Data Breach Mengundang Serangan Siber

Ilustrasi

Jakarta, Cyberthreat.id - Analis cybersecurity Vaksincom, Alfons Tanujaya, kembali mengingatkan pentingnya keamanan dan perlindungan data di era digital. 

Sebuah negara yang rentan kebocoran data (data breach), kata dia, bisa mengundang masuknya para pencuri data atau pelaku kriminal yang berniat jahat.

Itu sebabnya keahlian pengelolaan database amat penting terutama yang tergolong dokumen negara.

"Data breach itu akibat pengelolaan yang ceroboh dan mengundang serangan siber, maka orang yang enggak jago pun bisa masuk dan melakukan apa pun seperti mencuri dan sebagainya," kata Alfons kepada Cyberthreat.id, Selasa (30 Juli 2019).

Kesadaran perlindungan dan keamanan data Indonesia masih sangat rendah. Menurut dia, konteks literasi keamanan dan perlindungan data sangat penting karena perusahaan yang sangat besar dan matang pun masih kena kebocoran data.

Alfons mencontohkan bagaimana kejadian sistem eror yang menimpa Bank Mandiri pada 20 Juli 2019. Akibat sistem eror saldo nasabah bisa tertukar sehingga ada yang berkurang dan ada yang bertambah. 

"Bank Mandiri kurang apa besarnya. Itu saldo tertukar karena kurangnya kesadaran atas pentingnya data. Orangnya di sana enggak jago kemudian disiplin pengamanan datanya ngaco dalam implementasinya."

Pengelolaan Data Dukcapil

Di level pemerintah kesadaran terhadap pengelolaan data juga masih rendah. Alfons mencontohkan Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dirjen Dukcapil) Kementerian Dalam Negeri masih belum secure/aman.

"Informasi yang saya dapatkan pengelolaan data di Dukcapil masih kurang secure," kata Alfons.

Menurut dia, kualitas dan kemampuan pengamanan data Dukcapil harus lebih ditingkatkan. Ketika Dukcapil memberikan izin akses data kepada pihak lain, tapi data yang disedot ternyata lebih banyak.

"Misalnya mau kasih orang informasi cuma tiga field, tapi tiba-tiba orangnya dapat lima field. Orang boleh akses nama dan nomor telepon, tapi yang ada data yang lain ikut," ujarnya.

Alfons mengingatkan kalau misalnya data-data itu didapatkan orang lain, maka pelaku kriminal bisa berbuat banyak seperti bikin KTP palsu, paspor palsu, SIM palsu dan dokumen lainnya.

Sebelumnya Ditjen Dikcapil Zudan Arif mengatakan telah menggandeng Bareskrim Polri dan Kementerian Kominfo untuk mengamankan data kependudukan.

Namun, sampai saat ini belum ada laporan ke Kemendagri siapa saja atau pihak mana yang pernah mencoba menjadi pemulung data Dukcapil. 

"Ini menjadi perhatian seluruh masyarakat bahwa data kita itu rentan," ujarnya.