Laporan Wartawan Tribunnews.com, Vincentius Jyestha 

TRIBUNNEWS.COM, JAKARTA - Masyarakat kembali dihebohkan dengan terungkapnya kebocoran data pribadi 279 penduduk Indonesia. Bahkan ratusan juta data itu sampai dijual di situs surface web Raid Forum. 

Pakar dan Praktisi IT Julyanto Sutandang menilai kebocoran database memang beberapa kali terjadi, seperti tahun lalu pada kasus Tokopedia dan beberapa market place lain. Menurutnya kebocoran data bisa terjadi karena adanya pengabaian terhadap dua hal. 

"Intinya, kebocoran data seringkali terjadi karena pengabaian 2  hal, yaitu pelaksanaan prosedur secara baik (compliance) dan attitude dari SDM yang melaksanakan dari top sampai bottom, dalam hal ini terkait integritasnya juga," ujar Julyanto, kepada wartawan, Sabtu (22/5/2021). 

Julyanto menjelaskan proteksi terbesar keamanan data tidak jauh berbeda dengan proteksi secara umumnya, yaitu menitikberatkan pada prosedur dan pelaksanannya, termasuk didalamnya adalah trust yang didukung oleh integritas personalnya.

Baca juga: Data Kependudukan Bocor, DPR Perlu Segera Sahkan UU Pelindungan Data Pribadi

"Apabila prosedur tidak comply, tentunya akan terjadi masalah. Sementara trust sangat terkait erat dengan attitude yang menjalankan," jelasnya. 

Dia menyebut dampak terburuk bagi kebanyakan orang adalah data tersebut digunakan sebagai bahan penipuan. Sementara untuk organisasi yang mengalami kebocoran data, kemungkinan terburuk adalah hilangnya kepercayaan masyarakat terhadap organisasi tersebut. 

"Seharusnya organisasi atau lembaga memiliki sistem yang sesuai dengan standar industrinya, ada compliancenya masing-masing: finance, telecom, govt, etc; melaksanakan operasional sesuai dengan standar operasinya; melakukan audit keamanan maupun audit tata laksana (management); termasuk melakukan recruitment maupun hiring vendor sesuai dengan compliancenya," ujarnya. 

Selain itu, Julyanto menilai memiliki konsultan dengan reputasi baik merupakan langkah yang amat disarankan. Singkatnya dengan memiliki prosedur yang teruji, dan memiliki sistem pengawasan yang baik sudah menyelesaikan 50 persen resiko, sementara 50 persen lainnya adalah attitude atau integritas pelaksananya. 

Menurutnya, seaman apapun sistem dan teknologi yang diimplementasi tidak akan menjamin keamanan karena sistem tersebut masih harus dilaksanakan oleh manusia dan selalu dapat diinterupsi oleh manusia. 

"Belum pernah ada didunia ini sebuah sistem yang dapat berjalan sendiri melaksanakan seluruh siklus hidupnya terlepas dari campur tangan manusia, sebab sistem apapun juga dibuat untuk memenuhi kebutuhan manusia. Manusia disini termasuk pengguna sistem tersebut," kata dia.

Baca juga: Polisi Akan Gali Informasi Ini di Pemanggilan Dirut BPJS Kesehatan Soal Kebocoran Data Kependudukan

Apabila terjadi kasus kebocoran data, Julyanto menyarankan organisasi atau institusi harus segera memberitahukannya kepada publik, apa yang terjadi dan apa yang sedang dilakukan, serta menjamin bahwa hal tersebut tidak akan terulang.

Sebab, masyarakat berhak tahu karena kebocoran data yang terjadi adalah milik publik. Organisasi atau institusi diharapkan dapat mendapatkan trust dari masyarakat kembali dengan adanya keterbukaan tersebut.

"Tips keamanan bagi pengguna agar datanya aman, agar aecara berkala mengganti password, memastikan password tersebut adalah kombinasi yang cukup kompleks, tidak mendaftarkan pada sistem/situs yang tidak memiliki kepercayaan yang mencukupi," kata Julyanto. 

"Sementara bagi organisasi ataupun institusi, secara berkala melakukan audit didalam menjalankan prosedur keamanan data dan pihak yang menjalankannya, memastikan hasil temuan dan saran audit tersebut termitigasi dan terlaksana dengan baik," tandasnya.