TEMPO.CO, Jakarta - Kasus kebocoran data yang kian marak belakangan ini dilakukan oleh peretas dengan nama Bjorka. Pakar Teknologi Informasi dari Universitas Gadjah Mada (UGM) Ridi Ferdiana mengatakan aktivitas yang dilakukan Bjorka dikenal dengan hacktivism, yaitu melakukan aktivitas hack untuk motif sosial dan politik.
Ridi mengatakan kebocoran data ini bisa terus terjadi di masa mendatang apabila tak ada antisipasi. Oleh sebab itu, kata dia, pemerintah harus mulai bersiap-siap menghadapi berbagai aktivitas serupa dengan membenahi kemanan siber negara secara bertahap.
“Terlepas benar atau tidaknya data bocor karena sistem siber Indonesia yang lemah atau social engineering. Kejadian Bjorka adalah sinyal nyata berupa kritik membangun kepada pemerintah untuk bebenah diri dan mengatur ulang prioritas keamanan dan perlindungan privasi,” paparnya pada Selasa, 13 September 2022 dilansir dari situs resmi UGM.
Ridi menyebutkan bahwa reskilling juga mutlak dilakukan agar secara berkala sistem keamanan Indonesia dikaji dan disempurnakan. Banyak talenta Indonesia yang ahli di bidang keamanan yang dapat berkontribusi besar untuk melangkah bersama dalam membangun fondasi yang memadai.
“Pemerintah juga harus selalu berkoordinasi secara rutin dengan para ahli di Indoensia untuk mengamankan data yang semakin banyak di tanah air,”imbuhnya.
Menurut dia, bukan pekerjaan mudah untuk mengungkap identitas Bjorka. Kendati begitu, terdapat hal yang lebih penting dibandingkan apa yang dilakukan Bjorka yaitu bagaimaan pemerintah dan institusi yang menjadi role model mulai berbenah diri untuk mengamankan dan menghargai data pribadi maupun data masyarakat yang disimpan.
Hal tersebut harus mulai dibuktikan dengan berbagai sistem pemerintah yang memiliki kebijakan privasi, ketentuan keamanan data, dan juga kepatutan pada aturan keamanan data.
Lantas, bagaimana upaya yang bsia dilakukan individu untuk mengamankan data pribadi dari peretasan? Ridi menjelaskan masing-masing individu bisa mulai lebih peduli dengan apa yang dibagikan di sosial media, seperti berkas, data pribadi, foto atau pesan instan.
Selain itu, hindari mengisi informasi secara sembarangan seperti pada survei, sistem informasi maupun aplikasi yang belum jelas kebijakan privasi dan datanya. Kemudian menggunakan password yang kuat atau sulit ditebak seperti membuat password minimal 8-12 karakter dan ganti password berkala setiap 2-3 bulan. Tak kalah penting, meengaktifkan MFA (Multi Factor Authentication). Aktivasi MFA akan mempersulit peretas mengambil data pribadi Anda.
Sementara itu, untuk menjaga keamanan data bagi institusi atau perusahaan, Ridi mengatakan bahwa institusi perlu memulai menyusun ketentuan perusahaan yang patut dengan aturan internasional keamanan data. Kemudian pegawai perusahaan harus dilatih secara regular mengenai data privasi, literatur digital, dan etika digital. Lakukan penyimpanan data di tempat yang memenuhi standar keamanan yang memadai semisal infrastruktur awan yang memenuhi ISO 27001 dan yang standar yang lain.
Sedangkan untuk pemerintah Ridi menyebutkan pemerintah harus lebih mawas diri bahwa aturan dan juknis mengenai keamanan dan privasi data harus segera diselesaikan tuntas. Pemerintah harus mulai berbenah dengan berbagai draf juknis yang masih tertunda.
“Peraturan pemerintah terkait UU ITE yang dikaji bersama dengan masyarakat dan belajar bagaimana negara lain mengadopsi perlindungan data privasi. Payung hukum menjadi mutlak ada untuk perlindungan data dan berperan sebagai mitigasi,”urainya.
Baca juga: Data Alumni Diretas, UB Koordinasi dengan BSSN
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.