Cara mengatasi kebocoran data pada komputer pribadi maupun perusahaan akan disampaikan oleh beberapa ahli IT. Kebocoran data rahasia, baik karena tidak sengaja atau karena serangan pihak luar, bisa membawa akibat serius bagi perusahaan. Risiko terburuknya bahkan bisa membuat bangkrut perusahaan. Survei yang dilakukan oleh agen marketing IDC pada bulan desember 2012 menunjukkan bahwa banyak perusahaan menyadari betapa seriusnya masalah kebocoran data. Sebanyak 41% perusahaan sangat khawatir akan kemungkinan bocornya data. Karena itu menempatkan pencegahan kebocoran data sebagai tujuan utama tugas TI.
Pada tanggal 24 November 2014 perusahaan Sony Pictures Entertainment diserang cracker yang mengaku sebagai Guardian of Peace (GoP). Lebih dari 40 GB data rahasia perusahaan berisi data medis karyawan, gaji, tinjauan kinerja, bayaran untuk para selebriti, nomor jaminan sosial, serta salinan beberapa film yang belum dirilis. Bobolnya iCloud milik Apple membuat ratusan foto tidak pantas selebriti Holywood tersebar ke internet. Kelompok cracker Carnabak diperkirakan telah merampok US$ 1 miliar atau sekitar Rp 12 triliun dari ratusan bank dan lembaga keuangan di Amerika Serikat, Jerman, Cina, dan Ukraina sejak 2013.
Akun @underthebreach mengungkap ada kebocoran data 15 juta akun pengguna Tokopedia berupa email, hash kata kunci (password), nama, dan lainnya. Manajemen Tokopedia mengakui ada upaya pencurian data pengguna, namun perusahaan memastikan bahwa password berhasil terlindungi, sehingga belum ada pengambilalihan akun. Dan data penting yang berhubungan dengan pembayaran dipastikan tetap aman.
Prof Richardus Eko Indrajit mengatakan bahwa penetrasi internet merupakan yang paling cepat, karena digambarkan dalam sebuah grafik pertumbuhan yang eksponensial. Milyaran transaksi per hari dengan nilai transaksi mencapai milyaran dolar Amerika per detiknya – terjadi tanpa henti selama 24 jam sehari dan 7 hari seminggu. Bahkan sejumlah sumber mensinyalir nilai perdagangan di internet akan menjadi jauh lebih besar daripada yang terjadi di dunia nyata.
Peter Eisenegger dari British Standards Institution (BSI) mengatakan bahwa standar keamanan internet atau teknologi informasi sangat penting diterapkan. Beberapa prinsip utama adalah :
- Keamanan data adalah prinsip fundamental untuk menjaga privasi.
- Data pribadi harus diproses secara resmi
- Perolehan data untuk tujuan spesifik dan resmi
- Data harus memadai, relevan dan tidak berlebihan
- Keakuratan data terus diperbarui ketika dibutuhkan
- Penyimpanan data tidak akan lebih lama dari yang diperlukan
- Pemrosesan data sesuai dengan hak pemilik
- Langkah teknis harus dilakukan terhadap pengolahan data pribadi yang tidak sah dan melanggar hukum.
- Data pribadi masuk dalam perlindungan hak asasi manusia
Pengamat keamanan siber dari Vaksin.com Alfons Tanujaya mengatakan langkah awal bila akun e-commerce terlanjur dibobol adalah mengubah password. Biasanya, pengajuan akan dikonfirmasi ke email asli yang masih dikuasai oleh pengguna. Bila akun sudah diambil alih kembali, lalu periksalah histori belanja dan saldo di dompet digital (e-wallet). Jika ada transaksi yang tidak pernah dilakukan pengguna, maka bisa dilaporkan ke e-commerce bersangkutan. Beri tambahan pengamanan baru, misalnya Two Factor Authentication (TFA). Sebab, tingkat keamanan username dan password sangat lemah dan mudah dijebol. Pastikan perangkat, baik handphone maupun komputer terhindar dari trojan dan keylogger yang bisa mencuri keystock untuk meretas. Selanjutnya, aktifkan pembaharuan versi (automatic update) aplikasi.
Menurut para spesialis IDC, ada empat alasan utama menggunakan teknologi enkripsi:
- Membatasi akses terhadap informasi rahasia dan melindungi dari akses ilegal
- Melindungi file sensitif dari malware dan ancaman cyber lain yang terus meningkat
- Mengamankan data dari serangan yang berhasil memasuki jaringan dan infrastruktur perusahaan
- Melengkapi proses manajemen risiko perusahaan, dimana perlindungan data sebagai elemen kunci
Menurut Faisal Yahya, IT Strategist, cara mengatasi kebocoran data perusahaan :
- Pembatasan akses fisik dan administratif terhadap komputer penyimpan informasi rahasia.
- Penerapan end-to-end encryption dalam pertukaran data dengan public-private key.
- Lakukan enkripsi terhadap file.
