Pakar forensik komputer dan security, Fakultas Ilmu Komputer (Fasilkom) Universitas Indonesia (UI) Setiadi Yazid menjelaskan, penyebab kebocoran data pribadi.
”Hacker biasanya memanfaatkan celah atau kelemahan jaringan atau yang biasa disebut dengan vulnerability yang dapat membaca data tersebut tanpa seizin pengelola,” kata Setiadi Yazid seperti dilansir dari Antara di Kampus UI Depok, Senin (7/8/2023).
Menurut dia selain vulnerability dari sisi teknis, terdapat juga kelemahan lain dari sisi manusia yang dapat dimanfaatkan hacker (peretas), yaitu melalui rekayasa sosial (social engineering), sehingga tanpa disadari petugas pengelola akan membiarkan hacker menyalin data yang seharusnya dirahasiakan tersebut.
Di luar semua celah di atas, Setiadi mengatakan, masih terdapat kecerobohan yang disebabkan human error (kelalaian manusia) seperti mencatat password di tempat terbuka, ataupun berbagi password dengan teman, yang juga bisa menjadi awal dari kebocoran data.
“Pada dasarnya setiap sistem buatan manusia termasuk software, memiliki celah kelemahan. Sudah menjadi kesepakatan dunia bahwa setiap kelemahan yang ditemukan akan diumumkan ke masyarakat luas,” papar Setiadi Yazid.
Daftar kelemahan itu disimpan dalam vulnerability database (VDB) yang dapat dibaca semua orang. Dalam daftar itu dicantumkan juga cara mengatasi sesuai dengan saran dari pembuat software.
Karena itu, pihak pengelola sistem seharusnya selalu memantau VDB tersebut, sehingga dapat mengambil tindakan yang tepat untuk mengatasi sebelum kelemahan tersebut dimanfaatkan peretas.
”Yang perlu disadari adalah sistem komputer ini, terutama software-nya, memang cenderung semakin canggih dan rumit, sehingga untuk mengamankannya memang tidak mudah. Lagi pula usaha maupun dana yang dikeluarkan untuk pengamanan tidak akan segera kembali sebagai keuntungan,” terang Setiadi Yazid.
Untuk itu para pengelola data masyarakat perlu siap untuk mengeluarkan ekstra dana dan upaya untuk pengamanan. Sebab, walaupun tidak segera meningkatkan keuntungan, namun secara jangka panjang dampaknya bisa sangat merugikan. Selain itu, di tingkat nasional, hal itu akan berdampak juga pada ekonomi negara.
”Jika negara lain melihat bahwa di Indonesia sering terjadi kebocoran data, tentu mereka akan berpikir ulang sebelum berinvestasi di Indonesia,” ujar Setiadi yang juga Ketua Center for Cyber Security and Cryptography (CCSC) UI. (JP Group)
