REPUBLIKA.CO.ID, SLEMAN -- Kebocoran data kian marak beberapa waktu terakhir. Salah satunya yang dilakukan peretas Bjorka. Pakar teknologi informasi UGM, Ridi Ferdiana mengatakan, aktivitas Bjorka merupakan hacktivism, yaitu melakukan hack untuk motif sosial dan politik.
Kejadian kebocoran data karena peretasan akan terus terjadi pada masa mendatang. Karenanya, ia menilai, pemerintah harus mulai bersiap-siap menghadapi berbagai aktivitas serupa dengan cara membenahi kemanan siber negara secara bertahap.
"Terlepas benar atau tidak data bocor karena sistem siber Indonesia yang lemah, kejadian Bjorka sinyal nyata berupa kritik membangun kepada pemerintah untuk berbenah diri dan mengatur ulang prioritas keamanan dan perlindungan privasi," kata Ridi, Rabu (14/9).
Ridi menuturkan, reskilling mutlak dilakukan agar secara berkala sistem keamanan Indonesia dikaji dan disempurnakan. Banyak talenta Indonesia yang ahli di bidang keamanan yang dapat berkontribusi besar untuk bersama membangun fondasi memadai.
Pemerintah juga harus selalu berkoordinasi rutin dengan ahli-ahli di Indonesia untuk mengamankan data yang semakin banyak. Menurut Ridi, bukan pekerjaan mudah mengungkap Bjorka. Tapi, ada yang lebih penting dibandingkan yang dilakukan Bjorka.
Pemerintah dan institusi yang jadi role model mulai bebenah diri mengamankan dan menghargai data pribadi dan data masyarakat yang disimpan. Usai kasus wajibnya pendaftaran PSE, pemerintah harus jadi role model sistem elektronik dijalankan.
Hal itu harus mulai dibuktikan dengan berbagai sistem pemerintah yang memiliki kebijakan privasi, ketentuan keamanan data dan kepatutan aturan keamanan data. Lalu, masing-masing individu bisa mulai lebih peduli dengan apa yang dibagikan.
Seperti berkas yang dibagi melalui platform media penyimpanan komputasi awam. Lalu, bijak membagikan berkas, data pribadi, foto di media sosial atau pesan instan dan batasi share link. Hindari mengisi infromasi secara sembarangan.
Seperti saat survei, sistem informasi maupun aplikasi yang belum jelas kebijakan privasi dan data. Memakai password yang kuat atau sulit ditebak seperti membuat password minimal 8-12 karakter dan ganti password berkala setiap 2-3 bulan.
"Tidak kalah penting, mengaktifkan MFA (Multi Factor Authentication). Aktivasi MFA akan mempersulit peretas mengambil data pribadi Anda," ujar Ridi.
Untuk perusahaan, perlu susun ketentuan dengan aturan internasional keamanan data. Latih pegawai soal data privasi, literatur digital dan etika digital. Data disimpan di tempat berstandar keamanan memadai seperti infrastruktur awan yang ISO 27001 dan lain-lain.
Untuk pemerintah, harus lebih mawas diri kalau aturan dan juknis mengenai keamanan data dan privasi data harus segera diselesaikan tuntas. Pemerintah harus mulai bebenah diri dengan berbagai draft juknis yang masih tertunda.
"Peraturan pemerintah terkait UU ITE yang dikaji bersama masyarakat dan belajar bagaimana negara lain mengadopsi perlindungan data privasi. Payung hukum menjadi mutlak ada untuk perlindungan data dan berperan sebagai mitigasi," kata Ridi.
Ikuti Whatsapp Channel Republika
