Kasus kebocoran data yang menyerang situs-situs pemerintah sempat ramai diberitakan di berbagai media massa beberapa waktu lalu hingga sekarang. Kejadian yang cukup menghebohkan ini, membuat banyak pihak menjadi lebih waspada dan berhati-hati dalam mengamankan data sensitif yang ada di internet. Begitu juga para pelaku bisnis yang semakin sadar melakukan pengamanan lebih bagi data nasabah atau pelanggan mereka agar tidak jatuh ke tangan oknum yang tidak bertanggung jawab. Peningkatan keamanan jadi cara paling tepat agar terhindar dari tindak kejahatan siber seperti data leak, data breach, phishing, web defacement, dan lain semacamnya. Namun, perlu diketahui bahwa para pelaku kejahatan siber selalu mencari celah bahkan sampai yang terkecil untuk bisa mendapatkan apa yang mereka inginkan secara ilegal.
Kebocoran data di Indonesia ternyata cukup tinggi
Faktanya selama tahun 2022 ini, jutaan akun telah menjadi korban kebocoran data di internet. Namun jika ditarik mundur ke belakang jumlah ini justru tidak lebih banyak dari tahun 2020.
Dilansir dari Databooks.katadata.co.id, jumlah kasus akun yang mengalami kebocoran data selama tahun 2020 (Q1-Q4) sebesar 57,44 juta akun, lalu jumlah tersebut mengalami penurunan yang cukup signifikan pada tahun 2021 (Q1-Q4) sebesar 4,09 juta akun, namun kembali naik di tahun 2022 (Q1-Q3) sebesar 14,17 juta akun. Meningkatnya jumlah kasus di tahun 2022 tidak lepas dari ramainya salah satu kasus kebocoran data yang dilakukan oleh anonim Bjorka yang dilaporkan meretas data-data perusahaan BUMN, kementerian, hingga sejumlah pejabat negeri.
Fakta lain yang cukup mengejutkan adalah, terhitung pada kuartal ke-3 tahun 2022, Indonesia harus menerima kenyataan pahit dengan menduduki peringkat ketiga sebagai negara dengan kasus kebocoran data terbanyak di internet yaitu sebesar 12,7 juta akun, berada dua tingkat di bawah Rusia sebagai pemuncak dengan 14,8 juta akun yang berhasil diretas, dan Prancis yang berada di posisi kedua dengan jumlah 12,9 juta akun.
Apa yang menjadi penyebabnya?
Masih menjadi tanda tanya besar mengapa kejadian seperti kebocoran data tidak henti-hentinya menghantui para pemilik akun entah itu pribadi atau pun bisnis. Jika ditelisik lebih dalam, Teguh Arifiyadi, selaku pelaksana tugas Direktur Tata Kelola Aplikasi Informatika di Direktorat Jenderal Aplikasi Informatika, Kementerian Komunikasi dan Informatika (Kemkominfo) mengatakan ada 3 faktor yang menjadi penyebab mengapa kebocoran data bisa terjadi, diantaranya adalah:
- Ada kemungkinan jika software atau hardware yang digunakan tidak memenuhi standar yang sesuai dan tidak adanya pembaruan.
- Tidak adanya Standard Operating Procedure (SOP) yang dijalankan dengan benar, sehingga data flow tidak berjalan dengan baik.
- Sumber Daya Manusia (SDM) yang tidak memiliki pemahaman mengenai bagaimana cara melakukan perlindungan data yang baik dan benar.
Peran pemerintah agar kebocoran data tidak semakin parah
Setelah diinisiasi sejak tahun 2016, Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) secara resmi telah disetujui langsung oleh DPR dan Presiden per tanggal 20 September 2022. Nantinya Kementerian Kominfo akan melaksanakan pengawasan terhadap tata kelola data pribadi oleh para Penyelenggara Sistem Elektronik (PSE). Lebih lanjut, Kominfo juga menjelaskan akan ada sanksi berupa perampasan seluruh kegiatan yang berkaitan dengan pemanfaatan ekonomi jika ada pihak baik korporasi atau individu yang memanfaatkan data pribadi secara ilegal.
