Alfons Tanujaya pengamat keamanan siber dari Vaksincom memberikan sejumlah saran bagi masyarakat pengguna (user) internet yang memberikan datanya ke sejumlah pengelola layanan telekomunikasi, layanan pesan-antar, hingga perbankan.
Menurutnya, kini masyarakat harus memiliki asumsi bahwa data yang diberikan ke berbagai layanan yang digunakan “sudah bocor”.
“Orang Indonesia perlu punya asumsi bahwa datanya ‘sudah bocor’. Sehingga, jangan lakukan hal-hal penting dengan gunakan data-data yang sudah bocor ini,” kata Alfons dikutip Antara, Minggu (23/5/2021).
“Misalnya, kalau kita buat username dan password, hindari gunakan data-data yang sudah bocor. Seperti misalnya KTP sudah bocor, jadi nama, NIK, tempat dan tanggal lahir (juga bocor). Maka, jangan bikin pin pakai data lahir kita karena nanti mudah tertebak. Jangan bikin password dari tempat dan tanggal lahir, itu mudah ditebak karena datanya sudah bocor,” jelasnya.
Alfons berharap agar pengelola data mengerti dan sadar bahwa data merupakan amanah, bukan berkah untuk diperjualbelikan secara tidak bertanggung jawab.
Antisipasi dan tanggung jawab bersama
Alfons mengingatkan, keamanan siber bukan hanya tanggung jawab masyarakat, tapi juga tanggung jawab bersama.
“Ini bukan hanya soal masyarakat dan pemerintah, namun pengelola data lain seperti unicorn, layanan telekomunikasi hingga bank, yang mengelola ratusan juta data masyarakat. Perlu keterampilan dan satu standar pengelolaan data yang baik,” kata Alfons yang merupakan alumnus Universitas Indonesia dan Grenoble Universite Pierre Mendes Prancis.
Alfons menilai langkah pemerintah sebagai regulator dalam memblokir sejumlah laman web yang diduga menyebarkan data itu kurang tepat.
“Jika diibaratkan pepatah, ‘buruk muka cermin dibelah’. Pemblokiran (menurut saya) tidak memecahkan masalah. Orang lain bisa saja menggunakan VPN dan mengaksesnya dari negara lain,” kata dia.
Ada pun untuk BPJS, yang datanya diduga bocor, Alfons berharap kasus ini bisa segera diinvestigasi.
“Saya harapkan segera diinvestigasi. Kalau memang ada kesalahan dan itu datanya memang bocor, sportif saja diakui, daripada berkata ‘mengelola data kompleks’. Data yang kompleks itu malah membuat khawatir, karena makin susah dikelola dan mengandung potensi kelemahan. Justru harusnya lebih hati-hati,” ujarnya.
“Semoga BPJS bisa cepat mencari tahu masalahnya, diidentifikasi, dan segera diperbaiki,” katanya.(ant/frh)