Cara Mencegah Pencurian Data Pribadi

JAKARTA, PODIUMNEWS.com - Bukan semakin berkurang, serangan siber pada 2021 dan ke depannya--sebagaimana prediksi para ahli--, bakal semakin meningkat dan semakin canggih, bersamaan dengan tumbuh pesatnya aktivitas online di dunia.

 Cara kerja jarak jauh (remote) pengalaman selama pandemi yang dinilai cukup efisien, bakal menjadi tren yang diadopsi banyak perusahaan dan layanan publik ke depan.

Pembelajaran jarak jauh yang sekarang masih menjadi keharusan di tengah pandemi--setidaknya hingga vaksin COVID-19 sebagian besar didistribusikan, budaya belanja online yang semakin akrap dengan konsumen, dan transaksi non tunai bank dan non bank yang juga semakin populer, bakal menjadi lahan baru bagi peretas untuk mengais keuntungan.

Dari sisi infrastruktur dan industri, adopsi cloud yang semakin tumbuh, kemudian IoT dan 5G yang bakal mengkoneksikan banyak perangkat ke dalam sistem cerdas untuk mendukung kegiatan industri dan masyarakat juga butuh keamanan super canggih, karena jika jebol dampaknya akan lebih luas dibanding sebelum-sebelumnya.

Platform e-commerce--yang menampung banyak data UKM dan pengguna--, perbankan, teknologi financial (fintech), telemedisin, kota pintar, basis data kependudukan, perpajakan, mobil otonom, robot pelayanan, sistem manufaktur, pelayanan publik, hingga habit pengguna (masyarakat) dalam berdaring menjadi titik perhatian yang harus diwaspadai para pakar keamanan sistem.

Serangan ransomware yang meminta tebusan uang (ransom) dari korban, malware, pishing atau tipuan melalui link email, SMS, atau laman palsu, yang meningkat mulai paruh kedua 2020, diprediksi bakal meningkat pada 2021. Belum lagi serangan-serangan yang langsung menerobos sistem berbekal keahlian perentas.

Cara Mencegah

Semua pihak sepertinya sepakat bahwa tahun ini merupakan momentum bagi semua pengelola sistem, apakah itu sektor pemerintahan maupun swasta, untuk berbenah dan menyiapkan secara sungguh-sungguh sistem yang lebih aman, selain dibarengi dengan peningkatan skill dan kesadaran para penggunanya.

Perusahaan-perusahaan harus secara sadar mengedukasi dan menyediakan pelatihan bagi karyawannnya tentang bagaimana cara menjaga keamanan ketika membawa pekerjaan ke rumah atau mobile, kemudian memastikan kontrol akses yang ketat untuk jaringan perusahaan, rumah, maupun perangkat mobile.

Selalu memperbarui perangkat lunak sistem agar tidak rentan terhadap serangan, selain juga harus meningkatkan deteksi keamanan yang melibatkan ahli keamanan untuk melindungi pekerjaan di cloud, email, workstation/PC, jaringan, dan server.

Dari sisi regulasi, pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) juga sudah menyediakan landasan hukum berupa Undang-Undang Informasi dan Transaksi Elektronik (ITE), yang belakangan ditambah lagi dengan Undang-Undang Perlindungan Data Pribadi (PDP).

Literasi digital juga terus digalakkan oleh pemerintah Indonesia, terutama oleh Kominfo, meskipun perlu ditekankan juga mengenai soal bagaimana pengguna (masyarakat) menjadi aware terhadap keamanan data pribadi dan bagaimana cara melindunginya.

Dalam ekosistem bisnis secara umum, penyedia layanan uang elektronik, bank, e-commerce, fintech, dan layanan publik perlu juga menambahkan autentikasi tiga langkah demi menciptakan benteng berlapis untuk melindungi data pengguna--meskipun sedikit ribet saat proses registrasi awalnya.

Kita perlu menyambut gembira dengan rencana Kominfo untuk memberlakukan autentikasi biometrik dalam registrasi kartu SIM (SIM Card) seluler baru demi meningkatkan keamanan dana pengguna, ketimbang hanya data NIK (Nomor Induk Kependudukan) dan nomor Kartu Keluarga (KK) seperti sekarang.

Pada layer pengguna (end users), masyarakat juga perlu terus diedukasi tentang pentingnya melindungi data pribadi, dan yang lebih penting lagi mereka paham bagaimana langkah-langkah melindungi data pribadi ketiga beraktivitas daring.

Bertaburnya aplikasi Android dan platform lain dengan segala manfaat yang ditawarkan, juga harus disadari itu bisa menjadi pintu masuk kejahatan siber. Permintaan akses ke beberapa data jangan dengan mudah diberikan hanya karena ingin eksis di medsos atau sekedar foto hasil selfie menawan, misalnya. Sayangnya, masih banyak pengguna yang abai soal hal ini.

Meskipun sepertinya sepele, data pribadi individu yang bocor juga bisa memicu ke peretasan lingkup lebih besar ketika yang bersangkutan menggunakan perangkat yang sama atau username dan kata sandi yang sama untuk pekerjaan di kantornya.

Dengan keamanan berlapis yang baik pada masing-masing layer, baik pada sisi penyedia infrastruktur telekomunikasi, penyedia layanan turunannya atau over the top (OTP), perusahaan pengguna teknologi, hingga pengguna akhir tentu akan membutuhkan banyak waktu bagi penjahat siber untuk bisa mengakses data penting perusahan maupun individu (pribadi. Dan, dengan demikian kasus kejahatan siber berdampak masif bisa ditekan. (ANT/DEV/PDN)