Mas/mba Bjorka beraksi lagi. Kali ini kabarnya data Peduli Lindungi yang dijual. Apa kabar pihak-pihak yang bertanggung jawab mengenai keamanan data negara ini?
Terlepas dari apakah data yang dicuri si Bjorka ini data lama atau baru, valid atau tidak, apakah sudah terbukti ada atau tidak adanya kebocoran data dari sumbernya? Jika terbukti tidak ada kebocoran, apa buktinya, jika terbukti memang ada kebocoran, apa tindakan selanjutnya untuk mengatasi masalah kebocoran data ini? Bukankah jika memang ada kebocoran, sekalipun si Bjorka ini ditangkap, masih mungkin ada hacker-hacker lain yang akan memanfaatkan situasi itu, selama masalah kebocorannya tidak diatasi. Ibarat atap bocor di musim hujan ini, tidak mungkin kita memburu si hujan agar airnya tidak menetes dari atap rumah. Kalau pun hujan dihentikan, pasti akan ada masalah-masalah lain akibat hukan tidak boleh datang. Seharusnya atapnya yang diperbaiki agar tidak bocor lagi.
Perlukah si Bjorka digandeng untuk mengatasi masalah kebocoran data ini?
Tentu harus dianalisa dulu permasalahannya apa. Jika ternyata masalahnya cuma bocor karena metoda testing yang salah atau bahkan mungkin tidak dilakukan sama sekali, buat apa membayar si Bjorka. Lebih baik konsultan yang mengimplementasikan sistemmya dikejar untuk memperbaiki. Jika ternyata tidak ditemukan bukti-bukti kebocoran namun data tetap "bocor" kemana-mana, barulah pantas menggandeng si Bjorka.Â
Mencari bukti tentunya dengan cara menguji klaim Bjorka dengan cara memeriksa data-data yang disebar, apakah benar data-data dari sumber asli atau data palsu hasil rekayasa si Bjorka sendiri. Jika dikatakan tidak gampang memeriksanya, kenyataanya ada banyak tool untuk memeriksa apakah data itu benar atau tidak. Asal ada pembandingnya, yaitu data asli dari sumbernya.  Jika terlalu banyak, bukankah bisa dibagi menjadi beberapa bagian dan dibuat program untuk mengotomatisasi pemeriksaanya.
Seharusnya, selain memburu si Bjorka, pihak-pihak yang bertanggung jawab terhadap keamanan data yang dikabarkan bocor itu, juga harus melakukan pemeriksaan terhadap data yang diklaim si Bjorka sebagai data dari lembaga A, B, C, dst. Mereka juga harus memeriksa kemungkinan-kemungkinan darimana si Bjorka mengambil data.
Ibarat rumah yang sudah diinstall sistem keamanan yang paling canggih sekalipun, pasti ada petunjuk-petunjuk yang dapat ditemukan jika benar-benar diselidiki. Entah CCTV nya dimatikan dulu kemudian si penjahat beraksi, kemudian dinyalakan lagi, pada akhirnya akan ketahuan juga toh berapa lama CCTV mati dan di jam berapa. Petunjuk-petunjuk seperti itu penting untuk mempersempit ruang penyelidikan.
Jadi seharusnya, minimal ada tiga tim yang bekerja:
- Tim pemeriksa data yang bertugas membuktikan validitas data yang diklaim si Bjorka berasal dari lembaga A, B, C atau data milik si A, si B
- Tim pencari "lokasi" kebocoran, yang bertugas mencari darimana dan bagaimana si Bjorka atau hacker-hacker lain bisa masuk kedalam jaringan dan membobol sistem informasi didalamnya
- Tim yang bertugas mengidentifikasi Bjorka, siapa tahu ternyata Bjorka itu adalah orang dalam, atau punya orang dalam yang membantu aktivitas ilegalnya.
Ketiga tim ini seharusnya bekerja secara paralel dan tidak saling menunggu, apalagi saling tunjuk jari. Tujuannya adalah agar petunjuk dapat segera ditemukan.
