DTI - How can we move faster to respond to cyber security threats_

Bagaimana Cara Mengatasi Ancaman Kejahatan Siber?

Photo credit: Pixabay (pexels)

Pernahkah Anda mendengar kasus peretasan data, apalagi yang terjadi di ranah publik atau pemerintahan? Misalnya, belum lama ini kita mendengar ribuan data penduduk bocor dan bahkan di jual di forum online. Hal ini tentu saja mengganggu keamanan data privasi banyak orang karena data tersebut bisa disalahgunakan tanpa tanggung jawab.

Namun, bukan hanya itu saja dampaknya, pemerintah juga akan kehilangan kepercayaan publik. Bisakah Anda membayangkan pemerintah yang kehilangan kepercayaan dari masyarakatnya sendiri? Apa pun kebijakan dari pemerintah menjadi tidak berarti dan masyarakat jadi sering menentang.

Mengatasi kejahatan siber yang membobol data dalam lingkup pemerintahan sangatlah penting. Pemerintah harus bisa melindungi data publik agar tidak digunakan oleh orang yang tak bertanggung jawab. Bagaimanakah cara terbaik mengatasi ancaman kejahatan siber di lingkup pemerintahan?

Peretasan data pemerintah tak sama seperti industri lainnya

kejahatan siber di pemerintahan
Photo by Tumisu (Pixabay)

Keamanan data di lingkup pemerintahan sebetulnya sudah melibatkan banyak pihak dan lapisan dari pemerintah itu sendiri, industri terkait, aktivis, bahkan masyarakat. Setiap lapisan seharusnya memiliki rasa tanggung jawab yang sama untuk melindungi datanya masing-masing. Itulah mengapa peretasan data pemerintah berbeda dari industri yang lainnya, karena masih perlu kesadaran diri kita sendiri untuk melakukan tindakan preventif dari ancaman kejahatan siber.

Dalam melakukan proteksi terhadap keamanan data publik, pemerintah pasti bekerja sama dengan pihak lain atau swasta untuk mengatur keamanan data. Artinya, penting bagi pihak pemerintah untuk bekerja sama dengan pihak tepercaya dan membentuk suatu kebijakan yang akan melindungi proses dan mengamankan data publik.

Kasus pembobolan data dan serangan siber pada Januari 2022

Di Indonesia sendiri, mendengar berita tentang pembobolan data sudah tidak terasa asing lagi. Apalagi baru-baru ini kita juga mendengar terjadinya serangan siber yang terjadi di Kementerian Kesehatan. Namun, bukan hanya Indonesia yang masih berusaha mengatasi kejahatan siber. Banyak negara di dunia masih harus berjuang membentuk keamanan data dengan level proteksi tinggi. Seperti apakah kasus pembobolan data yang terjadi di berbagai negara?

Baca Juga: Tips Cyber Security untuk Menghindari Cyber Attack di Tahun 2022

1. Indonesia

Belum lama ini, pada awal tahun 2022, masyarakat Indonesia dikejutkan dengan berita bocornya arsip pasien Covid-19 yang tersimpan di Kementerian Kesehatan. Sebanyak enam juta data masyarakat bocor dan dapat tersebar serta dijual dengan bebas di dunia maya. Kasus ini sempat ramai diperbicarakan dalam forum Reddit, di mana sebesar 720 gigabytes data Kementerian Kesehatan berisi informasi nama dan foto pasien serta hasil tes Covid-19 itu bocor.

Hal ini menjadi suatu tamparan besar bagi tingkat keamanan data di Kementerian Kesehatan, apalagi pada Agustus 2021, mereka juga telah mengalami kebocoran data. Pada saat itu, sebanyak 1,3 juta data bocor dari aplikasi E-HAC milik Kementerian Kesehatan.

Pihak Kementerian Kesehatan langsung melakukan audit dan bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan investigasi menyeluruh tentang kebocoran data ini. Kementerian Komunikasi dan Informatika pun juga meminta Penyelenggara Sistem Elektronik (PSE) untuk meningkatkan perhatian terhadap pengelolaan data pribadi dan menghindari adanya kebocoran data lagi.

2. Singapura

Pada bulan yang sama, Singapura juga dikagetkan dengan berita data pribadi yang bocor. Data yang diretas tersebut berasal dari OG Department Store. Data tersebut berisi nama dan nomor ponsel pelanggan, termasuk alamat e-mail, tanggal lahir, dan gender pelanggan. Namun, pihak OG mengatakan tidak ada data finansial pelanggan yang bocor.

Meski demikian, pihak OG mengingatkan kepada para pelanggannya untuk berhati-hati terhadap munculnya upaya phising atau pengelabuan identitas. Pihak OG menyarankan untuk segera mengubah password keanggotaan dan menghindari penggunaan password yang sama untuk platform yang lain.

Penyebab utama pelanggaran data terbesar adalah human error

kejahatan siber disebabkan salah satunya oleh human error
Photo by Gerd Altmann (Pixabay)

Syarbeni, seorang pakar cyber security and privacy protection, mengatakan bahwa penyebab utama terjadinya pelanggaran data adalah kesalahan manusia. Sebagai contoh, masyarakat sudah diminta untuk tidak menggunakan kata sandi yang sama untuk berbagai aplikasi berbeda. Masyarakat juga sudah disarankan mengubah kata sandi dalam jangka waktu tertentu.

Namun, hal itu tidak dilakukan karena banyak orang menganggapnya tidak penting dan terlalu ribet. Akhirnya, peretas bisa dengan mudah mengambil data kita yang bersifat pribadi. Tentu akan jadi lebih bahaya jika kata sandi tersebut digunakan untuk lebih dari satu platform.

Seperti yang sudah disampaikan sebelumnya, keamanan data dapat terwujud jika tiap lapisan bertanggung jawab penuh akan data pribadinya, termasuk masyarakat yang perlu mematuhi peraturan sederhana tentang kata sandi. Dengan begitu, kita dapat mencegah terjadinya pembobolan data privasi karena rutin update kata sandi dan menggunakan kata sandi yang berbeda untuk aplikasi yang berbeda pula.

Cara mengatasi ancaman kejahatan siber

Untuk menyelesaikan masalah kejahatan siber dengan cepat, tim IT dan pihak keamanan perlu mengetahui akar permasalahan terjadinya kebocoran data. Namun, yang kerap menjadi kendala adalah ketika masalah terdeteksi, langsung dilakukan evaluasi tanpa memikirkan dan memahami dampaknya secara lebih mendetail. 

Penggunaan kecerdasan buatan atau machine learning dapat membantu tim keamanan untuk mempelajari data yang lebih besar. Mereka juga jadi bisa mendeteksi akar permasalahan dan menganalisisnya, sehingga dapat membantu mengontrol serta meningkatkan level keamanan siber terus menerus. 

Pemerintah juga perlu mengadaptasi automasi alur kerja sehingga tim keamanan bisa menerima data yang tepat dengan cepat tanpa menunggu perintah. Saat teknologi terintegrasi dengan baik, tim dapat bergerak lebih cepat untuk menjaga data agar lebih aman.

Era digital memang membawa banyak kemudahan. Namun, kita juga tak bisa mengabaikan munculnya risiko kejahatan siber yang mengintai. Di sektor pemerintahan, perlindungan terhadap kejahatan siber dapat dimaksimalkan dengan penggunaan teknologi seperti kecerdasan buatan. Hal ini juga dapat sekaligus menjadi salah satu bentuk tranformasi digital di lingkup pemerintahan.

6

Add a Comment

Your email address will not be published. Required fields are marked *