Jakarta, reportasenews.com – Ketua Indonesia Security Incident Response Team On Internet Infrastructure/Coordination Centre (ID-SIRTII/CC) Rudi Lumanto mengingatkan salah satu prioritas utama pengamanan siber adalah mencegah terjadinya kebocoran data yang merupakan aset paling berharga saat ini yang harus dilindungi. Data ini bisa merupakan data nasabah di dalam sistem perbankan, data pemilih dalam sistem elektronik pemilihan umum, data pelanggan, data e-ktp dan data pembayar pajak.
“Peringkat pertama ancaman siber Indonesia tahun 2016 menurut ID-SIRTII/CC adalah malware, demikian juga pantauan triwulan pertama tahun 2017. Malware bukan hanya mengancam sistem operasi tapi juga data sebagai aset yang paling utama yang tidak boleh dibuat tidak bisa diakses apalagi dicuri informasinya. Bisa terjadi kondisi darurat jika itu terjadi masif dan merugikan banyak pihak seperti kasus ransomware wannacry bulan mei lalu” kata Rudi Lumanto di seminar cyber security and risk management di Jakarta, 16/8.
Sejak tahun 2013, menurut pantauan Data Gemalto, sebuah perusahaan digital Amerika Serikat, telah terjadi setidaknya 5,3 juta kali insiden kebocoran data atau sekitar 3.700 kebocoran per menitnya.
Fakta itu terkonfirmasi dengan hasil survei yang dilakukan di Amerika Serikat pada tahun 2014 oleh PWC, CERT, CSO Magazine dan US Secret Service. Hasil survei menunjukkan kebocoran data mencapai 30 persen dari total kejahatan siber yang terjadi. Meski mencapai 30 persen tapi dampak kerugian yang diakibatkan oleh kebocoran data mencapai hampir separuh dari kerusakan yang diakibatkan serangan pihak eksternal (serangan pishing, malware dan target operasi).
Kebocoran Internal
Kebocoran informasi terutama dari pengguna internal (staf kantor, pegawai kontrak atau mantan karyawan) biasanya terjadi karena ada yang bekerja tidak sesuai prosedur atau memang ada yang sengaja ingin mengambil dan menjual informasi.
Dengan bertambahnya jumlah pengguna data dan server, maka data berharga yang penting butuh dipantau melalui sebuah log yang mudah diakses dan dibaca.
“Untuk mencegah kebocoran data kita tidak cukup hanya dengan memback-up data, menggunakan anti virus tapi juga butuh log akses kepada data penting yang mudah diperoleh dan dibaca”, kata Naoki Togo dari Amiya Corporation.
Data Center
Data yang merupakan aset terpenting juga perlu dikawal dengan memanfaatkan data center yang dikelola oleh sumber daya Indonesia sendiri.
“Penggunaaan data center di Indonesia membuat pemakaian bandwidth yang keluar yang mahal harganya jadi jauh berkurang, ada efisiensi biaya. Selain itu juga membantu pertumbuhan dan menjaga pelayanan standar tinggi oleh SDM dalam negeri”, kata Kalamullah Ramli, Ketua Indonesia Data Centre Provider Organization (ID Pro).
Kalamullah juga mengingatkan bahwa saat ini Indonesia hanya menjadi pasar dari bisnis data center yang dilakukan pihak swasta asing. Hingga kini, setidaknya telah diinvestasikan dana sebesar USD 400 juta untuk pembangunan operasional data center bersama di Indonesia oleh IDPro.
Anggota IDPro yang merepresentasikan 70 persen kapaistas data center di Indonesia diantaranya adalah: Data Center Indonesia (DCI), Elitery, GTN Data Center, Nexcenter, Telkomsigma, XL Axiata, Lintas Arta (baru bergabung), CBN (baru bergabung) dan Pusat Penelitian Sains dan Teknologi Universitas Indonesia.
Ancaman Dunia Perbankan
Kasus penggelepan dan kecurangan di dunia perbankan pernah terjadi tahun lalu di Bangladesh. Akses yang terbuka dari cabangnya di Vietnam dimanfaatkan oleh pelaku kejahatan untuk mengubah data perbankan dan perintah mentransfer sejumlah uang ke rekening di Filipina secara real time. Mereka memanfaatkan liburan tahun baru Cina saat menjalankan aksinya.
“Dari pengalaman dicurinya USD 981 juta dari Bank BUMN Bangladesh, sektor perbankan butuh mengawal data perbankan dari akses orang yang tak berhak apalagi mengubah isinya. Dunia finansial harus waspada akan ancaman ini”, kata Shafique Dawood Direktur Utama Threat Metrix Asia Tenggara.
Kejahatan siber di sektor finansial sudah mengarah kepada aksi pencurian data lalu mengubahnya dan membuatnya tetap terlihat sebagai data yang asli dan ontentik. (*)
