, Bocorin Data Jangan(Seri IT Talk 26.6)

Halo, digital people! Siapa di sini yang suka update kegiatan di media sosial? Meeting sedikit, story. Dinas luar kota, story. Meja kerja rapi, story. Ruang rapat estetik, story. Laptop nyala dengan kopi di sampingnya, langsung upload.

Nggak salah kok. Media sosial memang sudah jadi bagian dari keseharian kita. Buat sebagian orang, posting kegiatan kantor bisa jadi cara berbagi semangat, dokumentasi aktivitas, bahkan menunjukkan kebanggaan terhadap pekerjaan.

 

Tapi, ada satu hal yang sering lupa dicek: Apakah yang kita posting benar-benar aman?

Karena kadang yang terlihat biasa saja di mata kita, bisa jadi informasi berharga di mata orang yang berniat jahat.
 

Oversharing Itu Apa Sih?

Oversharing adalah kebiasaan membagikan informasi terlalu banyak di ruang publik, terutama media sosial.

Masalahnya, orang sering merasa:

“Ah, cuma foto biasa.”
“Ini kan cuma story.”
“Yang lihat juga teman-teman sendiri.”
“Nggak ada data penting kok.”

Padahal, informasi kecil yang terlihat sepele bisa menjadi potongan puzzle. Kalau dikumpulkan, disusun, dan dianalisis, potongan kecil itu bisa dipakai untuk social engineering.

Social engineering adalah teknik manipulasi psikologis untuk membuat seseorang percaya, panik, atau lengah, sehingga mau memberikan data, klik link, membuka akses, atau mengikuti instruksi pelaku.

Dengan kata lain, pelaku tidak selalu membobol sistem dengan cara teknis. Kadang mereka cukup mengamati apa yang kita bagikan sendiri.

 Yang Kita Anggap Biasa, Bisa Jadi Petunjuk

Coba bayangkan kamu posting foto meja kerja.

Di foto itu terlihat laptop menyala, ada dokumen di meja, ada sticky note, ada nama aplikasi internal di layar, ada ID card tergeletak, dan ada kalender kegiatan di belakang.

Buat kamu, itu cuma foto aesthetic bertema “mood kerja hari ini”.

Tapi buat pelaku, itu bisa menjadi sumber informasi.

Dari satu foto, orang bisa melihat nama lengkap, unit kerja, aplikasi yang digunakan, jadwal kegiatan, nama rekan kerja, bahkan potongan isi dokumen.

Sekilas kecil. Tapi kalau dikumpulkan dari banyak postingan, hasilnya bisa besar.

 Contoh Informasi yang Sering Tidak Sengaja Bocor

Ada beberapa jenis informasi yang sering muncul di postingan tanpa disadari.

Misalnya foto ID card. Kadang saat acara kantor, ID card masih tergantung di leher dan terlihat jelas. Nama, instansi, foto, bahkan nomor identitas bisa terbaca.

Lalu tiket perjalanan. Boarding pass, tiket kereta, atau bukti perjalanan dinas sering dianggap aman untuk dibagikan. Padahal di dalamnya bisa ada nama lengkap, kode booking, rute perjalanan, dan jadwal keberangkatan.

Ada juga lokasi kantor atau lokasi kegiatan secara real-time. Posting “baru sampai kantor X” atau “sedang rapat di lokasi Y” bisa memberi tahu keberadaan dan pola aktivitas kita.

Kemudian foto meja kerja. Ini sering banget terjadi. Di meja bisa ada dokumen, catatan kecil, surat masuk, nomor telepon, daftar nama, atau informasi yang seharusnya tidak ikut tampil.

Selanjutnya foto rapat dengan layar presentasi. Kadang niatnya cuma dokumentasi, tapi layar di belakang menampilkan data internal, strategi, nama aplikasi, angka penting, atau informasi yang belum boleh keluar.

Ada juga nama aplikasi internal, struktur organisasi, jadwal perjalanan dinas, dokumen yang terbuka di laptop, atau file yang terlihat di layar.

Semua itu mungkin terlihat kecil, tapi tetap bisa dimanfaatkan.

 “Kan Akun Saya Private?”

Akun private memang lebih baik daripada akun publik. Tapi bukan berarti 100 persen aman.

Kenapa?

Karena follower bisa screenshot.
Story bisa diteruskan.
HP teman bisa dipinjam orang.
Akun teman bisa diambil alih.
Dan kadang kita sendiri lupa siapa saja yang ada di daftar follower.

