Rawan Peretasan, Pemerintah Diminta Perkuat Protokol Keamanan Data Siber
Senin, 22 Juni 2020 - 07:55 WIB
loading...
Foto/Istimewa
A
A
A
JAKARTA - Kasus dugaan bocornya data pribadi 230.000 pasien Covid-19 dan dijual di situs gelap menambah panjang daftar kasus pencurian data di Tanah Air. Pemerintah diminta segera berbenah dengan membuat protokol keamanan siber yang andal agar data lembaga negara maupun swasta bisa aman dan terlindungi.
Kasus dugaan pencurian data pribadi sebelumnya terjadi pada perusahaan startup Tokopedia dan Bukalapak, serta Komisi Pemilihan Umum (KPU) RI. Demi mencegah pencurian data pribadi terus berulang, hal yang dinilai mendesak dilakukan pemerintah saat ini adalah mengoptimalkan peran Badan Siber dan Sandi Negara (BSSN). Lembaga ini harus menjadi leading sector dalam pengawasan dan perlindungan data. Selain itu, pemerintah dan DPR perlu segera menyelesaikan pembahasan Undang-Undang Perlindungan Data Pribadi yang tak kunjung selesai.
Ketua Pusat Studi Politik dan Keamanan (PSPK) Universitas Padjajaran Bandung Muradi menilai, protokol keamanan siber harus benar-benar diwujudkan demi mencegah kasus yang sama terus terulang.
“Selama protokol keamanan tidak efektif, kita selamanya akan menjadi surga peretasan para hacker. Ini akan merugikan entitas negara juga swasta,” ujar Muradi kepada KORAN SINDO kemarin.
Peretasan seperti pada kasus data pasien Covid-19 menurut dia bisa membawa dua akibat, pertama kerugian pribadi warga negara terutama soal materi, misalnya ATM dan kartu kredit dibobol, dan kedua menurunnya kepercayaan masyarakat pada keamanan negara. (Baca: Duh, 230.000 Data Pasien Covid-19 Indonesia Dijual di Dark Web)
Diketahui, pelaku peretas dengan nama akun Database Shopping mengklaim memiliki 231.636 data pribadi pasien Covid-19 yang dijual di situs terbuka Raid Forums. Situs ini sebelumnya juga digunakan peretas untuk menjual data pengguna Tokopedia awal Mei 2020. Dalam basis data tersebut terpampang informasi terkait data pasien berupa nama, status kewarganegaraan, tanggal lahir, hingga alamat. Bahkan pada basis data itu juga tersedia informasi tes Covid-19 pasien secara detail berupa gejala, tanggal mulai sakit, hingga tanggal pemeriksaan. Dilaporkan pula data dijual seharga USD300 atau sekitar Rp4,2 juta.
Muradi menyebut, paling tidak ada empat hal yang harus dilakukan agar Indonesia tidak terus menerus menjadi bulan-bulanan para hacker yang dengan mudah melakukan peretasan data pribadi.
Pertama, BSSN harus berperan melakukan pengawasan sekaligus melindungi data apapun, baik yang sifatnya negara maupun swasta. Fungsi ini menurut Muradi dulu juga dijalankan oleh Lembaga Sandi Negara (Lemsaneg) sebelum menjadi BSSN.
Kedua, masyarakat harus dibangun kesadarannya agar bisa memproteksi sendiri datanya. Ketiga, membangun kultur siber. Ini di antaranya membenahi masalah jaringan atau signal, serta dilakukan pengecekan keamanan data pada setiap lembaga secara periodik. Fungsi ini menurut dia bisa dilakukan oleh Kementerian Komunikasi dan Informatika. (Baca juga: Gerhana Matahari di Indonesia 37 Tahun Lalu Sangat Mencekam)
Dan, keempat, negara harus punya kemampuan proteksi, termasuk melakukan takedown terhadap setiap upaya dari penyusup yang ingin melakukan pencurian data.
Kasus dugaan pencurian data pribadi sebelumnya terjadi pada perusahaan startup Tokopedia dan Bukalapak, serta Komisi Pemilihan Umum (KPU) RI. Demi mencegah pencurian data pribadi terus berulang, hal yang dinilai mendesak dilakukan pemerintah saat ini adalah mengoptimalkan peran Badan Siber dan Sandi Negara (BSSN). Lembaga ini harus menjadi leading sector dalam pengawasan dan perlindungan data. Selain itu, pemerintah dan DPR perlu segera menyelesaikan pembahasan Undang-Undang Perlindungan Data Pribadi yang tak kunjung selesai.
Ketua Pusat Studi Politik dan Keamanan (PSPK) Universitas Padjajaran Bandung Muradi menilai, protokol keamanan siber harus benar-benar diwujudkan demi mencegah kasus yang sama terus terulang.
“Selama protokol keamanan tidak efektif, kita selamanya akan menjadi surga peretasan para hacker. Ini akan merugikan entitas negara juga swasta,” ujar Muradi kepada KORAN SINDO kemarin.
Peretasan seperti pada kasus data pasien Covid-19 menurut dia bisa membawa dua akibat, pertama kerugian pribadi warga negara terutama soal materi, misalnya ATM dan kartu kredit dibobol, dan kedua menurunnya kepercayaan masyarakat pada keamanan negara. (Baca: Duh, 230.000 Data Pasien Covid-19 Indonesia Dijual di Dark Web)
Diketahui, pelaku peretas dengan nama akun Database Shopping mengklaim memiliki 231.636 data pribadi pasien Covid-19 yang dijual di situs terbuka Raid Forums. Situs ini sebelumnya juga digunakan peretas untuk menjual data pengguna Tokopedia awal Mei 2020. Dalam basis data tersebut terpampang informasi terkait data pasien berupa nama, status kewarganegaraan, tanggal lahir, hingga alamat. Bahkan pada basis data itu juga tersedia informasi tes Covid-19 pasien secara detail berupa gejala, tanggal mulai sakit, hingga tanggal pemeriksaan. Dilaporkan pula data dijual seharga USD300 atau sekitar Rp4,2 juta.
Muradi menyebut, paling tidak ada empat hal yang harus dilakukan agar Indonesia tidak terus menerus menjadi bulan-bulanan para hacker yang dengan mudah melakukan peretasan data pribadi.
Pertama, BSSN harus berperan melakukan pengawasan sekaligus melindungi data apapun, baik yang sifatnya negara maupun swasta. Fungsi ini menurut Muradi dulu juga dijalankan oleh Lembaga Sandi Negara (Lemsaneg) sebelum menjadi BSSN.
Kedua, masyarakat harus dibangun kesadarannya agar bisa memproteksi sendiri datanya. Ketiga, membangun kultur siber. Ini di antaranya membenahi masalah jaringan atau signal, serta dilakukan pengecekan keamanan data pada setiap lembaga secara periodik. Fungsi ini menurut dia bisa dilakukan oleh Kementerian Komunikasi dan Informatika. (Baca juga: Gerhana Matahari di Indonesia 37 Tahun Lalu Sangat Mencekam)
Dan, keempat, negara harus punya kemampuan proteksi, termasuk melakukan takedown terhadap setiap upaya dari penyusup yang ingin melakukan pencurian data.
Lihat Juga :