- Penggunaan firewall berlapis.
- Review sistem keamanan, update patch software dan update antivirus secara rutin.
- Lakukan awareness training mengenai keamanan data.
- Kurangi variasi software untuk memudahkan monitoring dan update.
- Jika memungkinkan, ajak pihak ketiga menemukan bugs sistem.
Cara mengatasi kebocoran data perusahaan menurut Faisal Yahya :
- Waspada scam atau phising yang biasa masuk melalui email.
- Pisahkan email pribadi dan email kantor.
- Utamakan penggunaan two-factor authentication.
- Gunakan password kompleks dan berbeda untuk setiap akun.
- Proteksi setiap dokumen dengan password.
- Hindari menyimpan file rahasia pada perangkat portabel.
- Hindari penggunaan Wifi publik.
- Update software dan firmware.
Peraturan Pemerintah Indonesia
Pemerintah Indonesia melalui Kementerian Komunikasi dan Informatika (Kemkominfo) sudah membuat Peraturan Menteri (Permen) khusus untuk melindungi data pribadi. Pemerintah memastikan penerapan sanksi atas penyalahgunaan data pribadi oleh pihak ketiga tanpa hak dan menjamin terlindunginya data pribadi di dunia virtual. Penerapan sanksi adalah pematuhan legislasi dan regulasi melalui Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 (UU ITE 2016) serta Peraturan Menteri Kominfo No. 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem Elektronik (PM 20/2016).
Pasal 36 Ayat (1) PM 201/2016 memberikan sanksi administratif :
(1) peringatan lisan;
(2) peringatan tertulis;
(3) penghentian sementara kegiatan; dan/atau
(4) pengumuman di situs dalam jaringan (website online).
Pasal 26 Ayat 1 menyatakan bahwa kecuali ditentukan lain oleh peraturan perundang-undangan, penggunaan setiap informasi melalui media elektronik yang menyangkut data pribadi seseorang harus dilakukan atas persetujuan Orang yang bersangkutan.
Peraturan Menteri Kominfo No. 20 Tahun 2016 yang berlaku sejak Desember 2016 tersebut menyatakan bahwa perlindungan data pribadi mencakup perlindungan terhadap perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, penyebarluasan, dan pemusnahan data pribadi.
Pemilik data pribadi, menurut Permen Pasal 26 PM 20/2016, berhak atas kerahasiaan data miliknya; berhak mengajukan pengaduan dalam rangka penyelesaian sengketa data pribadi; berhak mendapatkan akses untuk memperoleh historis data pribadinya; dan berhak meminta pemusnahan data perseorangan tertentu miliknya dalam sistem elektronik.
Selain sanksi administratif, sesuai dengan UU ITE 2008 jo. UU ITE 2016 jika terbukti ada pelanggaran penyalahgunaan data pribadi oleh pihak ketiga dan memenuhi unsur pidana penyalahgunaan informasi data pribadi dan menyebabkan kerugian. Maka dapat dipidana dengan pidana penjara paling lama 12 tahun dan/atau denda paling banyak 12 miliar rupiah.
Cara Antisipasi Sebelum Terjadi
Cara pertama adalah menguji dan memastikan rencana respons terhadap kejadian yang bersifat merugikan. Seperti serangan hacking dan peretasan lainnya. Jika rancangan sudah ditetapkan maka pastikan rencana atau rancangan tersebut bekerja sesuai dengan semestinya. Buat simulasi atau skenario kejadian.
Cara kedua adalah dengan melakukan review dan menindaklanjuti laporan keamanan pada periode sebelumnya. Lihat pola serangan yang muncul, lakukan tindakan antisipasi, sembari mendokumentasikan jenis serangan lengkap dengan sumber dan target. Hal ini untuk memetakan mana sistem yang rentan dan harus diprioritaskan.
Cara ketiga adalah memperhatikan sistem yang terintegrasi dengan pihak ketiga. Ini mencegah data bocor dari celah kolaborasi sistem yang seharusnya membawa banyak manfaat.
Cara keempat adalah menyiapkan asuransi untuk aset-aset digital yang ada. Termasuk data penting dan data pengguna.
Cara kelima adalah mengurangi jumlah data yang kita bagikan ke aplikasi yang kita gunakan. Ketika mengintall aplikasi baru, akan muncul pemberitahuan yang meminta ijin mengakses data seperti kamera, album foto, lokasi, dan kontak. Patrick Jackson, Kepala perusahaan keamanan Disconnect di San Francisco mengatakan bahwa kita harus meminimalkan jumlah data yang kita bagikan (ke aplikasi apapun).
Cara keenam adalah memblokir pengambilan data oleh aplikasi di handphone / perangkat lain dengan menggunakan aplikasi pemblokir pelacakan, misalnya Fyde, Privacy Pro, dan Disconnect Premium. Daripada memberi akses sepanjang waktu, sebaiknya hanya berikan ijin ketika kita membuka aplikasi.
Leave a Reply