Belum selesai kasus tentang bocornya data pelanggan yang sempat ramai beberapa minggu terakhir, lagi-lagi masyarakat harus mendapatkan kabar tentang kebocoran data yang kali ini datang dari dokumen yang diklaim merupakan dokumen milik Presiden Indonesia, termasuk di dalamnya dokumen yang dirilis oleh Badan Intelijen Negara (BIN) yang memiliki label dokumen rahasia.
Hal ini diungkapkan oleh salah satu pelaku serangan siber yang sudah beberapa kali merilis yang dia klaim sebagai data konsumen dari beberapa perusahaan di Indonesia, yaitu dengan nama alias Bjorka. Pada data yang di rilis pada 9 September, dia mengungkapkan terdapat kurang lebih 670 ribu dokumen rahasia yang didapatkan oleh Bjorka. Hal ini semakin menambah citra buruk penanganan pemerintah dalam menyelenggarakan sistem keamanan data yang bersifat data pribadi maupun data yang bersifat rahasia.
Tentu bukan hal baik untuk membebankan seluruh kesalahan kepada pemerintah pada kejadian kali ini, karena banyaknya pihak yang terlibat dalam penyelenggaraan sistem keamanan data. Tetapi pemerintah memiliki peranan penting dalam menjembatani solusi keamanan data beserta dengan regulasi keamanan data itu sendiri.
Keamanan Informasi
Jika melihat pada pendekatan keamanan informasi data dengan "CIA Triad", terdapat tiga komponen utama di dalamnya, yaitu confidentiality (kerahasiaan), integrity (integritas), dan availability (ketersediaan) informasi. Jika kita menilik pada hal pertama saja, kerahasiaan data pelanggan sebetulnya adalah komponen penting pada keamanan informasi, tetapi yang terjadi di lapangan berbeda 180 derajat dengan yang diharapkan.
Salah satu contoh kasus yang sering ditemui adalah mudahnya pihak ketiga dalam menggunakan e-KTP sebagai syarat utama dalam transaksi ataupun registrasi. Padahal banyak informasi yang bersifat rahasia yang seharusnya dibatasi untuk bisa dipakai oleh pihak ketiga.
Belum lagi jika kita berbicara komponen integritas, dikarenakan data yang bersifat rahasia dengan mudah dipertukarkan, akan sangat mudah bagi pelaku peretasan data dalam mendapatkan data yang sangat lengkap hanya dengan bermodalkan NIK saja. Karena data integritas kita hanya mengacu pada NIK saja. Bukan hal yang mengherankan jika banyak contoh kasus banyaknya telepon telemarketing yang datang ke smartphone kita setiap saat, padahal kita tidak pernah merasa memberikan data tersebut ke pihak pihak lain.
Hal ini diungkapkan oleh salah satu pelaku serangan siber yang sudah beberapa kali merilis yang dia klaim sebagai data konsumen dari beberapa perusahaan di Indonesia, yaitu dengan nama alias Bjorka. Pada data yang di rilis pada 9 September, dia mengungkapkan terdapat kurang lebih 670 ribu dokumen rahasia yang didapatkan oleh Bjorka. Hal ini semakin menambah citra buruk penanganan pemerintah dalam menyelenggarakan sistem keamanan data yang bersifat data pribadi maupun data yang bersifat rahasia.
Tentu bukan hal baik untuk membebankan seluruh kesalahan kepada pemerintah pada kejadian kali ini, karena banyaknya pihak yang terlibat dalam penyelenggaraan sistem keamanan data. Tetapi pemerintah memiliki peranan penting dalam menjembatani solusi keamanan data beserta dengan regulasi keamanan data itu sendiri.
Keamanan Informasi
Jika melihat pada pendekatan keamanan informasi data dengan "CIA Triad", terdapat tiga komponen utama di dalamnya, yaitu confidentiality (kerahasiaan), integrity (integritas), dan availability (ketersediaan) informasi. Jika kita menilik pada hal pertama saja, kerahasiaan data pelanggan sebetulnya adalah komponen penting pada keamanan informasi, tetapi yang terjadi di lapangan berbeda 180 derajat dengan yang diharapkan.
Salah satu contoh kasus yang sering ditemui adalah mudahnya pihak ketiga dalam menggunakan e-KTP sebagai syarat utama dalam transaksi ataupun registrasi. Padahal banyak informasi yang bersifat rahasia yang seharusnya dibatasi untuk bisa dipakai oleh pihak ketiga.
Belum lagi jika kita berbicara komponen integritas, dikarenakan data yang bersifat rahasia dengan mudah dipertukarkan, akan sangat mudah bagi pelaku peretasan data dalam mendapatkan data yang sangat lengkap hanya dengan bermodalkan NIK saja. Karena data integritas kita hanya mengacu pada NIK saja. Bukan hal yang mengherankan jika banyak contoh kasus banyaknya telepon telemarketing yang datang ke smartphone kita setiap saat, padahal kita tidak pernah merasa memberikan data tersebut ke pihak pihak lain.
Memaksimalkan Kerangka Kerja
Jika meninjau dari hal di atas, tentu banyak hal yang perlu dibenahi dari sisi pemerintah sebagai penyedia utama data maupun penyelenggara keamanan data itu sendiri. Hal utama yang selalu dikedepankan pada keamanan data adalah pentingnya memaksimalkan kerangka kerja PPT, yaitu People (Sumber Daya Manusia), Process (Bisnis Proses), dan Technology (Solusi sistem keamanan data).
Keseluruhan dari tiga pilar ini harus bisa bekerja sama dengan baik dan sesuai. Sumber daya manusia harus diakui sebagai pilar terpenting, karena tanpa orang yang memiliki kapabilitas di bidang yang dibutuhkan, sebaik apapun sistemnya sudah pasti akan sulit dalam diterapkan. Hal ini juga merupakan sesuatu yang disorot masyarakat dikarenakan mereka menilai seharusnya orang yang berada di pemangku jabatan bukan hanya dipilih berdasarkan kekuatan politiknya saja, tetapi juga kapabilitas nya dalam bidang tersebut.
Lalu proses/regulasi sebagaimana yang sudah dibuat pada RUU Perlindungan Data Pribadi akan membentuk aturan baku yang jelas tentang keamanan data pribadi serta peran dan tanggung jawab pemerintah dalam pelayanannya terhadap data pribadi. Saat ini tidak ada aturan yang jelas apakah masyarakat bisa meminta tanggung jawab ketika datanya dianggap mengalami kebocoran.
Selain pada regulasi yang bersifat aturan umum, pemerintah juga harus memiliki kerangka kerja yang tepat untuk menjalankan sistem keamanan data yang terjadi. Banyak kebocoran data yang terjadi dikarenakan tidak adanya standar prosedur yang jelas juga menjadi penyebab utama. Terakhir, bagaimana caranya untuk meningkatkan sistem keamanan data yang sudah ada maupun menambahkan lapisan keamanan berlapis dengan tujuan meningkatkan kembali layanan keamanan data masyarakat maupun data rahasia negara.
Simak Video 'Pemerintah Bentuk Timsus Urus Bjorka, Ruby Alamsyah: Seperti Gajah Lawan Semut":
(mmu/mmu)
