Pentingnya Menjaga Keamanan Informasi; Cegah Pelanggaran Data Penting di Indonesia
ITSEC berikan edukasi pentingnya menjaga keamanan data pribadi
Surabaya, Kabarindo- Data pribadi merupakan informasi penting yang dapat disalahgunakan untuk kepentingan pihak yang tidak bertanggungjawab. Masih banyaknya masyarakat Indonesia yang kurang sadar akan pentingnya menjaga keamanan informasi menjadi tantangan bersama di era digital ini.
Hal ini terus mendorong perusahaan cybersecurity ITSEC untuk terus berkontribusi dalam memberikan edukasi tentang pentingnya menjaga keamanan data pribadi.
Andri Hutama Putra B.Tech, MIB, CEH, Presiden Direktur ITSEC, mengatakan edukasi akan pentingnya menjaga kerahasiaan informasi pribadi harus terus dilakukan terhadap seluruh masyarakat di tanah air guna mencegah terjadinya kebocoran dan pelanggaran data di ranah digital. Hal ini penting untuk mencegah kejahatan siber yang menyasar pemilik data, seperti aksi kriminal membuka akun bank, mendaftarkan pinjaman ilegal, penipuan melalui telepon, hingga melakukan penipuan dalam pemilihan umum.
“Seluruh masyarakat Indonesia harus memahami pentingnya menjaga kerahasiaan data pribadi sekaligus menyadari pentingnya keamanan informasi, khususnya di ranah digital. Keseriusan dan kerja bersama berbagai elemen secara berkelanjutan terutama perusahaan atau lembaga yang memiliki arsip data pribadi masyarakat, menjadi kunci dalam mencegah aksi pelanggaran data yang dapat merugikan banyak pihak,” ujarnya.
Seluruh perusahaan dan lembaga milik swasta, pemerintah maupun asing yang bertanggung jawab menjaga informasi pribadi masyarakat, juga harus menyadari bahwa standar keamanan yang sama tidak dapat digunakan selama bertahun-tahun. Salah satu hal penting bagi para pemegang data masyarakat adalah melakukan pemeriksaan menggunakan Penetration Test (Pentest), sebuah metode yang dilakukan untuk mengevaluasi keamanan dari sebuah sistem dan jaringan komputer yang berfokus pada antisipasi serangan siber.
Atik Pilihanto, JNCIP-SEC, TOGAF, GSEC, GCIH, GCIA, GPEN, Principal Consultant Incident Response & Threat Hunting ITSE, mengatakan bahwa evaluasi dalam Pentest dilakukan dengan cara melakukan simulasi serangan yang hasilnya berguna sebagai feedback untuk pengelola sistem dalam memperbaiki tingkat keamanan dari sistem komputer yang menjadi media penyimpan data.
“Tahapan dalam melakukan pentest idealnya meliputi pencarian celah program atau sistem yang rentan, merancang dan mensimulasikan serangan pada titik rentan tersebut, kemudian memasuki dan mempelajari serangan untuk menetralisir atau memulihkan data yang terancam,” terangnya.
Atik menjelaskan, metode pentest semakin dibutuhkan pada saat ini seiring dengan meningkatnya kebutuhan untuk melindungi data penting di dalam aplikasi atau web perusahaan, khususnya di tengah meningkatnya aktivitas digital karena pandemi global Covid-19. Dengan melakukan pentest, celah-celah keamanan dapat diketahui, sehingga dapat diperbaiki secepatnya.
“Seorang pentester menstimulasikan serangan yang dapat dilakukan, menjelaskan risiko yang bisa terjadi dan melakukan perbaikan sistem untuk memperkuat infrastruktur jaringan perusahaan tersebut,” ujarnya.
Upaya perlindungan data yang tidak disertai dengan pembaruan teknik perlindungan secara berkala dapat berakibat pada kebocoran data yang masif. Di Indonesia, dugaan insiden kebocoran data marak baru-baru ini, seperti dugaan kebocoran data akun pengguna di salah satu e-commerce besar di Indonesia pada awal Mei 2020, dugaan kebocoran data BPJS pada Mei lalu, dimana pelaku menjual klaim data pribadi 279 juta masyarakat. Yang terbaru, data penduduk di Magelang yang sempat dirilis secara terbuka di website Pemkab Magelang pada Juni.
Terjadinya insiden-insiden kebocoran data baik dari kasus tersebut atau lainnya dapat disebabkan salah satunya melalui serangan siber. Jadi, dunia keamanan informasi mirip dengan perlombaan senjata. Pihak penyerang dan pihak bertahan terus mengembangkan cara-cara revolusioner untuk menyerang dan mencegah kebocoran informasi. Karena itu, standar keamanan harus diperbarui secara berkala, seperti pengenalan metode pertahanan baru dan menyadari adanya teknik baru yang mungkin dieksploitasi oleh pelaku ancaman dalam suatu sistem, termasuk pada penguatan pemahaman dan keahlian teknis dari SDM.
“Mencegah kebocoran data bukanlah pekerjaan mudah, namun merupakan tanggung jawab pemegang informasi sensitif untuk menjaganya dari pelaku kejahatan dan pelanggaran data. Kami mengapresiasi pemerintah, pihak berwenang dan pihak terkait yang telah menaruh perhatian dan bertindak aktif dalam menjaga data pribadi konsumen atau masyarakat,” ujar Andri.
Penulis: Natalia Trijaji