Jadi, jangan jadikan akun private sebagai alasan untuk bebas membagikan apa saja.

Prinsipnya sederhana:

Kalau informasi itu tidak aman dilihat orang luar, jangan unggah ke media sosial.

Baik akun publik maupun private, tetap perlu bijak.

 Dampaknya Bisa Lebih Besar dari yang Dibayangkan

Oversharing bukan cuma soal “malu kalau salah posting”. Dampaknya bisa jauh lebih serius.

Pertama, bisa terjadi penyalahgunaan identitas. Foto ID card, nama lengkap, jabatan, dan instansi bisa dipakai untuk membuat akun palsu atau melakukan penipuan.

Kedua, bisa memudahkan phishing yang lebih personal. Pelaku bisa membuat pesan yang sangat meyakinkan karena sudah tahu nama kantor, jabatan, rekan kerja, aplikasi yang digunakan, atau kegiatan terbaru.

Contohnya:

“Halo Pak/Bu, terkait rapat tadi pagi di ruang meeting, mohon cek ulang dokumen melalui link berikut.”

Karena pesannya terasa sesuai konteks, korban jadi lebih mudah percaya.

Ketiga, bisa membuka peluang impersonation atau penyamaran. Pelaku bisa mengaku sebagai pegawai, vendor, admin, atau rekan kerja karena punya cukup informasi dari media sosial.

Keempat, bisa berdampak pada reputasi organisasi. Informasi internal yang tersebar, meskipun tidak disengaja, tetap bisa menimbulkan risiko kepercayaan.

Kelima, bisa menjadi bahan untuk serangan lanjutan. Misalnya, pelaku melihat aplikasi internal yang digunakan, lalu mencoba membuat halaman login palsu yang mirip dengan aplikasi tersebut.

 Contoh Kasus Sederhana

Seorang pegawai mengunggah story saat sedang lembur.

Caption-nya:

“Lembur dulu demi laporan bulanan.”

Di foto terlihat layar laptop dengan nama aplikasi internal, folder dokumen, dan sedikit isi tabel. Di meja juga ada ID card dan dokumen cetak yang belum dibalik.

Beberapa hari kemudian, pegawai tersebut menerima email palsu:

“Mohon segera unggah ulang laporan bulanan melalui portal berikut karena terjadi kendala sinkronisasi data.”

Email itu terlihat masuk akal karena memang ia sedang mengerjakan laporan bulanan. Pelaku bisa saja menyusun pesan itu dari informasi yang terlihat di story.

Inilah bahayanya oversharing. Kadang kita tidak memberikan data secara langsung, tetapi memberi cukup petunjuk untuk membuat serangan terasa nyata.

 Sebelum Posting, Cek Dulu 5 Hal Ini

Sebelum upload foto atau video dari lingkungan kerja, biasakan pause sebentar. Tidak perlu lama. Cukup beberapa detik untuk mengecek.

Pertama, cek wajah dan identitas orang lain. Pastikan tidak ada orang yang keberatan fotonya diunggah. Tidak semua orang nyaman tampil di media sosial.

Kedua, cek ID card dan dokumen. Kalau ada ID card, surat, nota dinas, daftar nama, nomor telepon, atau dokumen lain yang terlihat, tutup atau blur terlebih dahulu.

Ketiga, cek layar laptop, monitor, atau proyektor. Jangan sampai ada data, aplikasi internal, file, atau informasi sensitif yang ikut tampil.

Keempat, cek lokasi dan waktu. Hindari membagikan lokasi real-time, terutama saat perjalanan dinas, kegiatan penting, atau acara internal.

Kelima, cek background. Kadang informasi penting bukan ada di objek utama, tapi di belakang: papan tulis, layar presentasi, kalender kegiatan, daftar peserta, atau dokumen di meja.

Rumus gampangnya:

Sebelum posting, zoom dulu. Cek pojok kanan, kiri, depan, belakang.

 

Jangan Asal Pamer Boarding Pass

Salah satu kebiasaan yang sering terjadi adalah memposting tiket perjalanan atau boarding pass.

Kelihatannya keren:

“Ready to fly.”
“Dinas dulu.”
“See you, Jakarta.”
“Menuju agenda berikutnya.”

Tapi hati-hati. Boarding pass dan tiket perjalanan bisa berisi data yang tidak seharusnya tersebar.

