Techverse.asia - Kasus kebocoran data kian marak dalam beberapa waktu terakhir, salah satunya yang dilakukan oleh peretas dengan identitas Bjorka.

Menanggapi hal tersebut, Pakar Teknologi Informasi Universitas Gadjah Mada (UGM) Yogyakarta, Ridi Ferdiana mengatakan, aktivitas yang dilakukan Bjorka dikenal dengan hacktivism yaitu melakukan aktivitas hack untuk motif sosial dan politik. Peristiwa kebocoran data karena peretasan ini akan terus terjadi atau berlanjut di masa mendatang.

Oleh sebab itu, pemerintah harus mulai bersiap-siap menghadapi berbagai aktivitas serupa dengan membenahi kemanan siber negara secara bertahap.

"Terlepas benar atau tidaknya data bocor karena sistem siber Indonesia yang lemah atau social engineering. Kejadian Bjorka adalah sinyal nyata berupa kritik membangun kepada pemerintah untuk bebenah diri dan mengatur ulang prioritas keamanan dan perlindungan privasi," paparnya, Selasa (13/9/2022). 

Baca Juga: Indonesia Rancang UU Perlindungan Data Pribadi, Ini UU PDP Di Sejumlah Negara ASEAN

Ridi menyebutkan bahwa reskilling juga mutlak dilakukan agar secara berkala sistem keamanan Indonesia dikaji dan disempurnakan. Banyak talenta Indonesia yang ahli di bidang keamanan yang dapat berkontribusi besar untuk melangkah bersama dalam membangun fondasi yang memadai.

"Pemerintah juga harus selalu berkoordinasi secara rutin dengan para ahli di Indoensia untuk mengamankan data yang semakin banyak di tanah air," ujarnya.

Menurut dia, bukan pekerjaan mudah untuk mengungkap Bjorka. Kendati begitu, terdapat hal yang lebih penting dibandingkan apa yang dilakukan Bjorka yaitu bagaimana pemerintah dan institusi yang menjadi role model mulai berbenah diri untuk mengamankan dan menghargai data pribadi maupun data masyarakat yang disimpan.

Setelah kasus tersebut mencuat, wajib dilakukan pendaftaran Penyelenggara Sistem Elektronik (PSE) sehingga pemerintah harus menjadi role model bagaimana sistem elektronik dijalankan. Hal tersebut harus mulai dibuktikan dengan berbagai sistem pemerintah yang memiliki kebijakan privasi, ketentuan keamanan data, dan juga kepatutan pada aturan keamanan data.

"Pemerintah harus membuktikan tiga hal tersebut kepada masyarakat," katanya.

Lantas bagaimana upaya yang bsia dilakukan individu untuk mengamankan data pribadi dari peretasan? Ridi menjelaskan, masing-masing individu bisa mulai lebih peduli dengan apa yang dibagikan mulai dari berkas yang dibagi melalui platform media penyimpanan komputasi awan. Lalu, bijak dalam membagikan berkas, data pribadi, foto di media sosial atau pesan instan dan batasi share link. 

Baca Juga: Data Bocor Kominfo Salahkan Operator, Mari Simak Bersama Isi UU Sisminduk

Selain itu, hindari mengisi infromasi secara sembarangan seperti pada survei, sistem informasi maupun aplikasi yang belum jelas kebijakan privasi dan data. Kemudian menggunakan password yang kuat atau sulit ditebak seperti membuat password minimal 8-12 karakter dan ganti password berkala setiap dua sampai tiga bulan.

"Tidak kalah penting, mengaktifkan MFA (Multi Factor Authentication) atau lapisan perlindungan tambahan. Aktivasi MFA akan mempersulit peretas mengambil data pribadi milikmu," ujar dia.

Sementara itu, untuk menjaga keamanan data bagi institusi atau perusahaan, Ridi mengatakan bahwa institusi perlu memulai menyusun ketentuan perusahaan yang patut dengan aturan internasional keamanan data. Kemudian pegawai perusahaan harus dilatih secara regular mengenai data privasi, literatur digital, dan etika digital.

"Lakukan penyimpanan data di tempat yang memenuhi standar keamanan yang memadai semisal infrastruktur awan yang memenuhi ISO 27001 dan yang standar yang lain," jelasnya.

Sedangkan untuk pemerintah, lanjutnya, harus lebih mawas diri bahwa aturan dan juknis mengenai keamanan data dan privasi data harus segera diselesaikan tuntas. Pemerintah harus mulai berbenah dengan berbagai draft petunjuk teknis (juknis) yang masih tertunda.

"Peraturan pemerintah terkait UU ITE yang dikaji bersama dengan masyarakat dan belajar bagaimana negara lain mengadopsi perlindungan data privasi. Payung hukum menjadi mutlak ada untuk perlindungan data dan berperan sebagai mitigasi," katanya.