Darurat keamanan siber

Selama dua tahun terakhir Indonesia seperti bagian dunia lainnya, telah mengalami lompatan digitalisasi besar-besaran sebagai akibat dari pandemi.

Mengingat ketergesaan dan urgensinya, langkah-langkah keamanan siber kerap terlewat sebagai bagian prioritas utama ketika langkah digitalisasi dpacu sejak dua tahun lalu.

Akibatnya, sejak dua tahun lalu berlanjut hingga sekarang para pelaku kejahatan siber terus menargetkan berbagai industri, mulai dari maskapai penerbangan, rumah sakit, situs web pemerintah, bank, perusahaan telekomunikasi, universitas, e-commerce, dan bahkan raksasa media sosial melalui berbagai cara canggih.

Tercatat, pada tahun 2021 sistem deteksi Kaspersky menemukan 380.000 file berbahaya setiap harinya, ini menunjukkan peningkatan 5,7% dibandingkan tahun 2020.

Laporan Acronis Cyberthreats Report 2022 juga menyatakan tahun 2021 sebagai terburuk dalam keamanan siber.

Laporan tersebut juga menunjukkan bahwa selama paruh kedua tahun 2021, hanya 20% perusahaan yang tidak melaporkan penyerangan — dibandingkan dengan 32% di tahun lalu — yang menunjukkan bahwa frekuensi serangan meningkat secara menyeluruh.

Salah satu yang mengkhawatirkan adalah munculnya data curian yang diperjual-belikan di pasar gelap. Sejak dua tahun lalu sudah sering sekali muncul berita data pelanggan yang dikelola Penyelenggara Sistem Elektronik (PSE) bocor atau berhasil dijebol oleh penjahat siber.

Peraturan Pemerintah no. 71 tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PP 71/2019) mengatur kewajiban PSE untuk memberitahukan secara tertulis pada pemilik data pribadi apabila terjadi kegagalan dalam pelindungan terhadap data pribadi yang dikelolanya (data breach).

Sayangnya, dalam banyak kasus baik itu terjadi di PSE swasta, Badan Usaha Milik Negara (BUMN), atau pemerintah hak dari pelanggan ketika serangan siber itu terjadi jarang didapat.

Salah satu pemicunya karena banyak pengelola data yang belum paham soal cara mengamankan data pribadi konsumen. Banyak kejadian, PSE hanya bisa mengelola, tetapi tak tahu cara mengamankan data. Makin miris, ketika peristiwa kebocoran diketahui publik, yang dilakukan pertama adalah penyangkalan bukan langkah mitigasi menyakinkan pelanggan datanya aman.

Tak hanya di sisi PSE, masih banyak juga masyarakat yang dengan mudah mengumbar data pribadi mereka di ranah digital. Hal ini tentu sangat rawan terhadap penyalahgunaan seperti penipuan secara digital dan juga potensi pemalsuan data.

Karena itu, kembali diingatkan transformasi layanan digital jangan sampai melupakan faktor keamanan dan perlindungan data pribadi.

Jika dua hal ini dilupakan, dapat berpotensi juga pada penurunan minat atau kepercayaan masyarakat pada layanan digital.

@IndoTelko