OPINI: Cara Efektif Mencegah Kebocoran Data Pribadi di Era Pandemi Covid-19

Liputan6.com, Jakarta - Publik di Indonesia baru-baru ini dikejutkan oleh beberapa insiden data breach (pencurian data) terhadap situs jual beli daring di Indonesia.

Hal ini tentu mengkhawatirkan banyak pihak akan keselamatan data pribadinya, karena jumlah transaksi yang menggunakan platform jual beli daring meningkat sejumlah 400 persen di era pandemi Covid-19.

Insiden tersebut berawal dari thread jual beli yang dibuat oleh hacker pada situs penjualan terlarang di internet (dark web), yang mengklaim telah berhasil mendapatkan data pribadi customer secara ilegal dari beberapa situs terkenal termasuk marketplace di Indonesia.

Thread inilah yang kemudian diviralkan melalui platform media sosial. Tindak pidana pencurian data tentu bukan merupakan hal yang baru dalam dunia keamanan siber, banyak situs dan perusahaan terkenal dari sektor pemerintahan dan swasta, baik di dalam maupun luar negeri rentan terhadap jenis kejahatan ini.

Menurut Norton Security, data breach merupakan insiden keamanan siber di mana informasi diakses tanpa otorisasi yang sah. Data breach dapat merugikan pelaku bisnis dan customer dalam berbagai aspek, di antaranya adalah rusaknya reputasi dan membutuhkan waktu yang lama untuk perbaikannya.

Ekses lain dari pencurian data adalah meningkatnya tindak kriminal di dunia nyata. Salah satu contohnya adalah kasus pembunuhan pengemudi taksi daring yang diawali dengan pencurian identitas kependudukan orang lain yang digunakan oleh pelaku sebagai data registrasinya.

Sebagai penanggulangan, perusahaan tentu akan melakukan mitigasi baik secara internal maupun eksternal termasuk investigasi digital forensik terhadap jejak yang ditinggalkan oleh pelaku, namun bagaimanakah best practice sebagai strategi pencegahan terhadap insiden ini?

CIA Triad

Menurut William Stallings, inti dari keamanan siber adalah CIA Triad yang meliputi Confidentiality, Integrity dan Availability.

Confidentiality berarti menjamin kerahasiaan dengan membatasi akses hanya kepada orang yang berhak; Integrity berarti menjamin integritas data dengan memastikan bahwa data yang disimpan dan dikirim telah melalui prosedur otorisasi yang sesuai dan spesifik; Availability berarti menjamin bahwa sistem akan berjalan sebagaimana mestinya dan log pengguna tercatat dalam sistem.

Salah satu implementasi konsep CIA Triad adalah pengamanan metode authentication yakni melalui challenge kepada customer via something what you know (password), something what you have (two factor authentication) dan something what you are (biometric security).

Namun demikian, there are no silver bullets atau tidak ada satu strategi yang dapat berlaku sama untuk semua perusahaan, melainkan setiap perusahaan akan mengembangkan strategi keamanan siber yang paling sesuai dengan kebijakan perusahaannya.

Secara teknis perlindungan akan diterapkan pada setiap layer dari Open System Interconnection dan secara manajerial perusahaan akan berinvestasi pada Man (sumber daya manusia), Money (anggaran), Material (perangkat lunak, perangkat keras dan jaringan) dan Method (penelitian dan pengembangan teknik keamanan siber) untuk mengamankan sistemnya masing-masing.