New Era of Personal Data Protection & Cyber Security in Industry 4.0: Mengapa Awareness dan Literasi Digital Individu Perlu Diperkuat
Selama Anda tersambung dengan internet, tetap akan ada pihak-pihak yang mengambil data. Untuk itulah, kita harus selalu aware karena metode pengamanan data akan terus berubah seiring dengan berkembangnya metode pencurian data. Inilah yang dapat disimpulkan dari TECHMinar Kreen Indonesia berjudul New Era of Personal Data Protection & Cyber Security in Industry 4.0.
Menurut paparan Mohamad Endhy Aziz (CISSP, Cyber Security Specialist CSIRT Development at BSSN), tahun 2018 saja kurang lebih ada 232 juta serangan siber di Indonesia. Malware menjadi salah satu jenis yang paling mendominasi. Melalui malware, para hackers memasuki sistem atau jaringan untuk mencuri dan menyebarkan aset berharga para korbannya, termasuk data-data sensitif.
Mengapa personal data sangat berharga? Rupanya data ini sangat potensial dimanfaatkan untuk tujuan marketing dan monetisasi. Informasi finansial seseorang sangat berpengaruh terhadap perusahaan yang ingin berbisnis dengan orang tersebut. Personal data pun kerap kali dijadikan acuan oleh perusahaan asuransi untuk menyiapkan paket dan premi.
Endhy menyorot mengapa corporate data sering dicuri. Menurutnya, aksi hackers sifatnya sangat cepat, sementara para korban terlambat memberikan respon. Masih banyak juga sumber daya manusia yang awarenessnya rendah sekaligus kurang dilatih melalui training untuk menghadapi serangan siber. Secara teknis, kurangnya audit dan sistem otentifikasi pun dapat menjadi celah masuk pencurian data para hacker.
Di sinilah pentingnya UU PDP (Perlindungan Data Pribadi) karena nantinya akan mendukung proteksi data yang lebih baik bagi konsumen. Dengan adanya UU PDP, akan ada standar pengolahan data yang sama dan pernyataan eksplisit dari penyedia layanan mengenai tujuan pengolahan data. Metode pelaporan data breach juga lebih transparan dan disertai konsekuensi yang lebih serius.
Bagaimana cara agar data personal kita tetap aman? Update software dan antivirus menjadi suatu keharusan. Sebaiknya, hindari software bajakan karena tak pernah mengetahui “bawaan” di dalamnya. Dalam rangka menghindari phishing, kita juga tak disarankan untuk membuka email atau tautan dari orang tak dikenal. Terakhir, lengkapi perlindungan password dengan metode 2FA (2 Factor Authentication) sehingga akun tak mudah dibobol.
Di sisi lain, mengamankan data perusahaan dapat dilakukan dengan memahami setiap aset (inventory control of hardware & software assets) serta melakukan penilaian kerentanan (continuous vulnerability assessments).
Muhammad Aldiansyah (Cyber Security Enth) menambahkan pendekatan yang bisa dilakukan perusahaan dalam melakukan analisa resiko keamanan informasi. Pertama, jalur informal yang singkat dengan bertanya pada sumber daya manusia. Kedua, baseline approach yakni menetapkan sebuah baseline dan melakukan komparasi dengan sistem perusahaan saat ini. Ketiga, watermarking alias meletakkan “tanda” pada file dengan harapan dapat menurunkan niat kejahatan seseorang.
Mendiskusikan privasi data, M. Shafiq M. A. Pontoh (Chief Strategy Officer Provetic) memberikan pandangan menarik soal kasus WhatsApp dan Facebook. Menurutnya, selama kita terhubung secara online, tak ada platform yang benar-benar aman dari pencurian data. Di dunia maya, kita tak pernah benar-benar memiliki privasi.
Hal ini juga diamini oleh Mohamad Endhy. Di tengah tingginya pencurian data, statistik menunjukkan tak banyak orang yang melaporkan kasus ini ke pihak berwajib. Menurut Mohamad Endhy, terdapat suatu alasan mengapa hal ini terjadi.
Seringkali, efek atau dampak dari kecurian data tak dirasakan secara langsung layaknya kecurian barang fisik. Padahal, dampak yang menanti di masa depan mungkin lebih merugikan. Literasi berperan agar awareness mengenai isu cyber security lebih dikenal dan dipahami masyarakat.
M. Shafiq M. A. Pontoh menjelaskan bagaimana kita harus aware dan mengontrol setiap aktivitas yang kita lakukan secara digital. Mulai dari hal sederhana seperti memilah moda pembayaran e-commerce.
Menurutnya, e-commerce dengan moda pembayaran seperti wallet atau payment getaway dapat meminimalisir efek pencurian data yang merugikan. Kita juga sebaiknya melimitasi nominal yang kita letakkan di sana, jangan menumpuk uang atau memakai kartu kredit dengan porsi yang besar. Selain itu, baca juga tips mengamankan akun e-commerce yang Anda miliki.
Muhammad Aldiansyah menambahkan pentingnya belajar basic cyber security. Sebab, keamanan siber tak hanya membahas soal teknologi, namun sangat berkaitan dengan aktivitas sehari-hari kita.