Cegah Pencurian Data di Era Digital, Keamanan Siber Harus Ditingkatkan

Merdeka.com - Menteri Riset, Teknologi, dan Perguruan Tinggi (Menristekdikti) Mohamad Nasir menyebut bahwa pihaknya membina hampir 1.300 startup di tahun 2019 ini. Industri teknologi di Tanah Air terus berkembang pesat, ditambah lagi, kini Indonesia telah memiliki 3 unicorn dan 1 decacorn.

Namun, di balik itu semua, tersimpan ancaman yang tak bisa disepelekan. Potensi pencurian data digital saat ini bahkan sudah menjadi ancaman global. Oleh karenanya, peningkatan keamanan data menjadi tugas semua pihak yang terlibat termasuk pemilik data, pengelola data, dan komunitas siber sendiri.

Pakar Forensik Kejahatan Teknologi Informasi, Ruby Alamsyah mengatakan, dunia telah memasuki era kemudahan akses yang memunculkan kerentanan tindak kejahatan digital, termasuk salah satunya pencurian data. Apalagi, sebuah sistem tetap memiliki kerentanan meskipun setiap saat dilakukan update keamanan.

"Kalau kita lihat secara global, setiap sistem komputer dimanapun pasti memiliki celah keamanan tinggal seberapa besar menjaganya," kata Ruby dikutip di Jakarta, Jumat (12/4).

Dia mencontohkan, di Amerika Serikat terjadi kebocoran data nasabah pada sebuah supermarket besar setiap tahun. Jejaring sosial Facebook juga diterpa kasus kebocoran data 87 juta pengguna pada tahun 2018. Bahkan, pada awal April ini UpGuard, sebuah perusahaan keamanan siber, menemukan perusahaan media digital berbasis di Meksiko, Cultura Colectiva meninggalkan lebih dari 540 juta catatan atau arsip pengguna Facebook di basis data publik.

Pendapat serupa disampaikan Pakar Keamanan Siber dari Communication Information System Security Research Center (CISSReC) Pratama Persadha. Menurutnya, pencurian data sebagai ancaman di dunia digital patut diwaspadai.

Pada 2014, misalnya, pencurian data dalam jumlah sangat besar terjadi pada Sony Pictures. Akibatnya, nilai saham Sony Pictures turun karena banyak data yang dibuka ke publik. Di Indonesia, data pengguna marketplace juga dicuri pihak tidak bertanggungjawab.

"Dua kejadian tersebut memberikan kita gambaran bahwa semakin ter-digitalisasi kehidupan kita, pengamanan juga wajib ditingkatkan," kata Pratama.

Pemerintah Estonia, menurut Pratama, mengadakan penelitian terhadap seluruh negara di dunia terkait tingkat keamanan siber dengan menerbitkan National Cyber Security Index (NCSI). Estonia memberikan informasi dan arahan ke negara mana saja yang aman untuk berinvestasi, berdasarkan tingkat keamanan sibernya.

Dikutip dari situs resminya www.ncsi.ega.ee, Indonesia berada diurutan 105 dari 130 negara yang paling rentan terkait keamanan sibernya dengan nilai NCSI sebesar 19,48. Tingkat keamanan siber di Indonesia masih lebih lambat dibandingkan level pengembangan digitalnya.

Di Indonesia, Badan Siber dan Sandi Negara (BSSN) kini menjadi lembaga yang bertanggungjawab dalam pengamanan data. Menurut Pratama, setidaknya ada lima faktor yang harus ditingkatkan untuk memperkuat pertahanan siber Indonesia, yaitu aspek legal, aspek teknis, organisasi, kapasitas sumberdaya manusia dan kerja sama antar negara antar lembaga.

Pada aspek legal, perlu undang-undang terkait keamanan siber yang mewajibkan setiap pihak bisa meningkatkan keamanan siber pada sistemnya dengan standar yang ditentukan. Undang-Undang Informasi dan Transaksi Elektronik (ITE) belum menjangkau hal tersebut.

Untuk masalah teknis, kapasitas SDM dan organisasi seharusnya bisa terselesaikan dengan adanya BSSN. Namun, semua itu akan sulit dilaksanakan bila perangkat undang-undang pendukungnya tidak ada. Soal kerjasama, kolaborasi dengan negara maupun organisasi perlu ditingkatkan, karena musuh dalam perang siber tidak selalu antar-negara, tetapi juga korporasi multinasional atau bahkan kelompok dan individu. (mdk/idr)