Kita Bertanya, Ahli Menjawab: Kenapa Sih Data Bisa Bocor?

Uzone.id - Warga Indonesia dibikin ramai karena rentetan kejadian kebocoran data yang terjadi di Indonesia. Saking seringnya terjadi kebocoran data, bukannya takut, warga malah lebih ke pasrah data-data pribadi mereka dijual belikan di situs-situs peretas. 

Pasalnya, data-data yang bocor ini berasal dari instansi negara yang banyak digunakan warga Indonesia, mulai dari PLN hingga yang baru saja terjadi, PT Jasa Marga.

Kita mungkin sering mendengar soal fenomena kebocoran data ini, ya namanya juga zaman serba digital, apa-apa pasti rentan terhadap ancaman dunia siber. Tak sedikit juga yang sering bertanya-tanya kok bisa ya data-data pribadi dibobol para peretas?

Nah, menurut Alfons Tanujaya, praktisi dan pakar cybersecurity Vaksincom, “Data bisa dibobol karena disimpan di server yang terhubung ke internet. Dan karena internet adalah jalan umum, maka siapapun bisa mengakses server yang berisi data tersebut.”

Baca juga: Perhatian, Ini Deretan Isu Keamanan Siber yang Wajib Kamu Tahu

Kuncinya memang ada di internet, makin banyak orang yang akses internet, maka makin banyak pula data-data yang ada di dalamnya. Ketika kita mendaftar dalam sebuah sistem atau platform, kita secara tak langsung juga memasukkan data ke servernya.

Dari situ, Alfons menghimbau para admin untuk pintar-pintar mengelola dan membatasi siapa saja yang boleh mengakses data di server tersebut.

“Alfons Tanujaya: Proses mengelola server itu ada standarnya yang harus diikuti seperti ISO 27001,” tambah Alfons.

Dilansir dari situs Worldwide Quality Assurance, ISO 27001 atau ISMS (Information Security Management System) merupakan sebuah standar khusus yang terstruktur tentang pengamanan informasi yang diakui secara internasional.

Pengamanan informasi tersebut dapat dicapai dengan melakukan suatu kontrol yang terdiri dari kebijakan, proses, prosedur, struktur organisasi, serta fungsi-fungsi infrastruktur TI.

Biar gak dibobol, pengelola server harus rajin-rajin melakukan pengamanan terhadap keamanan server mereka.

Baca juga: Giliran 252 GB Data Jasa Marga yang Diduga Bocor

“Proses pengamanan data itu harus dijalankan terus menerus karena setiap saat selalu muncul celah keamanan yang bisa digunakan untuk meretas server,” tambah Alfons.

“Jika admin lupa atau terlambat meng-update server-nya maka orang yang tidak berhak bisa mengeksploitasi kelemahan yang baru muncul dan mencuri data di server tersebut,” tutup Alfons.

Dari sini, kita bisa paham kalau apa yang sudah ada di internet tak bisa diambil atau dihapus sepenuhnya, makanya gak heran kalau ada istilah “Jejak Digital”. Alasannya, karena memang selalu ada jejak dari data-data tersebut.

Selain para pengelola server yang harus melakukan pengamanan data secara rutin, kita sebagai pengguna internet juga harus berhati-hati dalam memasukkan data-data pribadi di internet.