KEAMANAN DATA - JAKARTA. Penanganan masalah kebocoran data yang marak terjadi memerlukan kerjasama dan komitmen yang tinggi dari semua pihak. Sehingga data masyarakat tidak terserak dan menyebabkan kerugian besar.
Kasus kebocoran data di Indonesia tercatat cukup tinggi. Pada kuartal II 2022 saja, ada 1,04 juta akun mengalami kebocoran data. Kehadirran UU Nomor 27 Tahun 2022 diharapkan dapat mendorong setiap lembaga atau perusahaan yang mengelola data pribadi untuk lebih bertanggung jawab dalam memastikan keamanan dan kerahasiaan data tersebut.
Pakar teknologi sekaligus CEO PT Equnix Business Solutions Julyanto Sutandang mengatakan, perlindungan data pribadi menjadi sebuah kebutuhan yang sangat penting bagi setiap perusahaan maupun entitas di era digital ini.
"Sesuai aturan UU Perlindungan Data Pribadi, melanggar kebijakan perlindungan data pribadi dapat berakibat serius seperti hilangnya kepercayaan masyarakat terhadap perusahaan, potensi kerugian finansial, serta pelanggaran hukum yang dapat menimbulkan sanksi yang berat,” kata dia dalam keterangan resminya, Sabtu (2/12).
Terbaru, data peserta pemilu milik Komisi Pemilihan Umum (KPU) dilaporkan dibobol hacker. Menurut Ketua KPU RI, Hasyim Asy’ari, data pemilih tidak hanya dimiliki oleh KPU, namun juga dimiliki oleh Bawaslu dan partai politik peserta Pemilu 2024.
Saat ini, kata dia, Tim KPU dan Gugus Tugas (BSSN, Cybercrime Polri, BIN, dan Kemenkominfo) sedang bekerja menelusuri kebenaran dugaan sebagaimana pemberitaan kebocoran data tersebut.
Baca Juga: Dugaan Kebocoran Data DPT Pemilu, BSSN Lakukan Analisis dan Forensik Digital
Sementara menurut Julyanto, kebocoran data bisa terjadi melalui sumber internal maupun eksternal. Ia bilang, setidaknya ada lima sumber utama penyebab kebocoran data.
Pertama, akses dari aplikasi. Aplikasi yang tidak aman dapat menjadi celah bagi peretas untuk mengakses data secara tidak sah. Jika aplikasi tidak memiliki tindakan keamanan yang memadai, peretas dapat memanfaatkannya untuk mendapatkan akses ke data sensitif.
Kedua, superuser akses. Salah satu privileged akses yang secara umum sudah ada pada sebuah sistem adalah Superuser. Superuser dapat diberikan kepada individu atau pengguna tertentu untuk mengakses data atau sistem. "Jika hak istimewa ini tidak dikelola dengan baik maka ada risiko penyalahgunaan atau eksploitasi yang dapat menyebabkan kebocoran data," kata Julyanto.
Ketiga, akses dari datacenter atau pusat penyimpanan data. Julyanto mengataka, jika tidak ada implementasi keamanan dan prosedur yang cukup mumpuni maka dapat membuka peluang bagi peretas untuk masuk dan mencuri data dengan cara tertentu termasuk social engineering. Kurangnya kontrol akses fisik atau keamanan di sekitar data center dapat mempermudah akses yang tidak sah.
Baca Juga: KPU Lakukan Analisis Dugaan Kebocoran Data DPT Pemilu
Keempat, pengaturan akses. Data dikelola oleh banyak pihak seperti developer aplikasi, tim support dan operasi, tim DBA, dan masih banyak lagi. umumnya, Masing-masing tim akan memiliki akses datanya masing-masing dan setiap personal dari tim yang mengakses memiliki potensi fraud yang dapat menyebabkan kebocoran data. Integritas personal maupun integritas perusahaan outsource dipertaruhkan dalam hal ini.
Kelima, unencrypted data. Dengan adanya enkripsi data yang baik dan menggunakan manajemen kunci yang terstandarisasi maka kebocoran data yang bersumber dari empat faktor sebelumnya masih dapat dicegah karena data yang diambil tidak dapat dibuka. Data yang tidak dienkripsi dengan baik maka akan menjadi peluang yang memudahkan proses pembacaan data yang dicuri.
"Dalam menghadapi faktor-faktor di atas, penting bagi organisasi untuk menerapkan langkah-langkah perlindungan data yang tepat seperti enkripsi data yang kuat, memperkuat keamanan aplikasi, melakukan pengelolaan hak akses yang efektif, memastikan pengguna memiliki hak akses yang tepat, dan mengelola privilege keamanan dengan hati-hati." pungkas Julyanto.
Cek Berita dan Artikel yang lain di Google News