PIKIRAN RAKYAT - Belakangan ini, muncul berita tentang kebocoran data kependudukan yang dijual di situs forum peretas. Pakar forensik komputer dan security, Fakultas Ilmu Komputer (Fasilkom) Universitas Indonesia (UI) Ir. Setiadi Yazid, M.Sc., Ph.D mengatakan memberikan sejumlah saran pengamanan data itu.
Masyarakat diminta mulai menggunakan otorisasi berlapis atau mengakali pertanyaan verifikasi dengan jawaban yang lebih personal dan mengganti password secara berkala. Selain itu, masyarakat juga harus memiliki persiapan untuk menghadapi skenario terburuk ketika terjadi kebocoran pada data pribadi mereka. Misalnya, rekening bank mana saja yang harus segera ditutup dan cara cara lain sesuai dengan prosedur perbankan yang ada.
Sedangkan untuk pihak bank maupun pemerintah, kemungkinan perlu mengubah pertanyaan dalam prosedur verifikasi menjadi pertanyaan yang lebih personal dan bervariasi. Dengan demikian, kemungkinan untuk ditembus lebih kecil. Setiadi juga menyampaikan pemerintah setidaknya perlu memberikan arahan cara masyarakat dapat tetap mengamankan hartanya yang tersimpan di bank kendati data pribadi mereka telah terbuka. Pemerintah juga harus melakukan perbaikan sistem karena dalam empat tahun terakhir telah terjadi kebocoran data lebih dari 80 kali.
Baca Juga: Profil dan Rekam Jejak Keri Lestari, Kandidat Pj Gubernur Jawa Barat Pengganti Ridwan Kamil
“Tahun lalu saja sudah sembilan kali, semuanya terjadi dan dilewatkan begitu saja dengan pernyataan bahwa data yang bocor tidak sama dengan data yang tersimpan. Publik pun tidak banyak bisa berbuat, kemungkinan besar karena masih kurangnya kesadaran tentang dampak kebocoran data ini,” kata Setiadi dalam keterangan tertulis yang diterima Pikiran-Rakyat.com.
Kebocoran data bisa terjadi karena adanya penyerang yang berhasil menyalin data-data tersebut secara tidak sah. Penyerang, yang dikenal juga dengan julukan hacker, memanfaatkan celah atau kelemahan yang ada pada jaringan atau yang biasa disebut dengan vulnerability.
Karena faktor vulnerability, penyerang dapat membaca data tersebut tanpa seizin pengelola. Selain vulnerability dari sisi teknis, terdapat juga kelemahan lainnya dari sisi manusia yang dapat dimanfaatkan oleh hacker, yaitu melalui rekayasa sosial (social engineering), sehingga tanpa disadari petugas pengelola akan membiarkan hacker menyalin data yang seharusnya dirahasiakan tersebut.
Baca Juga: Ridwan Kamil Soal Pj Gubernur Jawa Barat: Saya Pastikan Bakal Nyaman, Tinggal Gas Saja
Di luar semua celah di atas, masih terdapat kecerobohan yang disebabkan oleh human error, seperti mencatat password di tempat terbuka ataupun berbagi password dengan teman, yang juga bisa menjadi awal dari kebocoran data. Lebih lanjut, ia menyampaikan, pada dasarnya setiap sistem buatan manusia termasuk software, memiliki celah kelemahan.
Sudah menjadi kesepakatan dunia bahwa setiap kelemahan yang ditemukan akan diumumkan ke masyarakat luas. Daftar kelemahan ini disimpan dalam Vulnerability Database (VDB) yang dapat dibaca oleh semua orang. Dalam daftar ini dicantumkan juga cara mengatasinya sesuai dengan saran dari pembuat software. Karena itu, pihak pengelola sistem seharusnya selalu memantau VDB tersebut, sehingga dapat mengambil tindakan yang tepat untuk mengatasinya, sebelum kelemahan tersebut dimanfaatkan oleh hacker.
Sistem komputer, terutama software-nya, cenderung semakin canggih dan rumit, sehingga untuk mengamankannya memang tidak mudah. Lagi pula usaha maupun dana yang dikeluarkan untuk pengamanan tidak akan segera kembali sebagai keuntungan. Maka dari itu, para pengelola data masyarakat perlu siap untuk mengeluarkan ekstra dana dan upaya untuk pengamanan ini. Karena walaupun tidak segera meningkatkan keuntungan, namun secara jangka panjang dampaknya bisa sangat merugikan.