Ahli Prediksi Data Pemerintah Masih Berpotensi Bocor


Beberapa ahli dan praktisi keamanan siber memprediksi masih ada potensi besar terjadinya kebocoran data sensitif yang disimpan di berbagai lembaga negara atau kementerian.

Menurut CEO Digital Forensic Indonesia yang juga pakar keamanan siber, Ruby Alamsyah, berdasarkan jenis instansi dan kategori data yang pernah bocor ia menilai potensi itu masih ada.

"Melihat dari jenis instansi dan kategori data yang pernah bocor, maka potensi kebocoran lain kemungkinan besar masih ada," ujar Ruby kepada CNNIndonesia.com lewat pesan teks, Selasa (7/9).

Jika berkaca pada kasus-kasus sebelumnya, Ruby mengatakan pengamanan data-data pribadi masyarakat masih kurang optimal. Bahkan dia menilai saat ini kecenderungan kebocoran itu semakin tinggi baik segi kuantitas maupun kualitas data.

Senada dengan Ruby, pakar keamanan siber dari Vaksin.com, Alfons Tanujaya, menilai kebocoran data penduduk kemungkinan besar bakal terjadi lagi jika kerentanan dalam hal perlindungan tidak direspons dengan baik oleh pemangku kepentingan. Terutama apabila terjadi kerentanan pada sumber daya manusia dan celah keamanan pada aplikasi.

Alfons menilai kerentanan itu tidak boleh luput dari pantauan secara rutin.

"Betul [potensi kebocoran data akan ada, namun celahnya ada pada sistem yang rentan dan tidak dilindungi dengan baik]," ujar Alfons kepada CNNIndonesia.com lewat pesan teks.

Namun demikian, Alfons menjelaskan kebocoran data penduduk memang harus disikapi dengan cermat, di mana kebijakan kredensial dan manajemen informasi harus menyesuaikan dengan asumsi data kependudukan telah bocor.

Alfons juga menyoroti sistem pada aplikasi yang menggunakan data pribadi kependudukan sebagai sumber kredensial untuk membuka informasi sekunder. Hal itu akan memicu kebocoran data sekunder yang mudah dibuka.

"Di sinilah pentingnya kredensial atau ID nasional yang bisa menerapkan TFA atau OTP sehingga informasi sekunder lain seperti sertifikat vaksin tidak mudah bocor atau diakses oleh pihak yang tidak berhak," ujarnya.

Pengamat Teknologi Informasi dan media sosial, Kun Arief Cahyantoro, menilai potensi kebocoran data sensitif tertinggi berada pada tingkat kementerian, lembaga ataupun badan milik pemerintah yang mengelola data pribadi.

"Sama seperti insiden-insiden kebocoran data yang lalu, kementerian, lembaga, badan, dan BUMN yang memiliki potensi tertinggi adalah kementerian, lembaga, badan dan BUMN yang mengelola data pribadi," ujar Kun kepada CNNIndonesia.com lewat pesan teks.

Lebih lanjut Kun menjelaskan potensi kebocoran data itu muncul karena sistem di lembaga pemerintahan sangat kurang memperhatikan ketahanan siber. Dia menilai pihak-pihak yang berwenang terkait keamanan siber saat ini masih belum menyentuh 'wilayah teknis' ancaman atau serangan siber.

Umumnya pihak tersebut masih sibuk mengurusi masalah tata kelola dan administrasi.

Akibatnya, kata Kun, pada saat terjadi insiden kebocoran siber bukan mencari solusi dan malah berkutat pada pencarian sisi salah benar atau valid tidaknya temuan kebocoran data tersebut.

Kun menilai saat ini belum ada lembaga atau organisasi yang memiliki kemampuan teknis untuk memonitoring keamanan siber setiap saat terhadap seluruh sistem TI milik pemerintah.

Dia menilai saat ini sistem keamanan siber di setiap lembaga maupun kementerian diserahkan kepada instansi masing-masing. Padahal seharusnya fokus instansi tersebut memiliki fungsi masing-masing, bukan untuk mengamankan sistem TI.

"Belum adanya organisasi atau lembaga yang memiliki kemampuan teknis untuk memonitoring keamanan siber setiap saat terhadap seluruh sistem IT milik pemerintahan," ujar Kun.

"Keamanan siber dari sistem IT di kementerian dan lembaga diserahkan kepada masing-masing [instansi] padahal fokus bisnis atau kerja dari masing-masing lembaga pemerintahan tersebut bukan di IT," sambung Kun.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel