CISSReC: Pencurian Data Bukan karena Hacker-nya Pintar tapi Sistemnya yang Lemah

img

Kasus kebocoran data dari Penyelenggara Sistem Elektronik (PSE) negeri maupun swasta terus terjadi dan seakan tak pernah berhenti. Susul menyusul institusi besar seperti PLN, Indihome, BPJS Kesehatan, E-Hac Kementerian Kesehatan hingga Tokopedia diterpa isu kebocoran data pelanggannya, yang kemudian diperjualbelikan pelakunya di pasar gelap.

Pratama Persadha Chairman Lembaga Riset Siber Indonesia CISSReC menilai kejadian berulang ini karena PSE di Indonesia tidak menaruh perhatian serius terhadap perlindungan data pribadi konsumennya sehingga data bocor bagi mereka adalah hal yang biasa, dan tidak belajar pada kasus yang sama.

“Kebocoran data di Indonesia bukan hacker-nya yang jago tapi sistem keamanannya yang sangat lemah. Manajemen tidak memiliki cyber awareness sehingga tidak memberikan anggaran dan teknologi yang tepat untuk mengamankan data di institusinya. Kebijakan tata kelola juga berantakan padahal itu penting untuk mengatur agar sistem kuat,” kata Pratama dalam program Wawasan di Radio Suara Surabaya, Selasa (30/8/2022).

“Malah yang terjadi mereka sibuk denial dan play victim, menempatkan diri sebagai korban. Padahal ini kewajiban bagi mereka yang sudah diserahi tanggung jawab, harus melindungi,” imbuhnya.

Selain lemahnya kesadaran akan cyber awareness di PSE Indonesia, Pratama menilai hukum di Tanah Air juga belum meregulasi sanksi kebocoran data.

Sementara ini sanksi terkait kebocoran data hanya diatur dalam PP Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik, dan Permenkominfo Nomor 20 Tahun 2016.

“Hukumannya seperti hukuman anak TK, diperingatkan lisan, tertulis, dihentikan sementara apabila benar terjadi kebocoran, dan diumumkan di platfrom online. Sampai saat ini mentok di nomor 2 padahal kerugian masyarakat sangat besar,” timpalnya.

Kerugian yang dialami pelanggan akibat kebocoran data ini, sebut Pratama, mulai dari menjadi korban SMS dan telepon spam, penipuan online, hingga rekening pribadinya terkuras.

Data-data bocor yang berserakan dari berbagai PSE ini akan dikumpulkan oleh penjahat online agar dapat mempelajari rutinitas dan aktivitas calon korbannya.

“Data bocor akan dipelajari, penjahat akan melihat media sosial kita dan profiling berdasarkan media sosial. Informasi yang diupload itu kemudian disatukan dengan data yang bocor menjadi data yang lengkap. Maka jangan heran kalau ada yang menerima telepon bilang anaknya kena narkoba, kecelakaan di rumah sakit,” jelas Pratama.

Ia pun menyarankan agar PSE ini merubah datanya menjadi data yang terenkripsi atau tersandi agar data tidak bisa terlacak oleh siapapun. Ini akan menjadi upaya yang efektif bagi masyarakat karena Pratama menyebut data bocor kebanyakan bukan dari pelanggan yang tidak berhati-hati dalam bermedia sosial, tapi dari PSE itu sendiri.

“Benteng terakhir pengamanan adalan enskripsi, kalau ada hacker yang masuk dan mencuri, data yang dicuri itu adalah data yang tidak berguna karena sudah berupa sandi,” ujarnya. (dfn/rst)

 

sumber:suarasurabaya.net