Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow
WhatsApp Channel &
Google News
Sleman, IDN Times - Kebocoran data BPJS Kesehatan milik 297 juta warga Indonesia merupakan persoalan hal yang memerlukan penanganan yang sangat serius. Pasalnya, ketika masalah ini tidak dapat diselesaikan oleh tuntas oleh pemerintah, maka kebocoran data pribadi ini akan memiliki dampak atau kerugian besar.
Menurut Direktur Sistem dan Sumber Daya Informasi Universitas Gadjah Mada (UGM), Widyawan, mengatakan kerugian pertama yang bisa dirasakan tentunya masalah reputasi terhadap lembaga yang datanya bocor. Menurutnya, kemampuan dalam mengelola dan mengamankan data dan infrastruktur digital patut dipertanyakan.
“Lemah, dianggap lembaga tersebut tidak amanah dalam menjaga data yang dititipkan. Ini pula yang menyebabkan faktor berkurangnya kepercayaan. Lembaga-lembaga lain juga tentu akan ikut dipertanyakan kemampuannya dalam hal pengamanan data," ungkapnya pada Rabu (26/5/2021).
Baca Juga: Data Identitas Pribadi 279 Juta Warga Indonesia Bocor
1. Kriminalitas terkait dengan transaksi elektronik bisa terjadi
ilustrasi kriminalitas siber (unsplash.com/Jefferson Santos) Widyawan mengungkapkan, dampak dari kebocoran data ini cukuplah banyak. Salah satunya yakni terkait masalah privasi yang lebih banyak menyangkut soal data pribadi, seperti informasi alamat, tanggal lahir, kondisi keuangan yang kemungkinan akan terekspos. Selain itu, juga terkait soal pencurian identitas (identity theft) yang bisa digunakan untuk sasaran marketing yang ilegal hingga untuk tindak penipuan online.
“Kriminalitas terkait dengan transaksi elektronik ini dapat muncul seiring dengan tersebarnya data pribadi. Oleh karena itu, beberapa institusi membutuhkan data pribadi sebagai item untuk verifikasi guna melakukan transaksi yang penting," katanya.
2. Saat data terhubung ke internet, resiko keamanan siber jadi besar
Menurut Widyawan, kebocoran data ini bisa terjadi karena ketika data dalam bentuk elektronik dan ditempatkan dalam sistem komputer yang terhubung dengan jaringan Internet, maka sesungguhnya risiko keamanan siber otomatis menjadi semakin besar. Risiko keamanan ini akan selalu ada dan tidak akan hilang dengan sendirinya sehingga proses pengamanan harus secara terus menerus dilakukan dan tidak boleh lengah (security is a process, not a product).
Hal yang menjadi sorotannya yakni, seringkali keamanan teknologi informasi sering ditempatkan di prioritas akhir dan baru disadari ketika sudah terjadi insiden. Fungsionalitas dari sistem sering menjadi fokus utama dan sering abai terhadap keamanan siber.
“Jadi, ada problem dengan awareness dan prioritas. Kebocoran data pada sistem elektronik dapat terjadi karena pemanfaatan celah keamanan pada yang terlibat dalam suatu sistem. Yang perlu diketahui bahwa keamanan tidak hanya melulu masalah teknologi, yang terlibat dalam sistem antara lain orang, proses, selain teknologi yang digunakan," terangnya.
3. Perlu adanya UU yang spesifik mengatur keamanan data
Ilustrasi buku undang-undang dan palu pengadilan. (Pixabay.com/succo) Guna meningkatkan jaminan keamanan data, menurutnya perlu adanya UU yang secara spesifik mengatur keamanan data. Kehadiran regulasi ini dinilai semakin strategis dan penting, mengingat dalam kondisi pandemik penggunaan teknologi digital semakin meningkat dalam berbagai aspek kehidupan. Baik dalam penyelenggaraan pemerintahan, perekonomian dan bisnis dan pendidikan.
“Aspek SDM yang ahli dalam keamanan siber juga perlu ditingkatkan dan di Indonesia masih sangat kurang. Juga soal penerapan standar keamanan internasional (contoh: ISO/IEC 27001, ISO 15408, dan lain-lain terhadap penyelenggara layanan elektronik perlu ditegakkan). Perlu ada badan siber yang juga secara rutin melakukan audit dan testing terhadap keamanan penyelenggara layanan elektronik. Terutama yang menyimpan data dalam jumlah masif dan strategis," paparnya.
Lebih lanjut, Widyawan mengungkapkan, dari tahun ke tahun jumlah insiden keamanan siber selalu meningkat. Baik dari sisi jumlah (kuantitas) maupun ragam serangannya (kualitas). Sebagai contoh, insiden keamanan ransomware sudah melibatkan tebusan yang sangat besar dan semakin marak. Dengan perkembangan IoT/Cyber Physical System maka serangan juga sudah menyerang sistem yang berhubungan dengan perangkat keras dan fisik.
“Misal perusahaan Colonial Pipeline di Amerika, perusahaan yang menyalurkan minyak, bahan bakar, jet fuel sempat terhenti operasinya dan harus membayar tebusan USD 4.4 juta. Tetapi ibarat kejahatan data maka tidak bisa dianggap sebagai hal yang lumrah harus ada penanganan yang serius dan sungguh-sungguh untuk mengurangi risiko akan kerugian," jelasnya.
Baca Juga: Data Pribadi Bocor, Ini Risiko Serius yang Akan Kamu Hadapi
