Mitigasi Risiko Kebocoran Data di Indonesia Masih Minim
unsplash.com/Bermix Studio
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Sleman, IDN Times - Cyber criminal di Indonesia akhir-akhir ini marak terjadi. Diawali dengan isu kebocoran data Tokopedia hingga kebocoran data BPJS kesehatan.
Dosen Departemen Teknik Elektro dan Teknologi Informasi, Universitas Gadjah Mada (UGM) Sri Suning Kusumawardani mengatakan cyber criminal ini merupakan isu penting yang seharusnya diketahui oleh masyarakat luas sebagai upaya mitigasi risiko.
Menurut Sri Suning, kebocoran data pribadi di instansi maupun organisasi menjadi sesuatu yang harus ditangani dengan baik.
1. Cyber Criminal harus menjadi perhatian
Keamanan Cyber (Pixabay)Suning mengatakan cyber criminal ini merupakan isu penting yang seharusnya diketahui oleh masyarakat luas sebagai upaya mitigasi risiko.
“Salah satu dampak dari kebocoran data yang sering terjadi adalah penyalahgunaan data pribadi, namun saat ini masyarakat awam masih kurang peduli terhadap hal ini,” ungkapnya.
Baca Juga: Buntut Kebocoran Data Anggota, Bareskrim Panggil Dirut BPJS
2. Perlu ada mitigasi risiko
Keamanan Cyber (Pixabay)Menurut Suning, sebenarnya dalam proses peretasan data, cyber criminal biasanya sudah berada di dalam sistem target yang cukup lama, yaitu hitungan minggu atau bulan. Banyak kejadian ekstraksi data terdeteksi pada saat data sudah dijual. Hal tersebut dapat terjadi karena kurangnya sistem pendeteksi serangan.
Menurutnya, instansi atau organisasi yang memiliki sistem pengelolaan data pribadi sangat diperlukan memiliki tata kelola keamanan data dan prosedur jika terjadi cyber criminal serta perlu ada simulasi mitigasi risikonya.
"Penting juga sistem pendeteksi serangan dimiliki oleh instansi/organisasi," katanya.
3. Perlu antisipasi serangan lanjutan
kominfo.go.idSuning menambahkan saat mengetahui data disebarluaskan, langkah yang bisa dilakukan yakni jika memungkinkan mengganti data email pada akun penting seperti bank. Kemudian, gunakan password lebih dari 12 karakter, aktifkan pengaturan keamanan dengan menggunakan autentikasi 2 faktor. Lalu, hal yang tidak kalah penting yakni waspada terhadap serangan lanjutan yang di dalamnya meminta nomor kartu kredit dan sebagainya.
“Waspada terhadap serangan lanjutan seperti mendapat SMS atau telepon yang meminta kode OTP, meminta nomor kartu kredit, meminta data pribadi, dan sebagainya,” ujarnya.
Untuk bisa mengetahui apakah data milik kita sudah disebarluaskan dapat dicek melalui https://haveibeenpwned.com dan khusus data BPJS dapat dilakukan pengecekan melalui https://periksadata.com/bpjs/. Perlu diketahui bahwa periksadata.com hanya memuat data sampel saja, jadi isinya hanya 1 juta data.
