Peranan digitalisasi kian krusial di tengah pandemi, keamanan siber jadi tantangan

JAKARTA. Perkembangan teknologi memungkinkan munculnya berbagai aplikasi digital yang bisa membantu kemudahan bagi masyarakat. Pratama Persadha, Pakar Keamanan TI Communication and Information System Security Research Center (CissRec) menilai, fenomena yang terjadi saat ini, khususnya teknologi terkait Healthtech sangat penting kehadirannya untuk menjaga keamanan data pengguna agar tidak rentan mengalami serangan siber.

"Karena mencangkup data masyarakat Indonesia juga resiko kebocoran sudah pasti ada, dan tidak ada sistem yang aman dari peretasan. Namun karena ini menggunakan teknologi yang selalu terbuka peluang diretas, pemerintah harus memonitoring keamanan aplikasi sebagai perhatian serius. Karena datanya yang disimpan dan dikelola akan sangat banyak. Karena dalam beberapa tahun akan ada ratusan juta data yang masuk,” ujarnya kepada Kontan.co.id pada Senin Malam (20/9).

Lanjut ia, sampai saat ini, sektor yang rentan terkena serangan siber salah satunya yaitu sektor Infrastruktur kritis yang tetap menjadi incaran, terutama sektor kesehatan dan farmasi. Disana ada data pasien, data riset dan paling penting data pemakaian vaksin. Karena itu harus disadari ada aktor serangan siber yang didukung oleh negara-negara lain maupun perusahaan multinasional dalam perang data ini.

“Pemerintah melalui kominfo juga wajib melakukan pengujian sistem atau Penetration Test (Pentest) minimal satu bulan sekali kepada seluruh sistem aplikasi terkoneksi baik swasta maupun lembaga tanah air. Ini adalah prinsip keamanan siber dan langkah preventif sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera,” tambahnya.

Ia menilai perlindungan data dan keamanan siber pada sistem di Tanah Air khususnya lembaga pemerintah memang masih menjadi pekerjaan rumah yang berat.

Utamanya karena faktor UU, porsi anggaran dan budaya birokrasi. Perbaikan ke arah pro penguatan siber di tiga hal itu akan membuat perlindungan data dan penguatan sistem elektronik bisa diaktualisasikan secara merata.

Ia menyebut aplikasi PeduliLindungi bisa dikatakan merupakan ujung tombak aktivitas masyarakat di tengah pandemi Coronavirus Disease (Covid-19), tepatnya pada masa pemberlakuan pembatasan kegiatan masyarakat (PPKM).

Dalam dunia keamanan siber, tidak ada sistem informasi yang benar-benar aman 100%. Doktrinnya adalah keamanan sistem informasi itu proses, bukan hasil. Artinya hari ini aman, belum tentu besok aman dan seterusnya.

“Karena itu pengelola sistem informasi dan aplikasi peduli lindungi perlu melakukan berbagai hal. Mulai dari penerapan enkripsi pada data yang dikelola, meningkatkan SOP pada manajemen siber, seperti pengecekan log berkala sampai pada penetration test setiap berapa waktu tertentu. Lalu juga memperbaiki SDM dan teknologi,” jelasnya.

Hal-hal ini yang memang perlu disadari kita sangat membutuhkan UU PDP. Terkait masalah kebocoran data, dan bahayanya bertambah karena sebagian besar lembaga negara di tanah air ini masih sangat kurang soal keamanan siber pada sistem informasinya.

Butuh UU PDP untuk memaksa lembaga negara maupun swasta untuk mau menerapkan keamanan siber tingkat tinggi pada sistemnya, sehingga mengurangi kemungkinan kebocoran data.

“Jadi kebocoran data ini ada tiga sebab, pertama karena peretasan dan juga malware, kedua karena adanya human error, ketiga karena adanya kesalahan pada sistem itu sendiri. Di tanah air, kebocoran data menurut kami lebih banyak karena kesalahan atau kelemahan sistem itu sendiri, sehingga mudah dieksploitasi oleh pihak luar maupun pihak dalam,” paparnya.

Lanjutnya, dalam berbagai kasus kebocoran data misalnya, ternyata enkripsi ini tidak diimplementasikan pada data masyarakat. Akibatnya setelah bocor, data mudah saja dijual dan disebarluaskan.

“Berselancar di internet dengan aman, baik itu untuk urusan pekerjaan maupun kegiatan harian biasa dengan terhindar dari fraud dan penyalahgunaan data pribadi merupakan keinginan semua orang. Namun bahaya selalu mengintai 24 jam, perlu upaya dan kesadaran untuk terhindar dari kejahatan yang ada di internet,” imbuhnya.

Bagi individu yang banyak mengerjakan pekerjaan kantor dibawa ke rumah, minimal kantornya harus membekali perangkat yang aman. Misalnya laptop dilengkapi dengan berbagai tools standar keamanan seperti antivirus, anti spyware, VPN dan lainnya.

Tidak hanya berhenti disitu saja, harus ada edukasi dari pihak kantor, misalnya jangan sekali-kali membuka pekerjaan di laptop lewat jaringan wifi publik seperti di café, ini akan membuka resiko laptop kita diretas dan berbagai informasi bisa diambil oleh orang lain.

Bila terpaksa membuka internet di luar rumah dan di luar kantor, usahakan memakai koneksi internet dari smartphone.

“Pengamanan dengan two step verification dan OTP SMS juga wajib dilakukan oleh setiap individu untuk mengamankan aset digital berupa email, medsos, marketplace dan lainnya. Karena banyak kebocoran data, jadi jangan buat password dengan tanggal lahir, maupun identitas lainnya,” pungkasnya.

Sumber : https://industri.kontan.co.id/news/peranan-digitalisasi-kian-krusial-di-tengah-pandemi-keamanan-siber-jadi-tantangan?page=2

Comments