Menyoal Keamanan Data yang Lagi Heboh

Seolah tidak ada habisnya, dalam waktu beberapa bulan saja, semua data kita dibuka ke publik, dan bahkan diperjualbelikan. 

Keamanan data seharusnya memang telah menjadi perhatian lama, namun lambannya proses legislasi memang harus kita pertanyakan terus. Dan semoga saja, ulah para hacker ini mempercepat proses pengesahan undang-undang terkait seperti Perlindungan Data Pribadi. 

Memang kita harus akui, tidak mudah untuk bisa memastikan keamanan data. Oleh karena itu, upaya pemerintah memastikan semua penyelenggara sistem elektronik telah terdaftar dalam PSE juga kami sangat dukung. Bagi semua penyelenggara sistem elektronik harus dipastikan juga memiliki legalitas hukum di Indonesia, sehingga penerapan sanksi hukum Indonesia dapat dilakukan. 

Sekali lagi, itulah gunanya kita memiliki undang-undang terkait keamanan data, terutama keamanan data pribadi. Undang-undang sejenis diatur ketat di berbagai negara. Sehingga pengumpulan data di berbagai platform harus mengikuti perundangan yang berlaku. Selain terdaftar dalam PSE, tentunya harus ada langkah lebih tegas, sehingga kebocoran data, kebobolan data dapat ditanggulangi bahkan dicegah. 

Bila kita bicara istilahnya, kita secara umum akan mengenal beberapa hal, yang pertama adalah ;

Keamanan data.

Ini adalah upaya kita selaku pemilik data melindungi data (informasi digital)  kita agar tidak diakses secara tidak sah, dikorupsi atau diambil / dicuri tanpa persetujuan kita. 

Bila kita melihat kalimat diatas, artinya ada kemungkinan memang kita memberikan data kita secara sadar, memberikan data kita secara tidak sadar. 

Lalu setelah data diperoleh, apakah data kita aman tersimpan di platform atau aplikasi yang ada. Inilah yang seringkali menjadi pertanyaan kita. Itulah sebabnya, saya selalu menghimbau, pastikan data diberikan ke platform yang benar, terutama yang terdaftar di PSE kominfo. 

Lalu bagaimana dengan pengisian form secara online, yang secara umum kita melihat dan mengakses menggunakan google form, dan beragam online form lainnya. Maka kita harus memastikan adanya tombol / checklist persetujuan bahwa data kita akan digunakan untuk apa. 

Inilah tahapan awal pentingnya kita waspada terkait dengan keamanan data. Ini dari sisi pengguna atau pemilik data. 

Lalu bagaimana dengan dari sisi pengelola data, baik platform, pengelola aplikasi, database. Ini baru seru. Karena disini menyangkut beberapa hal. 

Pertama, siapa saja yang bisa mengakses data. Hak akses database, hak akses aplikasi, kontrol akses data, ini sangat penting. Makanya tidak heran sebagian besar kebobolan data adalah dari internal, dari orang dalam.

Kedua, apakah data kita dienkripsi. Data yang disimpan apakah dienkripsi. Bila dienkripsi tentu akan lebih sulit bagi orang di luar pengelola data untuk bisa menggunakan data itu. 

Ketiga, apakah ada proses otentikasi. Dengan adanya otentikasi, maka pengguna data dipastikan dulu apakah benar sesuai. Kita mengenal berbagai cara otentikasi saat ini, mulai dari user password hingga 2FA (two factor authentication), bahkan hingga face recognition. 

Ketiga, menggunakan token. Mungkin ini dianggap kuno, tapi prinsip sederhananya adalah adanya sesuatu yang kita tahu + sesuatu yang mereka terima (one time password / OTP). Inilah fungsi token. Meskipun demikian sekarang token juga banyak menggunakan token software, seperti google authenticator.

Keempat, menjamin keamanan jaringan. Selain dari sisi data diatas, kita juga bisa memastikan cara untuk menjamin keamanan jaringan yang digunakan untuk mengakses. Ini biasanya dengan menggunakan VPN (virtual private network) dilengkapi dengan 2FA tadi. 

Kebobolan atau Pencurian Data

Yang berikutnya, yang menarik adalah apakah memang data kita sengaja di bobol atau dicuri dan kemudian diumbar ke publik, atau dijual ke publik. Ini yang harus kita pastikan. 

Pertama, keterlibatan orang dalam. Tidak dapat dihindari, ini harus dicek. Keterlibatan ini juga menyangkut kelalaian. Karena seringkali terjadi ita menyimpan data penting kita di USB, di harddisk external bahkan di cloud drive.

Maka pastikan, jangan menyimpan data penting di USB biasa. Bisa gunakan USB dengan kemampuan enkripsi. Demikian juga dengan external harddisk, gunakan software enkripsi untuk proteksi data penting. Untuk cloud drive, maka sangat tidak disarankan menggunakan file biasa (office) atau txt. Semua harus dienkripsi.

Kedua, gunakan jaringan aman. Pastikan koneksi aplikasi, platform untuk mengambil, mengelola data terkoneksi jaringan yang aman. Kebiasaaan kita mengakses dari public wifi juga sangat berbahaya. Lebih baik gunakan tethering dari smartphone untuk memastikan aman, terutama dilengkapi dengan akses VPN. 

Ketiga, gunakan Password Management. Kita tidak mungkin bisa menyimpan data password kita yang banyak di berbagai tempat. Apalagi menyimpnannya dalam browser, meskipun semua pasti gunakan. Pastikan gunakan software manajemen password untuk menyimpan data kontrol akses. 

Keempat, waspada mengakses website, aplikasi tertentu. Website dan aplikasi yang dipasang di laptop, komputer dan smartphone kita menjadi jalan masuk para hacker mengambil data penting kita. Baca baik-baik apa yang mereka minta setujui. 

Kelima, membersihkan cookie. Tanpa sadar, kita mengakses apapun berbasis web pasti meminta kita menyetujui soal cookie. Ini juga pintu masuk bagi aplikasi pengambil data untuk mengambil data kita. 

Bila anda telah terkena pembobolan data, apa yang harus dilakukan. Segera hubungi pihak terkait, mulai dari kepolisian, hingga BSSN siap membantu anda. Tapi pastikan langkah-langkah kecil diatas telah kita lakukan, sehingga potensi keamanan data bahkan kebobolan data kita dapat kita tekan.

Kami di EVENTCERDAS dan bersama APTIKNAS telah membentuk APTIKNAS Cyber Security Chapter (ACC). ACC ini bekerjasama dengan banyak pihak mendukung keamanan data di Indonesia, dengan berbagai solusi yang dimiliki anggota APTIKNAS. Pastikan kontak tim ACC untuk membantu keamanan data di tempat anda.