Ir. Setiadi Yazid Pakar forensik komputer dan security, Fakultas Ilmu Komputer (Fasilkom) Universitas Indonesia (UI), menjelaskan penyebab dari adanya kebocoran data pribadi.
“Hacker (peretas) biasanya memanfaatkan celah atau kelemahan yang ada pada jaringan atau yang biasa disebut dengan vulnerability yang dapat membaca data tersebut tanpa seizin pengelola,” ujar Setiadi, Senin (7/8/2023).
Melansir Antara, ia berpendapat bahwa selain adanya kerentanan dari sisi teknis, terdapat juga kelemahan lainnya dari sisi manusia yang dapat dimanfaatkan oleh peretas, yaitu melalui rekayasa sosial (social engineering), sehingga tanpa disadari petugas pengelola akan membiarkan hacker menyalin data yang seharusnya dirahasiakan tersebut.
Di luar semua celah di atas, Setiadi mengatakan masih terdapat kecerobohan yang disebabkan oleh human error (kelalaian manusia) seperti mencatat password di tempat terbuka, maupun berbagi password dengan teman, yang juga bisa menjadi awal dari kebocoran data.
Lebih lanjut ia menyampaikan, pada dasarnya setiap sistem buatan manusia termasuk software, memiliki celah kelemahan.
Sudah menjadi kesepakatan dunia bahwa setiap kelemahan yang ditemukan akan diumumkan ke masyarakat luas.
Daftar kelemahan ini disimpan dalam Vulnerability Database (VDB) yang dapat dibaca oleh semua orang. Dalam daftar ini dicantumkan juga cara mengatasinya sesuai dengan saran dari pembuat software.
Karena itu, pihak pengelola sistem seharusnya selalu memantau VDB tersebut, sehingga dapat mengambil tindakan yang tepat untuk mengatasinya, sebelum kelemahan tersebut dimanfaatkan oleh peretas.
“Yang perlu disadari adalah sistem komputer ini, terutama software-nya, memang cenderung semakin canggih dan rumit. Sehingga untuk mengamankannya memang tidak mudah. Lagi pula usaha maupun dana yang dikeluarkan untuk pengamanan tidak akan segera kembali sebagai keuntungan,” ujarnya.
Untuk itu, para pengelola data masyarakat harus siap untuk mengalokasikan lebih banyak dana dan usaha untuk keamanan data. Meskipun mungkin tidak memberikan keuntungan langsung, tetapi dampaknya dapat sangat merugikan dalam jangka panjang. Selain itu, secara nasional, hal ini juga akan berdampak pada perekonomian negara.
“Jika negara lain melihat bahwa di Indonesia sering terjadi kebocoran data, maka tentu mereka akan berpikir ulang sebelum berinvestasi di Indonesia,” ujar Setiadi yang juga merupakan Ketua Center for Cyber Security and Cryptography (CCSC) UI. (ant/dvn/ham)