INDOPOS.CO.ID – Kebocoran data terus terjadi karena memang sistem keamanan dan kejahatan komputer saling kejar mengejar.
Kalau dulu pengamanan sistem cukup dengan user id dan password, sekarang perlu dilengkapi dengan two-ways verification.
Pakar teknologi informasi atau Information Technology (IT) Dr. Wing Wahyu Winarno mengatakan dalam sistem jaringan, juga diperlukan firewall sebagai perlengkapan standar, tetapi juga masih kurang, diperlukan lagi berbagai sensor untuk mengetahui akses ilegal.
“Namun ini juga susah, karena dengan adanya internet, pengguna ingin dapat menggunakan aplikasi dari mana pun. Deteksi terhadap penyusup juga semakin sulit. Oleh karena itulah, setiap sistem informasi yang berada di jalur internet akan selalu menghadapi risiko pembobolan,” ungkap Wing kepada indopos.co.id, Senin (22/8/2022).
Wing meminta pihak pengelola aplikasi dan data harus selalu memperbarui pengamanan sistemnya, misalnya dengan mengupdate sistem operasi dan aplikasinya secara berkala, lalu menerapkan sistem keamanan yang kuat dan berlapis.
“Hal ini perlu dilakukan di semua titik jaringan, termasuk pada perangkat pengguna sistem. Sayangnya pengguna sistem sendiri sering tidak memahami risiko ini. Mereka lebih suka memakai fasilitas wifi gratis di tempat publik daripada menggunakan layanan jasa dari operator mereka sendiri. Padahal justru di tempat publik inilah ancamannya cukup besar,” ujarnya.
Wing mengungkapkan data yang tersimpan secara otomatis setiap kali kita membuka aplikasi (disebut cache) dan data sementara (cookies), seringkali menyimpan informasi penting.
“Nah, ketika perangkat kita terkoneksi ke jaringan umum, dan akhirnya dibobol, maka pembobol akan mudah menggunakan akun kita untuk masuk ke sistem. Ibaratnya, ada satu bandara saja yang kurang ketat pengamanannya, maka teroris akan mudah masuk ke dalam sistem penerbangan,” katanya.
Terkait payung hukum untuk perlindungan data pribadi, kata Wing, sebetulnya sudah ada regulasinya, misalnya dengan Undang-Undang Informasi Transaksi Elektronik (UU ITE) Nomor 11 Tahun 2008 yang sudah diperbarui dengan UU ITE Nomor 19 Tahun 2016.
“Misalnya pada Pasal 30 ayat 1, 2, 3 mengatur hal-hal yang dilarang, seperti mengakses perangkat orang lain tanpa hak, memperoleh informasi atau dokumen tanpa hak, dan melanggar, menerobos, atau menjebol sistem keamanan. Di Pasal 33 ada ancaman bagi orang yang mengganggu sistem pihak lain sehingga tidak berfungsi seperti seharusnya. Di Pasal 36 masih ada ancaman lagi kalau sampai merugikan pihak lain. Untuk Pasal 30, ancaman hukumannya adalah pidana penjara maksimal 8 tahun dan denda hingga Rp800 juta. Bahkan melanggar Pasal 33, pidana penjaranya hingga 10 tahun dan denda maksimal Rp10 miliar,” tandas Wing.
“Tetapi untuk penerapannya susah, misalnya si pembobol sistem melakukan kejahatannya dari luar negeri, maka aparat berwajib di Indonesia akan sulit menangkapnya, kecuali sudah ada perjanjian kerja sama,” tutupnya. (dam)