Data Pribadi Menjadi Target Serangan Siber, Berikut Cara Pencegahannya


Ilustrasi Cyber Security

Ilustrasi Cyber Security

Bocornya data pribadi, perusahaan, maupun negara akibat serangan siber terus menjadi topik yang sering dibicarakan, terlebih dalam dunia yang semakin menjamur dengan masyarakat lantaran desakan situasi pandemi COVID-19.

Berbarengan dengan berkembangnya Internet of Things (IoT) untuk industri dan juga mulai diaplikasikan jaringan berkecepatan tinggi Generasi 5 (5G), kawasan Asia Pasifik diprediksi bakal menjadi kawasan dengan pangsa pasar Industrial Internet of Things (IoT0 terbesar mulai 2020.

Meskipun perkembangannya terhambat sementara akibat pandemi COVID-19, situasi ini akan tetap menjadi pintu utama dunia dalam kancah manufaktur industri, menjadi fokus dunia untuk investasi, namun sekaligus incaran bagi pelaku kejahatan siber.

Seriring perkembangan itu, ancaman kejahatan siber juga tentunya bakal meningkat. Berdasarkan laporan perusahaan keamanan Kaspersky baru-baru ini, pada 2020  wilayah Asia Tenggara setidaknya mengalami empat serangan siber besar-besaran yang bisa menjadi pelajaran semua orang.

Pada Maret lalu, informasi pribadi 91 juta pengguna platform e-commerce terbesar di Indonesia bocor, kemudian dua bulan berikutnya, 8,3 miliar pelanggan jaringan seluler terbesar di Thailand terekspos.

Dilansir dari metrojambi.com, laporan beberapa riset perusahaan keamanan juga menyebut bahwa pandemi COVID-19 telah dimanfaatkan oleh para peretas untuk menerobos banyak jaringan penting. Salah satunya, basis data pemerintah berisi data pribadi 230.000 peserta tes COVID-19 di Indonesia telah dilanggar pada Mei 2020.

Dari sisi infrastruktur dan industri, adopsi cloud yang semakin tumbuh, kemudian IoT dan 5G yang bakal mengkoneksikan banyak perangkat ke dalam sistem cerdas untuk mendukung kegiatan industri dan masyarakat juga butuh kemanan super canggih, karen jika bocor dampaknya akan lebih luas dibanding sebelumnya.

Platform e-commerce yang menampung banyak data UKM dan pengguna, perbankan, teknologi finansial (fintech), telemedisin, smart city, data kependudukan, perpajakan, mobil otonom, robotik, sistem manufaktur, pelayanan publik, hingga masyarakat dalam berdaring menjadi titik perhatian yang harus diwaspadai para pakar keamanan sistem.

Serangan ransomware yang meminta tebusan yang meminta tebusan uang (ransom) dari korban, malware, pishing atau tipuan melalui link email, SMS, atau laman palsu, yang meningkat mulai paruh kedua 2020, diprediksi bakal meningkat pada 2021. Belum lagi serangan yang langsung menerobos sistem berbekal keahlian peretas.

Berikut beberapa cara mencegah serangan siber pada data pribadi adalah perusahaan harus secara sadar mengedukasi pelatihan bagi karyawannya tentang bagaimana cara menjaga keamanan ketika membawa pekerjaan ke rumah, kemudian memastikan kontrol akses yang ketat untuk jaringan perusahaan, rumah, dan perangkat mobile.

Selalu memperbarui perangkat lunak sistem agar tidak rentan terhadap serangan, selain juga harus meningkatkan deteksi keamanan yang melibatkan ahli keamanan untuk melindungi pekerjaaan di cloud, email, workstation, jaringan, dan server.

Literasi digital juga terus digalakkan oleh pemerintah Indonesia, terutama oleh Kominfo, meskipurn perlu ditekankan juga mengenai soal bagaimana masyarakat menjadi aware terhadap kemanan data pribadi dan bagaimana cara melindunginya.

Dari sisi regulasi, pemerintah melalui Kementerian Komunikasi dan Informatika (Kominfo) juga sudah menyediakan landasan hukum berupa Undang-Undang Informasi dan Transaksi Elektronik (ITE), yang belakangan ditambah lagi dengan Undang-Undang Perlindungan Data Pribadi (PDP).

Kita perlu menyambut gembira dengan rencana Kominfo untuk memberlakukan autentifikasi biometrik dalam registrasi kartu SIM (SIM Card) seluler baru demi meningkatkan keamanan dana pengguna, ketimbang hanya data NIK dan nomor Kartu Keluarga seperti sekarang.

Masyarakat juga perlu untuk terus diberikan edukasi tentang pentingnya melindungi data pribadi, dan yang lebih penting lagi mereka paham bagaimana  langkah-langkah melindungi data pribadi ketika beraktivitas daring.