Kurang dari sebulan Indonesia diserang dengan banyak dugaan kebocoran data. Namun sebenarnya di mana letak kesalahannya hingga banyak kejadian tersebut?
Pengamat keamanan siber, Ruby Alamsyah mengatakan dari pengamatan 2019-2022 saat kebocoran data di Indonesia terjadi secara masif terlihat banyak instansi pemerintah yang belum sadar akan keamanan teknologi informasinya. Ini membuat keamanan tersebut tidak dilakukan secara optimal.
“Kalau dari pengamatan 2019-2022 dimana masifnya kebocoran data di indonesia baik di instansi pemerintah swasta. Itu menggambarkan bahwa masih banyak instansi pemerintah yang tidak aware terhadap keamanan IT nya sehingga tidak mengoptimalkan keamanan IT dibandingkan dengan produk dan jasa yang mau sampaikan,” jelasnya saat dihubungi CNBC Indonesia.
“Intinya yang buat sistem ini fokusnya adalah agar produknya jadi, agar jasanya bisa dijalankan. Pengamanan dianaktirikan dan kalau ada kasus baru merek”.
Dia mencontohkan perusahaan teknologi besar juga mengalami kebocoran besar, padahal memiliki mulai dari dana, teknologi, hingga sumber daya manusia. Penyebabnya adalah pihak yang mengelola data hanya berfokus pada penyampaian produk saja dan akhirnya bisa diretas dengan mudah oleh hacker.
Ruby mengatakan kebanyakan kebocoran data terjadi hanya dengan cara sederhana. “Sehingga at some point bisa diretas hacker dengan cara mudah. Kalau ngebobol canggih kita acungin jempol dan ada effort dari Penyelenggara Sistem Elektronik. Tapi kebanyakan kebocoran data caranya enggak canggih, simpel,” kata Ruby.
Untuk instansi pemerintah khususnya juga masih rentan kebocoran. Alasannya karena kekurangan SDM dan juga teknologi.
“Masih sangat rentan di Indonesia, khususnya instansi pemerintah dan sering kali beralasan kekurangan SDM maupun teknologi,” ungkap Ruby.
Dihubungi terpisah, pegiat keamanan siber Niko Tidar mengatakan pengelolaan keamanan siber masih sangat kurang. Misalnya saja data yang harusnya tidak dibagikan oleh pembuat aplikasi namun yang terjadi sebaliknya.
Dia juga menyatakan hacker bisa dengan mudah mengambil data-data tersebut. Alasannya, karena pengelolaan dan penanganan di Indonesia sendiri masih sangat kurang.
“Karena memang semudah itu untuk kita yang orang bilang hacker itu cukup mudah dan effort enggak terlalu berat buat ngambil data-data tersebut,” kata Niko.
Namun yang menjadi masalah adalah kevalidan data yang diambil oleh para peretas itu sendiri. Menurutnya tidak bisa masyarakat awam mengetahui data itu asli atau bukan kecuali pihak yang membobol data itu sendiri.
Misalnya dalam hal kebocoran data yang diungkapkan oleh Bjorka. Niko mengatakan hanya si peretas yang mengetahui kevalidan data tersebut.
“Cuman yang jadi masalah breach orang-orang mempertanyakan valid atau enggak. Sebenernya yang tahu hanya Bjorka nya sendiri,” jelasnya.
Beberapa hari terakhir, nama Bjorka membuat kehebohan dengan membocorkan sejumlah data milik beberapa instansi dan tokoh publik Indonesia. Misalnya saja surat-surat yang ditujukkan pada Presiden RI dan juga data pribadi milik Menteri Kominfo, Johnny Plate.
Sumber : CNBC Indonesia