YOGYAKARTA – Kasus kebocoran data kian marak dalam beberapa waktu terakhir, salah satunya yang dilakukan oleh peretas dengan identitas Bjorka. Pakar Teknologi Informasi dari UGM, Dr. Ir. Ridi Ferdiana, S.T., M.T., IPM., mengatakan aktivitas yang dilakukan Bjorka dikenal dengan haktivism yaitu melakukan aktivitas hack untuk motif sosial dan politik. Peristiwa kebocoran data karena peretasan ini akan terus terjadi atau berlanjut di masa mendatang. Oleh sebab itu, pemerintah harus mulai bersiap-siap menghadapi berbagai aktivitas serupa dengan membenahi kemanan siber negara secara bertahap.
“Terlepas benar atau tidaknya data bocor karena sistem siber Indonesia yang lemah atau social engineering. Kejadian Bjorka adalah sinyal nyata berupa kritik membangun kepada pemerintah untuk berbenah diri dan mengatur ulang prioritas keamanan dan perlindungan privasi,”paparnya, Selasa (13/9).
Ridi menyebutkan bahwa reskilling juga mutlak dilakukan agar secara berkala sistem keamanan Indonesia dikaji dan disempurnakan. Banyak talenta Indonesia yang ahli di bidang keamanan yang dapat berkontribusi besar untuk melangkah bersama dalam membangun pondasi yang memadai.
“Pemerintah juga harus selalu berkoordinasi secara rutin dengan para ahli di Indoensia untuk mengamankan data yang semakin banyak di tanah air,”imbuhnya.
Menurutnya bukan pekerjaan mudah untuk mengungkap Bjorka. Kendati begitu, terdapat hal yang lebih penting dibandingkan apa yang dilakukan Bjorka yaitu bagaimaan pemerintah dan institusi yang menjadi role model mulai bebenah diri untuk mengamankan dan menghargai data pribadi dan data masyarakat yang disimpan. setalah kasus wajibnya pendaftaran PSE, pemerintah harus menjadi role model bagaimana sistem elektronik dijalankan. Hal tersebut harus mulai dibuktikan dengan berbagai sistem pemerintah yang memiliki kebijakan privasi, ketentuan keamanan data, dan juga kepatutan pada aturan keamanan data.
Lantas bagaimana upaya yang bsia dilakukan individu untuk mengamankan data pribadi dari peretasan? Ridi menjelaskan masing-masing individu bisa mulai lebih peduli dengan apa yang dibagikan mulai dari berkas yang dibagi melalui platform media penyimpanan komputasi awam. Lalu bijak dalam membagikan berkas, data pribadi, foto di media sosial atau pesan instan dan batasi share link. Selain itu, hindari mengisi infromasi secara sembarangan seperti pada survei, sistem informasi maupun aplikasi yang belum jelas kebijakan privasi dan data Anda. Kemudian menggunakan password yang kuat atau sulit ditebak seperti membuat password minimal 8-12 karakter dan ganti password berkala setiap 2-3 bulan. Tak kalah penting, meengaktifkan MFA (Multi Factor Authentication). Aktivasi MFA akan mempersulit peretas mengambil data pribadi Anda.
Sementara itu untuk menjaga keamanan data bagi institusi atau perusahaan, Ridi mengatakan bahwa institusi perlu memulai menyusun ketentuan perusahaan yang patut dengan aturan internasional keamanan data. Kemudian pegawai perusahaan harus dilatih secara regular mengenai data privasi, literatur digital, dan etika digital. Lakukan penyimpanan data di tempat yang memenuhi standar keamanan yang memadai semisal infrastruktur awan yang memenuhi ISO 27001 dan yang standar yang lain.
Sedangkan untuk pemerintah Ridi menyebutkan pemerintah harus lebih mawas diri bahwa aturan dan juknis mengenai keamanan data dan privasi data harus segera diselesaikan tuntas. Pemerintah harus mulai bebenah dengan berbagai draft juknis yang masih tertunda.
“Peraturan pemerintah terkait UU ITE yang dikaji bersama dengan masyarakat dan belajar bagaimana negara lain mengadopsi perlindungan data privasi. Payung hukum menjadi mutlak ada untuk perlindungan data dan berperan sebagai mitigasi,”tutupnya. (pr/kt1)
Redaktur: Faisal
