Security Awareness

Teknologi informasi di masa pandemi covid-19 sangat dibutuhkan bagi semua orang, karena ada nya perubahan pola aktivitas keseharian yang dilakukan oleh individu di berbagai sector yang ada di Indonesia. Dan saat ini ekonomi digital Indonesia juga kian berkembang seiring banyaknya masyarakat yang memilih melakukan berbagai transaksi melalui platform digital. Namun penggunaan platform digital harus dibarengi dengan regulasi agar tidak terjadi hal-hal yang tidak diinginkan seperti pencurian data. Mengutip dari kompas.com Peneliti Center for Indonesian Policy Studies (CIPS) Pingkan Audrine Kosijungan mengatakan, pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) perlu segera difinalisasi karena kehadirannya akan menentukan perkembangan ekonomi digital Indonesia, yang berpotensi pertumbuhannya masih terganggu oleh kasus-kasus kebocoran data yang sering terjadi . “RUU PDP sangat relevan karena mengatur aspek keamanan dan kerahasiaan data pribadi masyarakat, yang jauh lebih luas dari yang tertera dalam PP 71/2019. Perkembangan ekonomi digital membutuhkan kepercayaan konsumen, salah satunya soal data,” jelas Pingkan Audrine dalam siaran persnya Memang diakui olehnya, ada regulasi PP 71/2019 yang mewajibkan PSE lingkup publik (instansi pemerintahan seperti BPJS Kesehatan) dan PSE lingkup privat untuk menjaga kerahasiaan dan keamanan data ini. Hanya saja, sanksinya hanya sebatas administratif dan kewajiban PSE lingkup publik juga belum dijelaskan dengan rinci. “Ketika terjadi kebocoran data, kerangka regulasi yang menjadi acuan saat ini masih bertumpu pada level Peraturan Pemerintah, yaitu melalui PP 71/2019 mengenai Penyelenggaraan Sistem dan Transaksi Elektronik yang merupakan turunan dari UU ITE,” ungkap.  

Disisi lain team garuda cybersecurity menemukan banyaknya informasi data pribadi yang tersebar dan dengan sangat mudah dapat kita lihat. Pada situs raidforum sebuah situs yang melakukan penjualan data atau asset digital yang telah di dump oleh hacker. terkait hal ini, di Indonesia terkait kebocoran data, tidak serta merta bisa dilihat dari informasi kebocoran data yang ada di market web forum saja. Seperti, raidforum. Team Garuda cybersecurity pada level surface web banyak menemukan website, mulai dari institusi pendidikan sampai dengan pemerintahan data yang terkandung dalam website tersebut dapat dilihat dengan jelas tanpa ada pengamanan. Hal ini dimungkinkan dengan memakai tools  algoritma indexing dari google, data yang terkandung dalam website tersebut adalah data seperti KTP, Kartu Keluarga, Akta Kelahiran maupun file data sourcecode website tersebut, yang dengan mudahnya di akses tanpa ada nya enkripsi ataupun akses yg dibatasi, seperti gambar dibawah ini.

‍

Saran keamanan dari kami team garuda cybersecurity bagi developer aplikasi:

a. Pastikan akses ke aplikasi memiliki enkripisi yang cukup aman dan tidak mudah di susupi.

b. Pastikan plugin yang digunakan dalam website tersebut tidak memiliki kerentanan, download plugin ke penyimpanan yang dipercaya jika dibutuhkan.

c. Pastikan pengunaan java script library yang terupdate atau latest version, dan simpan di penyimpanan yang dapat dipercaya.

d. Saat aplikasi sudah production pastikan melakukan google dork untuk memastikan data atau query yang ter-ekspose.

e. Lakukan pengujian Source Code sebelum masuk ke server production.

f. Lakukan secara berkala pemindaian kerentanan secara periodic dengan database pemindaian yang terupdate.

Kami dari team garuda cybersecurity sangat mendukung peran pemerintah untuk dapat segera mengesahkan UU Perlindungan Data Pribadi, mengatur aspek keamanan dan kerahasiaan data pribadi masyarakat. Pada intinya ingat selalu pesan bang napi: "Kejahatan bukan sematamata karena ada niat dari pelakunya, tetapi juga karena ada kesempatan! Waspadalah!"

‍