Cobisnis.com – Pakar keamanan siber Pratama Persadha menilai kebocoran data (data breach) 2,9 juta pengguna cermati.com yang diperjualbelikan di Raidforums baru-baru ini melengkapi sederet peristiwa kebocoran data di Tanah Air sejak awal tahun 2020.
Maraknya data breach semakin memperlihatkan bahwa terdapat celah keamanan karena Work From Home. Menurut Pratama, ada tiga penyebab terbesar data breach, yaitu kesalahan manusia sebagai user; kesalahan sistem; dan serangan malware sekaligus peretas.
Selain itu, ia juga mengingatkan pentingnya uji digital forensik untuk mencari penyebab data breach.
“Faktor kesalahan manusia ini meningkat selama pandemi, salah satunya karena WFH,” kata Pratama dalam siaran pers, Selasa (3 November 2020).
Tren WFH sejak pandemi seharusnya diikuti dengan memberikan sejumlah tools keamanan seperti VPN yang berguna saat pegawai sedang bekerja mengakses sistem kantor. Selain itu, dengan pembatasan jam kerja, bukan berarti pengawasan terhadap sistem jadi berkurang.
“Menurut Microsoft, pengawasan dan anggaran belanja untuk keamanan siber malah naik selama pandemi Covid-19,” ujar Pratama.
Edukasi terhadap karyawan maupun staf wajib dilakukan. Misalnya, kata dia, pegawai dilarang mengakses sistem kantor dengan jaringan yang beresiko seperti WiFi publik, WiFi kafe serta sumber jaringan lain yang tidak jelas siapa adminnya.
“Tanpa edukasi standar seperti ini, sistem kantor akan terekspos dengan mudah.”
PSTE Negara dan Marketplace
Marketplace jadi incaran utama kejahatan kebocoran data. Menurut Pratama, salah satu penyebabnya karena marketplace jadi pengelola data masyarakat paling banyak. Dan, sasaran paling diincar hacker saat ini adalah sektor kesehatan dan juga farmasi.
“Karena tingginya transaksi lewat marketplace, hacker juga mengincar marketplace. Apalagi mereka mengincar sistem yang menyimpan data kartu kredit, harganya jauh lebih mahal saat dijual di forum internet,” jelasnya.
Pratama juga mengimbau pemangku kepentingan untuk menjadikan keamanan siber sebagai prioritas utama Penyelenggara Sistem dan Transaksi Elektronik (PSTE), baik PSTE negara maupun swasta. Salah satunya dengan melakukan penetration test berkala.
“PSTE harus melakukan penetration test berkala, kalau perlu sebulan sekali. Juga wajib melengkapi perlindungan data dengan enkripsi,” ujarnya.
UU PDP
Rangkaian kebocoran data juga memperlihatkan betapa UU Perlindungan Data Pribadi sangat dibutuhkan dan memiliki urgensi tinggi. UU PDP, kata Pratama, bisa memaksa PSTE membangun sistem yang kuat dan bertanggung jawab bila terjadi data breach.
“Sekarang kebocoran data sudah terjadi, namun sulit untuk meminta tanggung jawab dari PSTE bersangkutan.”
Selain itu, Pratama mengatakan bahwa UU PDP bisa mendorong PSTE untuk bertanggungjawab bila ada kebocoran data. Namun, ia mengingatkan tidak setiap kebocoran data bisa diganjar hukuman atau bisa dituntut ke pengadilan.
“Harus ada uji digital forensik. Apakah sistemnya sudah memenuhi standar keamanan yang nantinya ditentukan UU PDP serta aturan turunannya,” ujar pria asal Cepu tersebut.
