INDOPOS.CO.ID – Dunia information technology (IT) di Indonesia saat ini sedang heboh dengan adanya berita kebocoran data di kalangan pemerintah. Kebocoran data dilakukan oleh orang yang menyebut dirinya Bjorka, melalui Twitter dan Telegram. Dia menawarkan bocoran datanya melalui Breachforums.
Data yang dijual rata-rata melibatkan data penduduk atau pelanggan perusahaan Badan Usaha Milik Negara (BUMN). Data yang dijual rata-rata berharga ratusan juta rupiah. Tidak ada informasi, apakah sudah ada pihak-pihak yang membeli data tersebut.
Pakar teknologi informasi atau Information Technology (IT) Dr. Wing Wahyu Winarno mengatakan kebocoran data bisa terjadi karena banyak faktor yang memungkinkan untuk itu.
“Tetapi faktor yang paling utama adalah sistem keamanan di masing-masing instansi atau perusahaan yang masih lemah. Keamanan sistem informasi belum menjadi prioritas utama dalam penyelenggaraan sistem informasi. Padahal, keamanan sistem informasi tidak kalah pentingnya dibanding pengembangan sistem informasinya,” tandas Wing kepada indopos.co.id, Kamis (15/9/2022).
Menurut Wing, banyak penyelenggara sistem yang masih menganggap kalau setiap user sudah menggunakan user id dan password, maka dianggap sistemnya sudah aman. Atau, sudah memasang firewall di server jaringannya, berarti sistem sudah aman.
Padahal, kata Wing, keamanan sistem informasi dimulai dari hulu hingga ke hilir. Di hulu ada strategi sistem informasi, ada masterplan, ada arsitektur, ada tata kelola. Sedang di hilir ada front end (satu bagian dari website yang menampilkan tampilan pada para pengguna) yang berbeda-beda untuk setiap jenis pengguna, hingga prosedur melakukan backup dan mitigasi bencana. Banyak tahapan-tahapan ini sering dilewati.
“Pejabat PLN pernah mengatakan bahwa data yang bocor adalah data backup yang sudah tidak valid lagi. Padahal, data backup adalah salinan dari data asli, mengapa dikatakan tidak valid? Mungkin data transaksinya yang sudah tidak valid, misalnya tagihan sudah terbayar. Tetapi data nama, alamat, apalagi NIK, tentu masih sama saja,” ujar Wing.
Wing menandaskan, kasus kebocoran data yang pernah terjadi di PLN menunjukkan ketidakpedulian terhadap pentingnya data backup. Data backup dianggap data yang sudah tidak diperlukan lagi. Padahal, data backup yang biasanya terdiri atas beberapa level, akan digunakan untuk mengembalikan sistem ketika terjadi bencana atau gangguan.
“Kalau data backup sudah tidak diperlukan, tentu harus ada prosedur ketat untuk menghapusnya,” tutup Wing. (dam)