Perlindungan ekstra itu perlu!
Meskipun sudah mendapat perlindungan dari institusi pemerintah secara sah dan legal. Perlu diketahui bahwa user harus tetap waspada karena setiap sistem tentu memiliki celah untuk disusupi berbagai virus atau pun kegiatan ilegal lainnya di dunia maya. Namun, bukan berarti kita tidak meningkatkan keamanan lebih guna mencegah hal tersebut terjadi. Terlebih bagi sebuah perusahaan yang menyimpan banyak data penting terkait nasabah atau pelanggan. Untuk menghindari itu semua, berikut hal yang bisa dilakukan agar terhindar dari kebocoran data:
- Gunakan perangkat lunak yang asli
Keengganan merogoh kocek untuk membeli sebuah perangkat lunak yang asli dan berbayar membuat sebagian orang memilih untuk mengunduh versi bajakannya karena dinilai lebih ekonomis karena tidak berbayar alias gratis. Nyatanya kegiatan semacam ini menimbulkan risiko besar jika tidak segera diantisipasi, hal seperti ini memungkinkan terjadinya kebocoran data tanpa diketahui oleh pemiliknya.
- Mengklasifikasi semua data
Banyaknya data dalam sebuah perusahaan menjadi perhatian khusus dalam pengamanannya. Namun, tidak semua data memiliki kerahasiaan khusus dalam pengamanannya seperti email perusahaan atau nomor kontak yang dapat dihubungi. Maka dari itu perlu diklasifikasikan data-data penting mana saja yang seharusnya mendapat perlindungan ekstra. Pengklasifikasian ini nantinya akan memberikan kemudahan bagi perusahaan untuk merancang strategi baru dalam pengamanan data.
- Gunakan password yang berbeda-beda
Seringkali penggunaan password yang sama di tiap akun berbeda menjadi pemicu masalah baru. Pelaku akan dengan mudah mencuri dan membocorkan data Anda jika berhasil meretas, setidak-tidaknya satu akun untuk membuka akun-akun lain karena password yang sama. Maka dari itu penggunaan password yang berbeda ditiap platform jadi langkah tepat untuk dilakukan.
- Melakukan enkripsi pada data
Enkripsi nyatanya mampu melindungi dan menjaga kerahasiaan data dengan baik dari serangan oknum tidak bertanggung jawab yang berupaya membocorkan dan melakukan pencurian data.
- Mengamankan setiap endpoint
Menjadi titik yang paling mudah untuk diserang oleh peretas, endpoint atau titik akhir merupakan sistem yang melindungi komputer atau perangkat lain dari serangan terhadap keamanan jaringan dengan mendeteksi, mencegah, dan bahkan menahan berbagai serangan seperti malware dan semacamnya.
Temukan keamanan tambahan dengan solusi digital dari ASLI RI
Sebagai sebuah perusahaan, tentu ingin memberikan kenyamanan dan keamanan bagi nasabah atau pelanggan. Mengambil langkah preventif dengan solusi digital Asli RI menjadi solusi nyata untuk bisa meningkatkan keamanan perusahaan. Pemanfaatan teknologi seperti Electronic Know Your Customer (E-KYC), Electronic Know Your Business (E-KYB), digital onboarding, digital signature, Customer Automated Acquisition System (CAAS) untuk perusahaan Anda, menjadi bukti bahwa memerangi segala bentuk kejahatan siber diperlukan kontribusi dari seluruh pihak agar dapat berjalan sesuai dengan yang diharapkan.
Selain itu, di era yang sudah serba digital seperti sekarang ini, kita harus lebih cepat dan pintar dari para oknum tidak bertanggung jawab agar tidak jatuh ke dalam jebakan mereka. Pelajari tentang sistem digital dari ASLI RI yang sesuai untuk Anda dan ajukan demo produk disini.
ASLI RI Data security e-kyb E-KYC kasus kebocoran data manajemen risiko mitigasi risiko
Last modified: March 9, 2023
