.webp)
Menurut pakar teknologi informasi (IT) dari UGM, Dr Ir Ridi Ferdiana, ST, MT, IPM, aktivitas yang dilakukan hacker Bjorka dikenal dengan istilah hacktivism, yaitu aktivitas hack (peretasan) untuk motif sosial dan politik.
Ridi mengatakan, mengungkap identitas Bjorka bukan pekerjaan yang mudah. Di sisi lain, ada masalah fundamental yang harus segera diatasi yaitu bagaimana pemerintah beserta institusinya sebagai role model lekas berbenah untuk mengamankan dan lebih menghargai data pribadi masyarakat yang tersimpan.
Setelah mewajibkan pendaftaran PSE, kata Ridi, pemerintah juga harus menumbuhkan kepercayaan masyarakat bahwa sistem elektronik yang ada terbukti aman. Hal itu dapat dibuktikan dari penerapan kebijakan privasi, ketentuan keamanan data, dan juga kepatuhan pada aturan keamanan data.
SCROLL TO CONTINUE WITH CONTENT
Ridi berujar, pemerintah harus memperhatikan aturan dan petunjuk teknis (juknis) mengenai keamanan data dan privasi data secara lebih detail. Pemerintah harus segera berbenah dengan menuntaskan berbagai draft juknis yang masih tertunda.
"Peraturan pemerintah terkait UU ITE yang dikaji bersama dengan masyarakat dan belajar bagaimana negara lain mengadopsi perlindungan data privasi. Payung hukum mutlak ada untuk perlindungan data dan berperan sebagai mitigasi," ujar Ridi melalui Humas UGM, Selasa (13/9/2022).
Karena potensi ancaman peretasan akan terus ada, Ridi berharap pemerintah segera membenahi keamanan siber negara secara bertahap.
"Terlepas benar atau tidaknya data bocor karena sistem siber Indonesia yang lemah atau social engineering, kejadian Bjorka adalah sinyal nyata berupa kritik membangun kepada pemerintah untuk berbenah diri dan mengatur ulang prioritas keamanan dan perlindungan privasi," kata Ridi.
Ridi juga menyarankan pemerintah menggandeng talenta Indonesia yang ahli di bidang keamanan siber untuk bersama-sama memperbaiki sistem keamanan data di negeri ini. Ia juga menekankan bahwa reskilling mutlak dilakukan secara berkala agar sistem semakin sempurna.
"Pemerintah juga harus selalu berkoordinasi secara rutin dengan para ahli di Indonesia untuk mengamankan data yang semakin banyak di tanah air," jelasnya.
Selanjutnya baca di halaman berikutnya....
Ridi pun mengimbau tiap individu lebih peduli dengan aktivitas digitalnya, terutama yang menyangkut aspek keamanan data pribadi. Mulai dari aktivitas berbagi di platform media penyimpanan komputasi awam, lebih bijak dalam membagikan berkas, data pribadi, dan foto di media sosial atau pesan instan, serta membatasi aktivitas share link.
Dia juga mengingatkan agar tak sembarangan mengisikan data pribadi baik dalam ranah survei, sistem informasi, maupun aplikasi yang belum jelas kebijakan privasi datanya.
Ridi juga mengingatkan pentingnya menggunakan password yang sulit ditebak dan rutin menggantinya. Aspek MFA (Multi Factor Authentication) juga penting diterapkan karena dapat mempersulit peretas yang berusaha mengambil data pribadi.
Untuk keamanan data institusi atau perusahaan, Ridi menjelaskan, bisa dimulai dengan menyusun ketentuan perusahaan yang patuh terhadap aturan internasional tentang keamanan data. Pegawai juga harus dilatih mengenai data privasi, literatur digital, dan etika digital.
Ridi memberikan tips bagi perusahaan untuk menyimpan data di tempat yang standar keamanannya memadai, semisal infrastruktur Cloud yang memenuhi ISO 27001 dan standar lainnya.
