Beberapa waktu lalu, tanpa sengaja menemukan sebuah folder publik di Google Drive yang isinya foto-foto pribadi orang lain. Bukan cuma satu dua, tapi ratusan. Dari foto KTP, slip gaji, hingga hasil lab medis. Gak ada yang niat buat nyari, tapi folder itu muncul karena indexing Google yang mengarahkan ke folder publik tanpa izin akses terbatas. Momen itu bikin mulai mikir soal betapa gampangnya data pribadi seseorang bisa tersebar tanpa sadar.
Internet memang terasa seperti ruang yang luas dan abstrak, tapi banyak orang nggak sadar bahwa file-file yang diunggah ke sana bisa saja terbuka untuk publik. Terlebih saat memakai layanan cloud gratisan yang secara default mengatur akses menjadi “public” atau “anyone with the link.” Kadang nggak pernah benar-benar ngecek pengaturan tersebut, atau bahkan gak ngerti dampaknya.
Yang paling sering terjadi adalah saat seseorang butuh berbagi file dengan cepat. Misalnya kirim link Google Drive ke HRD, ke tim, atau ke dosen. Setelah itu lupa. Link itu tetap aktif, foldernya tetap bisa diakses siapa saja, bahkan mungkin terindeks di mesin pencari. Dan ironisnya, file-file itu kadang menyimpan informasi sensitif. Mulai dari kartu keluarga, laporan keuangan, foto pribadi, sampai rekaman percakapan.
Situasi makin rawan kalau sudah melibatkan backup otomatis. Banyak aplikasi backup yang tanpa sadar menyinkronkan seluruh isi folder, termasuk dokumen pribadi. Jika akun tersebut diretas, atau setting-nya diubah jadi publik, maka semua isi di dalamnya bisa bocor begitu saja. Lebih parah lagi, kebiasaan pakai Wi-Fi publik tanpa VPN bisa memudahkan pihak ketiga mencegat lalu lintas data, termasuk login ke layanan cloud.
Beberapa orang juga masih menyimpan password atau PIN di dalam file teks biasa. Nama file-nya mungkin sederhana: “catatan.txt” atau “pw_email.docx.” Nggak disangka, file kayak gitu ternyata tersebar karena pernah dibagikan sekali ke seseorang. Atau lebih parah, karena harddisk eksternal hilang dan sudah pernah di-backup ke cloud.
Fenomena ini juga pernah muncul di forum-forum underground. Di sana, banyak beredar dump data hasil pencurian dari cloud storage, bahkan dari akun email yang diretas. Data itu nggak selalu didapat karena ada pihak yang sengaja mencuri. Kadang hanya karena keteledoran pengaturan akses, atau akun lama yang nggak pernah dicek ulang.
Refleksi pribadi dari pengalaman semacam itu bikin lebih hati-hati sekarang. Setiap kali unggah file ke cloud, langsung dicek lagi pengaturan aksesnya. Pakai VPN saat buka file dari Wi-Fi publik. Dan yang paling penting: tidak menyimpan informasi sensitif dalam bentuk mentah, apalagi tanpa enkripsi.
Sebagian orang mungkin merasa, “kan nggak ada yang nyari file saya.” Tapi logikanya bukan soal ada yang nyari atau enggak. Banyak crawler di internet bekerja otomatis, mengindeks semua yang terbuka. Jadi selama file bisa diakses tanpa login, artinya file itu bisa saja ditemukan.
Kenyataan ini mungkin terdengar menakutkan, tapi nggak berarti harus menghindari teknologi cloud. Justru sebaliknya, bisa jadi momen buat lebih sadar digital. Karena teknologi nggak salah, tapi cara pakainya yang seringkali sembrono. Kita butuh kebiasaan baru yang lebih peduli soal keamanan informasi.
Kadang mikir, mungkin seperti inilah bentuk baru “gak sengaja mengunci rumah.” Kita pikir file sudah aman karena disimpan di cloud, padahal pintunya belum pernah dikunci. Dan di internet, pintu yang terbuka itu nggak kelihatan. Baru terasa ketika ada yang masuk tanpa izin.
Kesadaran digital bukan cuma soal update antivirus atau ganti password secara rutin. Tapi juga soal memeriksa kembali apa saja yang sudah kita bagikan, dan kepada siapa. Karena jejak digital itu nggak selalu bisa dihapus. Dan kalau sudah tersebar, kita nggak bisa narik ulang file yang sudah diunduh orang lain.
Jadi mulai sekarang, setiap kali klik tombol “Share” atau “Upload,” berhenti sejenak. Tanya ke diri sendiri: “file ini aman nggak kalau jatuh ke tangan orang asing?” Kalau jawabannya meragukan, berarti ada yang harus diubah dari cara kita menyimpan dan membagikan file.
