Ini Titik Paling Lemah Keamanan Siber yang Gampang Dijebol
Kamis, 12 November 2020 - 13:52 WIB
Menurut Marsudi, peristiwa peretasan fintech atau jasa keuangan itu lebih banyak karena kelengahan masyarakat, bukan karena teknologinya. Peretasan langsung ke server atau pusat penyimpanan data jauh lebih sulit. Dia mencontohkan peristiwa bocornya data pengguna dua raksasa e-commerce di Indonesia beberapa waktu lalu.
“Sampai sekarang kasus Tokopedia dan Bukalapak tidak ada pernyataan resmi dibobol melalui teknologi. (Mungkin melalui) social engineering, ada petugas di sana yang teledor akhirnya orang lain bisa masuk karena pasword mudah ditebak. Sekarang ini paspor cracker itu banyak. Makanya, paspor diatur harus ada huruf besar dan kecil, kombinasi angka, simbol, dan sebagainya,” jelasnya.
Marsudi berharap pemerintah lebih aktif dalam mengawasi keamanan perusahaan digital melalui audit sistem setiap perusahaan. Badan Siber dan Sandi Negara (BSSN) melakukan sertifikasi terhadap teknologi dan sistem yang digunakan perusahaan digital.
Selain pengawasan, diperlukan undang-undang (UU) khusus mengenai TI, yang memperkuat pidana bagi pelaku kejahatan TI. Saat ini jaminan keamanan data diatur dalam beberapa aturan, seperti Undang-Undang (UU) Perlindungan Konsumen, Telekomunikasi, Informasi dan Transaksi Elektronik (ITE).
“Hanya memang faktor keamanan data ini masih menjadi masalah, baik dari sisi penegakkan hukum, perlindungan data itu sendiri, teknis, dan keberdayaan pengguna. Itu menjadi tanggung jawab semua pihak dan masing-masing memiliki tanggung jawab,” ujar Heru Sutadi, pengamat teknologi informasi kepada SINDOnews, Kamis (12/11/2020).
“Sampai sekarang kasus Tokopedia dan Bukalapak tidak ada pernyataan resmi dibobol melalui teknologi. (Mungkin melalui) social engineering, ada petugas di sana yang teledor akhirnya orang lain bisa masuk karena pasword mudah ditebak. Sekarang ini paspor cracker itu banyak. Makanya, paspor diatur harus ada huruf besar dan kecil, kombinasi angka, simbol, dan sebagainya,” jelasnya.
Marsudi berharap pemerintah lebih aktif dalam mengawasi keamanan perusahaan digital melalui audit sistem setiap perusahaan. Badan Siber dan Sandi Negara (BSSN) melakukan sertifikasi terhadap teknologi dan sistem yang digunakan perusahaan digital.
Selain pengawasan, diperlukan undang-undang (UU) khusus mengenai TI, yang memperkuat pidana bagi pelaku kejahatan TI. Saat ini jaminan keamanan data diatur dalam beberapa aturan, seperti Undang-Undang (UU) Perlindungan Konsumen, Telekomunikasi, Informasi dan Transaksi Elektronik (ITE).
“Hanya memang faktor keamanan data ini masih menjadi masalah, baik dari sisi penegakkan hukum, perlindungan data itu sendiri, teknis, dan keberdayaan pengguna. Itu menjadi tanggung jawab semua pihak dan masing-masing memiliki tanggung jawab,” ujar Heru Sutadi, pengamat teknologi informasi kepada SINDOnews, Kamis (12/11/2020).
Lihat Juga :