Mas/mba Bjorka beraksi lagi. Kali ini kabarnya data Peduli Lindungi yang dijual. Apa kabar pihak-pihak yang bertanggung jawab mengenai keamanan data negara ini?
Terlepas dari apakah data yang dicuri si Bjorka ini data lama atau baru, valid atau tidak, apakah sudah terbukti ada atau tidak adanya kebocoran data dari sumbernya? Jika terbukti tidak ada kebocoran, apa buktinya, jika terbukti memang ada kebocoran, apa tindakan selanjutnya untuk mengatasi masalah kebocoran data ini? Bukankah jika memang ada kebocoran, sekalipun si Bjorka ini ditangkap, masih mungkin ada hacker-hacker lain yang akan memanfaatkan situasi itu, selama masalah kebocorannya tidak diatasi. Ibarat atap bocor di musim hujan ini, tidak mungkin kita memburu si hujan agar airnya tidak menetes dari atap rumah. Kalau pun hujan dihentikan, pasti akan ada masalah-masalah lain akibat hukan tidak boleh datang. Seharusnya atapnya yang diperbaiki agar tidak bocor lagi.
Perlukah si Bjorka digandeng untuk mengatasi masalah kebocoran data ini?
Tentu harus dianalisa dulu permasalahannya apa. Jika ternyata masalahnya cuma bocor karena metoda testing yang salah atau bahkan mungkin tidak dilakukan sama sekali, buat apa membayar si Bjorka. Lebih baik konsultan yang mengimplementasikan sistemmya dikejar untuk memperbaiki. Jika ternyata tidak ditemukan bukti-bukti kebocoran namun data tetap "bocor" kemana-mana, barulah pantas menggandeng si Bjorka.Â
Mencari bukti tentunya dengan cara menguji klaim Bjorka dengan cara memeriksa data-data yang disebar, apakah benar data-data dari sumber asli atau data palsu hasil rekayasa si Bjorka sendiri. Jika dikatakan tidak gampang memeriksanya, kenyataanya ada banyak tool untuk memeriksa apakah data itu benar atau tidak. Asal ada pembandingnya, yaitu data asli dari sumbernya.  Jika terlalu banyak, bukankah bisa dibagi menjadi beberapa bagian dan dibuat program untuk mengotomatisasi pemeriksaanya.
Seharusnya, selain memburu si Bjorka, pihak-pihak yang bertanggung jawab terhadap keamanan data yang dikabarkan bocor itu, juga harus melakukan pemeriksaan terhadap data yang diklaim si Bjorka sebagai data dari lembaga A, B, C, dst. Mereka juga harus memeriksa kemungkinan-kemungkinan darimana si Bjorka mengambil data.
Ibarat rumah yang sudah diinstall sistem keamanan yang paling canggih sekalipun, pasti ada petunjuk-petunjuk yang dapat ditemukan jika benar-benar diselidiki. Entah CCTV nya dimatikan dulu kemudian si penjahat beraksi, kemudian dinyalakan lagi, pada akhirnya akan ketahuan juga toh berapa lama CCTV mati dan di jam berapa. Petunjuk-petunjuk seperti itu penting untuk mempersempit ruang penyelidikan.
Jadi seharusnya, minimal ada tiga tim yang bekerja:
- Tim pemeriksa data yang bertugas membuktikan validitas data yang diklaim si Bjorka berasal dari lembaga A, B, C atau data milik si A, si B
- Tim pencari "lokasi" kebocoran, yang bertugas mencari darimana dan bagaimana si Bjorka atau hacker-hacker lain bisa masuk kedalam jaringan dan membobol sistem informasi didalamnya
- Tim yang bertugas mengidentifikasi Bjorka, siapa tahu ternyata Bjorka itu adalah orang dalam, atau punya orang dalam yang membantu aktivitas ilegalnya.
Ketiga tim ini seharusnya bekerja secara paralel dan tidak saling menunggu, apalagi saling tunjuk jari. Tujuannya adalah agar petunjuk dapat segera ditemukan.
Barulah setelah petunjuk ditemukan, dapat diambil tindakan yang tepat terhadap Bjorka dan keputusan peningkatan sistem keamanan jaringan sistem informasi.
Jika kemungkinan kebocoran dapat diidentifikasi, bukankah dari situ bisa dipancing, ketika si Bjorka masuk lagi, bisa langsung "ditangkap basah". Minimal bisa dipantengin apa yang dia kerjakan setelah berhasil masuk ke jaringan sistem informasi.
Jika ternyata data-data yang diklaim si Bjorka tidak valid, barulah bisa dibuat pernyataan resmi yang dilengkapi bukti bahwa Bjorka menjual data palsu. Jika perlu ditangkap, itu adalah tugasnya polisi terkait. Yang penting bukti-buktinya sudah ada dulu.