Nama lengkap, kode booking, jadwal perjalanan, nomor kursi, tujuan, bahkan pola perjalanan bisa terlihat. Informasi seperti ini bisa dipakai untuk penipuan, pencurian identitas, atau pelacakan aktivitas.

Jadi, kalau tetap ingin posting suasana perjalanan, lebih aman posting foto umum seperti bandara, langit, koper, atau suasana perjalanan tanpa menampilkan detail tiket.

Aesthetic tetap dapat. Data tetap aman.

 

Foto Rapat Juga Perlu Etika

Dokumentasi rapat memang penting. Tapi foto rapat juga perlu hati-hati.

Sebelum upload, cek dulu:

Apakah layar presentasi terlihat jelas?
Apakah ada angka, data, atau nama program internal?
Apakah ada dokumen di meja?
Apakah papan tulis berisi catatan strategi?
Apakah daftar peserta terlihat?
Apakah ada informasi yang belum boleh dipublikasikan?

Kalau ragu, lebih baik gunakan angle aman. Misalnya foto suasana ruangan dari belakang tanpa menampilkan isi layar, atau foto bersama setelah rapat dengan latar belakang yang netral.

Jangan sampai niat dokumentasi malah jadi kebocoran informasi.

 

Anak Muda Boleh Eksis, Tapi Tetap Secure

Kita tidak sedang melarang orang untuk aktif di media sosial. Bukan juga menyuruh semua orang jadi kaku dan takut posting.

Media sosial tetap bisa dipakai untuk hal positif:

Berbagi kegiatan.
Menyebarkan informasi layanan.
Membangun citra organisasi.
Menunjukkan budaya kerja yang positif.
Mendokumentasikan momen baik.

Tapi perlu ada kesadaran bahwa dunia digital punya jejak. Sekali sesuatu diposting, kita tidak sepenuhnya bisa mengontrol ke mana informasi itu menyebar.

Jadi, tetap eksis boleh. Tapi jangan kasih celah.

 

Mindset Baru: Posting Itu Perlu Filter

Sebelum posting, biasakan tanya ke diri sendiri:

“Apakah ada data pribadi yang terlihat?”
“Apakah ada dokumen kantor yang ikut tampil?”
“Apakah lokasi ini perlu dipublikasikan sekarang?”
“Apakah layar laptop atau proyektor aman?”
“Apakah informasi ini bisa disalahgunakan?”
“Apakah saya nyaman kalau foto ini dilihat orang luar?”

Kalau salah satu jawabannya bikin ragu, lebih baik jangan langsung upload.

Edit dulu. Blur dulu. Crop dulu. Atau simpan untuk dokumentasi pribadi saja.

 

Checklist Singkat Sebelum Upload

Gunakan checklist sederhana ini:

Tidak ada ID card yang terlihat jelas.
Tidak ada dokumen sensitif di meja.
Tidak ada layar aplikasi internal.
Tidak ada data pribadi orang lain.
Tidak ada lokasi real-time yang berisiko.
Tidak ada jadwal kegiatan internal yang detail.
Tidak ada informasi yang belum waktunya dipublikasikan.
Sudut foto sudah aman.
Background sudah dicek.
Caption tidak membocorkan informasi penting.

Kalau semuanya aman, baru posting.

 

Pesan Kampanye

Oversharing sering terlihat ringan, tapi dampaknya bisa besar.

Satu foto bisa memberi petunjuk.
Satu story bisa membuka pola aktivitas.
Satu caption bisa memberi konteks.
Satu dokumen di background bisa menjadi sumber informasi.

Jadi, ingat pesan utamanya:

Tidak semua momen kantor aman untuk diposting.

Posting boleh.
Bocorin data jangan.
Eksis boleh.
Lengah jangan.

Share smart, stay safe!

 
 

   

.. tr..

 

Peta Situs   |  Email Kemenkeu   |   FAQ   |   Prasyarat   |   Hubungi Kami

Hak Cipta Direktorat Jenderal Perbendaharaan (DJPb) Kementerian Keuangan RI
Manajemen Portal DJPb - Gedung Djuanda I Lt. 9
Gedung Prijadi Praptosuhardo II Lt. 1 Jl. Lapangan Banteng Timur No. 2-4 Jakarta Pusat 10710
Call Center: 14090
Tel: 021-386.5130 Fax: 021-384.6402

IKUTI KAMI

Search