Data Pribadi Bocor, Masyarakat Jadi Sasaran Kejahatan
Kamis, 27 Mei 2021 - 05:59 WIB
loading...
A
A
A
Ismail Fahmi menyebut, ada tiga aspek yang harus diperhatikan dalam pengelolaan data digital, yakni teknologi, sumber daya manusia (SDM), dan prosesnya.
“Jadi tiga hal ini harus berjalan dengan benar,” ucapnya saat dihubungi Koran SINDO, Rabu (26/5/2021).
Dari sisi teknologi, Ismail menerangkan harus dilihat apakah alat-alat dan software yang digunakan selalu di-update atau tidak. Kemudian, SDM yang mengelola ini harus mumpuni dalam pengelolaan keamanan data. Ketiga, proses dalam pengelolaan ini harus rigid dan selalu ada pengecekan berkala, entah setiap hari atau mingguan.
“Atau setiap adasoftware upgradeitu enggak lama biasanya ada kebocoran. Hacker menemukan lobang. Setiapsoftwaresuatu saat akan ditemukan lobang keamanannya. Makanya, harus selalu di-upgrade terus. Ini ada enggak proses yang memastikan bahwa ada kebocoran atau tidak,” paparnya.
Lulusan Institut Teknologi Bandung (ITB) itu menyatakan kebocoran data itu bisa dimanapun, entah lewat teknologi web karena software-nya masih versi lama. Dia menyebut software besutan perusahaan Ti terkemuka, seperti Microsoft, Apple, Google, dan open source dunia suatu saat akan ditemukan titik lemah.
“Harus segera ditutup (celah kebocoran). Bisa juga, kita enggak tahu proses di dalam (lembaga). (mungkin) ada orang yang membocorkan, kita enggak tahu. Dugaan saya (kasus BPJS Kesehatan) kebocoran dari software yang pintu masuk ada lobangnya. Tapi enggak tahu, makanya harus diinvestigasi,” tuturnya.
Baca juga: Begini Hasil Investigasi Kominfo Soal Dugaan 279 Juta Data Pribadi yang Bobol
Dalam kasus BPJS Kesehatan ini tak main-main karena penjual mengaku memiliki 279 juta data pribadi orang Indonesia. Ismail mengungkapkan jika benar sebanyak itu, tentu membutuhkan waktu lama bagi hacker untuk menyedot data sebanyak itu. Bisa puluhan sampai berjam-jam untuk mengambil data itu. Bisa pula,hackermengambil secara mencicil selama dia tidak terdeteksi.
Ismail menyatakan, jika sistem keamananya baik, pada saat ada upaya pembobolan data itu akan ada semacam peringatan.
“Itu dari sisi teknologi, memungkinkan adawarningatau enggak. Kalau enggak ada warning, teknologinya yang terpasang belum bagus. Kemudian, orang atausecurity-nya lagi jaga atau tidak,” tegasnya.
Bagi orang awam pertanyaan selanjutnya adalah betapaberani dan terbukanya pembobol menawarkan data itu di dunia maya. Dia mengungkapkan parahackeritu sudah mempunyai forum yang aman bagi mereka. Mereka bisa bebas menawarkan data yang dibobol dengan menggunakan akun anonim. “Jual-beli kalau pakai bitcoin, itu enggak tahu beli ke siapa,” katanya.
Pratama Dahlian Persadha mengingatkan bahwa akan sangat berbahaya bila benar data ini bocor. Karena datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital, terutama perbankan. Dari data ini, pelaku bisa membuat KTP palsu kemudian menjebol rekening korban,” ujarnya kepada Koran SINDO.
Ada beragam cara pelaku kejahatan untuk memanfaatkan data pribadi ini. Salah satunya, phishing yang ditargetkan atau serangan rekayasa sosial (social engineering). “Walaupun di dalam file tidak ditemukan data yang sangat sensitif, seperti detail kartu kredit. Namun, dengan beberapa data pribadi yang ada, pelaku kejahatan dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata,” tuturnya.
“Jadi tiga hal ini harus berjalan dengan benar,” ucapnya saat dihubungi Koran SINDO, Rabu (26/5/2021).
Dari sisi teknologi, Ismail menerangkan harus dilihat apakah alat-alat dan software yang digunakan selalu di-update atau tidak. Kemudian, SDM yang mengelola ini harus mumpuni dalam pengelolaan keamanan data. Ketiga, proses dalam pengelolaan ini harus rigid dan selalu ada pengecekan berkala, entah setiap hari atau mingguan.
“Atau setiap adasoftware upgradeitu enggak lama biasanya ada kebocoran. Hacker menemukan lobang. Setiapsoftwaresuatu saat akan ditemukan lobang keamanannya. Makanya, harus selalu di-upgrade terus. Ini ada enggak proses yang memastikan bahwa ada kebocoran atau tidak,” paparnya.
Lulusan Institut Teknologi Bandung (ITB) itu menyatakan kebocoran data itu bisa dimanapun, entah lewat teknologi web karena software-nya masih versi lama. Dia menyebut software besutan perusahaan Ti terkemuka, seperti Microsoft, Apple, Google, dan open source dunia suatu saat akan ditemukan titik lemah.
“Harus segera ditutup (celah kebocoran). Bisa juga, kita enggak tahu proses di dalam (lembaga). (mungkin) ada orang yang membocorkan, kita enggak tahu. Dugaan saya (kasus BPJS Kesehatan) kebocoran dari software yang pintu masuk ada lobangnya. Tapi enggak tahu, makanya harus diinvestigasi,” tuturnya.
Baca juga: Begini Hasil Investigasi Kominfo Soal Dugaan 279 Juta Data Pribadi yang Bobol
Dalam kasus BPJS Kesehatan ini tak main-main karena penjual mengaku memiliki 279 juta data pribadi orang Indonesia. Ismail mengungkapkan jika benar sebanyak itu, tentu membutuhkan waktu lama bagi hacker untuk menyedot data sebanyak itu. Bisa puluhan sampai berjam-jam untuk mengambil data itu. Bisa pula,hackermengambil secara mencicil selama dia tidak terdeteksi.
Ismail menyatakan, jika sistem keamananya baik, pada saat ada upaya pembobolan data itu akan ada semacam peringatan.
“Itu dari sisi teknologi, memungkinkan adawarningatau enggak. Kalau enggak ada warning, teknologinya yang terpasang belum bagus. Kemudian, orang atausecurity-nya lagi jaga atau tidak,” tegasnya.
Bagi orang awam pertanyaan selanjutnya adalah betapaberani dan terbukanya pembobol menawarkan data itu di dunia maya. Dia mengungkapkan parahackeritu sudah mempunyai forum yang aman bagi mereka. Mereka bisa bebas menawarkan data yang dibobol dengan menggunakan akun anonim. “Jual-beli kalau pakai bitcoin, itu enggak tahu beli ke siapa,” katanya.
Pratama Dahlian Persadha mengingatkan bahwa akan sangat berbahaya bila benar data ini bocor. Karena datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital, terutama perbankan. Dari data ini, pelaku bisa membuat KTP palsu kemudian menjebol rekening korban,” ujarnya kepada Koran SINDO.
Ada beragam cara pelaku kejahatan untuk memanfaatkan data pribadi ini. Salah satunya, phishing yang ditargetkan atau serangan rekayasa sosial (social engineering). “Walaupun di dalam file tidak ditemukan data yang sangat sensitif, seperti detail kartu kredit. Namun, dengan beberapa data pribadi yang ada, pelaku kejahatan dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata,” tuturnya.
