Jakarta, IndoChannel.id – Kebocoran data pribadi disebabkan kurangnya kehatian-hatian pemilik bank data dan lemahnya server yang tidak memiliki keamanan yang baik. Pemerintah didesak untuk merancang regulasi perlindungan keamanan data pribadi dan sangsi kepada platform yang lalai.
Pakar keamanan siber dari Communication and Informatian System Security Research Center (CISSReC) Dr. Pratama Dahlian Persada mengatakan akar permasalahan data pribadi tidak bisa dilindungi dengan baik dapat diketahui dari berbagai hal seperti dari persoalan teknologi.
“Celah kebocoran data sebenarnya banyak sebabnya, seperti di teknologi, maksudnya servernya tidak diamankan dengan baik kemudian fairwallnya tidak cukup untuk kuat menahan serangan, sistem operasinya gak di update,” katanya kepada wartawan.
Kemudian kebocoran data pribadi disebabkan juga dari lemahnya pengetahuan Sumber Daya Manusia (SDM). Peranan SDM dalam melindungi data pribadi agar tidak bocor memliliki peranan yang sangat penting. Oleh karena itu selain memiliki kemampuan dalam teknologi informasi, sikap keteletian dan kehati-hatian sangat dibutuhkan.
“(Penyebab selanjutnya kebocoran data pribadi) Masalah SDM. SDM yang bertanggung jawab terhadap sistem tersebut, jika tidak terlalu aware terhadap security sehingga ketika dilihat sistemnya itu terlihat baik-baik saja tidak ada pengrusakan di halaman webnya, sistemnya masih berjalan normal, dianggapnya tidak apa-apa padahal hackers yang profesional dia akan berusaha masuk ke dalam sistem untuk mencuri datanya dan dia keluar dengan santai,” ungkapnya.
“Kadang-kadang admin (SDM) yang tidak terlalu pinter tidak mikir. Jika sistemnya baik-baik saja, tapi ternyata datanya sudah dicuri, data yg kecuri itu data digital beda dengan barang konvensional. Sekarang orang hilang Hand Phone pasti yang dicari hp nya, tapi kalo data yang hilang ga ada yang nyari. Nah ini yang dimaskud SDM itu sangat penting,” tuturnya.
Kemudian, celah pencurian atau kebocoran data pribadi yakni lemahnya kebijakan atau aturan keamanan informasi, para hacker akan melakukan berbagai cara bagaimana untuk mencuri data-data di lembaga yang ditujunya.
“Kebijakan yang mengatur keamanan informasi dalam satu organisasi tersebut ini harus diperhatikan, misalnya gini dalam aturan tersebut tidak boleh colokin flashdisk sembarangan, masuk ruang server sembarangan. karena itu menurut saya sangat rentan,” ujarnya.
Sebagai contoh, Pratama menuturkan cara hacker dapat melakukan pencurian data melalui flashdisk yang sudah terinstal malware. Saat flashdisk tersebut dicolokkan kedalam komputer yang terhubung ke server, maka dengan mudahnya orang yang tidak bertanggung jawab mencuri data-data tanpa disadari oleh pemiliknya.
“Sangat mudah mencuri data jika aturannya sangat lemah, contoh gampangnya jatuhkan flashdisk yang sudah diisi malware, nah jika ada yang menemukan pasti mau ngecek dan bahayanya jika dihubungkan ke komputer yang terhubung dengan server maka akan mudah mengambil data-data penting,” tegasnya.
Untuk itu, pihaknya menyarankan semua pemilik layanan sistem elektronik untuk melakukan pengecekan secara berkala, karena potensi kebocoran akan tetap ada.
“Harus mengecek sistemnya masing-masing. Karena kebocoran itu tidak harus dipublikasikan artinya bisa jadi kita itu lemah tapi kita tidak sadar oleh karena itu lakukan cek, lakukan audit keamanan informasi, lakukan tes sehingga kita tahu lubang-lubang celah keamanan apa saja yang ada di sistem,” ucapnya.
Selain itu, pemerintah membuat regulasi keamanan sistem data masyarakat dan sangsi terhadap platform yang lalai dan pemerintah juga diminta memastikan pemilik sistem elektronik ini untuk benar-benar serius mengamankan data masyarakat.
“Kalau sekarang kan belum. Belum ada satu peraturan pun di Indonesia yang memberikan hukuman secara berat kepada pemilik platform yang jelas-jelas dengan kelalaiannya terjadi kebocoran data masyarakat bahkan mereka menempatkan dirinya sebagai korban, kan lucu, Padahal anda sudah mendapat untung, mendapatkan uang banyak dari masyarakat harusnya anda menjaga itu dengan kuat. Karena mereka tidak melakukan pengamanan dengan maksimal,” tutupnya.
Untuk diketahui, Sebanyak 279 juta warga Indonesia – termasuk mereka yang sudah meninggal dunia, diduga diretas dan dijual di forum daring. Data itu diduga berasal dari badan penyelenggara layanan kesehatan, BPJS Kesehatan.
Kementerian Kominfo melakukan pemanggilan terhadap Direksi BPJS Kesehatan sebagai pengelola data pribadi yang diduga bocor untuk proses investigasi secara lebih mendalam.
Pemerintah Indonesia telah melakukan berbagai langkah antisipatif untuk mencegah penyebaran data lebih luas dengan mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi tersebut.