Barulah setelah petunjuk ditemukan, dapat diambil tindakan yang tepat terhadap Bjorka dan keputusan peningkatan sistem keamanan jaringan sistem informasi.
Jika kemungkinan kebocoran dapat diidentifikasi, bukankah dari situ bisa dipancing, ketika si Bjorka masuk lagi, bisa langsung "ditangkap basah". Minimal bisa dipantengin apa yang dia kerjakan setelah berhasil masuk ke jaringan sistem informasi.
Jika ternyata data-data yang diklaim si Bjorka tidak valid, barulah bisa dibuat pernyataan resmi yang dilengkapi bukti bahwa Bjorka menjual data palsu. Jika perlu ditangkap, itu adalah tugasnya polisi terkait. Yang penting bukti-buktinya sudah ada dulu.
Jaman sekarang ini, aktivitas seseorang didalam sebuah komputer sudah dapat direkam menggunakan software yang dibuat khusus untuk memantau aktivitas didalam komputer. Mungkin software itu bisa salah juga karena itu adalah sebuah pemrograman yang dibuat oleh manusia. Tetapi pasti ada petunjuk salahnya dimana, dan kemungkinan besar, justru kelemahan itulah yang dimanfaatkan hacker untuk melakukan aktivitas illegal. Intinya sama seperti film-film detektif, kasus-kasus kejahatan di negeri ini, semuanya pada akhirnya akan dapat dibuat jelas apa, bagaimana, dan mengapa, jika benar-benar diselidiki. Dan pada akhirn semuanya akan dapat dipakai untuk peningkatan kualitas di kemudian hari.
Masalahnya, dalam kasus bebocoran data ini tidak jelas apakah sudah dilakukan penyelidikan internal atau tidak, atau sekedar menghimbau Bjorka untuk tidak malakukan tindakan illegal, atau hanya berusaha memburu Bjorka tanpa ada tindakan pencegahan dari pihak-pihak yang bertanggung jawab. Itupun ternyata...eh...yang ketangkap malah tukang es. Â
Indonesia memang sudah go digital. Salah satu bukti nyatanya adalah layanan-layanan publik oleh instansi-instansi pemerintah sekarang sudah dapat diakses secara online (e-government). Namun, bagaimana kualitasnya? Secara pribadi, saya merasakan masih banyak sistem e-government yang asal-asalan. Ada yang tadinya sudah bagus, eh sekarang malah tidak bisa diakses lagi. Ada yang seolah-olah bisa terima data, eh ternyata datanya gak nyatet. Ketahuannya karena setelah beberapa hari tidak ada aksi dan reaksi dari pihak terkait pula. Cape deh...he..he..he...Ada lagi yang minta upload KTP, eh gak masuk-masuk. Setelah ditelpon ke customer service, katanya sedang dalam proses perbaikan. Cape lagi deh...he..he..he..Digitalisasi seharusnya mempermudah, bukan mempersulit.
Jangan-jangan masalah keamanan jaringan sistem informasi e-government pun seperti itu, sehingga Bjorka dengan mudah bisa mencuri data.
Sekalipun pencuri seperti si Bjorka itu selalu selangkah lebih maju, tetapi janganlah terlalu mudah diserang oleh hacker. Memastikan keamanan jaringan sistem informasi adalah tugas internal. Bukan menunggu kebobolan dulu baru ketahuan ada lubang. Setidaknya prosedur-prosedur wajib dari sebuah keamanan sistem harus dipastikan sudah dilakukan. Diluar itu, jika masih kebobolan juga, berarti si hacker punya metoda terbaru atau prosedur wajibnya ada yang kurang atau daftar testingnya tidak up to date. Semoga Indonesia go digital bisa benar-benar diterapkan untuk mempermudah hidup dan keamanan datanya pun terjamin. Bukan malah mempersulit dan membuat data negara bocor kemana-mana. (Veronika Rotua Gultom)
