Potensi Pencurian Data Digital Jadi Ancaman Global
Bahkan, pada awal April ini UpGuard, sebuah perusahaan keamanan siber, menemukan perusahaan media digital berbasis di Meksiko,
Penulis: Hendra Gunawan
TRIBUNNEWS.COM, JAKARTA -- Potensi pencurian data digital saat ini sudah menjadi ancaman global. Oleh karenanya, peningkatan keamanan data menjadi tugas semua pihak yang terlibat termasuk pemilik data, pengelola data, dan komunitas siber sendiri.
Pakar Forensik Kejahatan Teknologi Informasi Ruby Alamsyah menyatakan dunia telah memasuki era kemudahan akses yang memunculkan kerentanan tindak kejahatan digital, termasuk salah satunya pencurian data. Apalagi, sebuah sistem tetap memiliki kerentanan meskipun setiap saat dilakukan update keamanan.
"Kalau kita lihat secara global, setiap sistem komputer dimanapun pasti memiliki celah keamanan tinggal seberapa besar menjaganya," kata Ruby di Jakarta, Rabu (10/4).
Dia mencontohkan, di Amerika Serikat terjadi kebocoran data nasabah pada sebuah supermarket besar setiap tahun. Jejaring sosial Facebook juga diterpa kasus kebocoran data 87 juta pengguna pada tahun 2018.
Bahkan, pada awal April ini UpGuard, sebuah perusahaan keamanan siber, menemukan perusahaan media digital berbasis di Meksiko, Cultura Colectiva meninggalkan lebih dari 540 juta catatan atau arsip pengguna Facebook di basis data publik.
Tak hanya Facebook, celah keamanan pada sistem juga dialami lembaga sekelas Badan Penerbangan dan Antariksa Amerika Serikat (NASA) yang terkenal super ketat. Baru-baru ini, Putra Aji Adhari, seorang siswa berusia 15 tahun, menemukan celah keamanan sistem di NASA.
Pendapat serupa disampaikan Pakar Keamanan Siber dari Communication Information System Security Research Center (CISSReC) Pratama Persadha. Menurutnya, pencurian data sebagai ancaman di dunia digital patut diwaspadai.
Pada 2014, misalnya, pencurian data dalam jumlah sangat besar terjadi pada Sony Pictures. Akibatnya, nilai saham Sony Pictures turun karena banyak data yang dibuka ke publik. Di Indonesia, data pengguna marketplace juga dicuri pihak tidak bertanggungjawab.
"Dua kejadian tersebut memberikan kita gambaran bahwa semakin ter-digitalisasi kehidupan kita, pengamanan juga wajib ditingkatkan," kata Pratama.
Pemerintah Estonia, menurut Pratama, mengadakan penelitian terhadap seluruh negara di dunia terkait tingkat keamanan siber dengan menerbitkan National Cyber Security Index (NCSI). Estonia memberikan informasi dan arahan ke negara mana saja yang aman untuk berinvestasi, berdasarkan tingkat keamanan sibernya.
Dikutip dari situs resminya www.ncsi.ega.ee, Indonesia berada diurutan 105 dari 130 negara yang paling rentan terkait keamanan sibernya dengan nilai NCSI sebesar 19,48. Tingkat keamanan siber di Indonesia masih lebih lambat dibandingkan level pengembangan digitalnya.
Di Indonesia, Badan Siber dan Sandi Negara (BSSN) kini menjadi lembaga yang paling bertanggungjawab dalam pengamanan data di Tanah Air.
Menurut Pratama, setidaknya ada lima faktor yang harus ditingkatkan untuk memperkuat pertahanan siber Indonesia, yaitu aspek legal, aspek teknis, organisasi, kapasitas sumberdaya manusia dan kerjasama antar-negara antar- lembaga.
Pada aspek legal, perlu undang-undang terkait keamanan siber yang mewajibkan setiap pihak bisa meningkatkan keamanan siber pada sistemnya dengan standar yang ditentukan. Undang-Undang Informasi dan Transaksi Elektronik (ITE) belum menjangkau hal tersebut.
Untuk masalah teknis, kapasitas SDM dan organisasi seharusnya bisa terselesaikan dengan adanya BSSN. Namun, semua itu akan sulit dilaksanakan bila perangkat undang-undang pendukungnya tidak ada.
Soal kerjasama, kolaborasi dengan negara maupun organisasi perlu ditingkatkan, karena musuh dalam perang siber tidak selalu antar-negara, tetapi juga korporasi multinasional atau bahkan kelompok dan individu. (*)