Nasional

Semua Provider Potensial Dijadikan Target Hacker Pakar Keamanan Siber

Menyusul maraknya pemberitaan terkait kebocoran data pribadi pada sebuah perusahaan penyedia layanan telekomunikasi (provider selular) beberapa waktu lalu, Pakar Keamanan Siber dari Communication and Information System Security Research Center (CISSReC) Dr Pratama Persada menilai semua provider berpotensi dijadikan target peretas (hacker). Menurutnya bukan berarti tidak ada potensi kebocoran data pribadi pada provider selular yang lain. Meski kasus tersebut mencuat ke permukaan, namun menurutnya yang jauh lebih berbahaya adalah jika serangan tersebut berasal dari luar, mengambil semua data, dan kemudian mengeksposenya keluar.

Hal tersebut diungkapkannya dalam diskusi daring yang digelar secara langsung lewat kanal Youtube RakyatMerdekaTV pada Selasa (14/7/2020). "Masalah provider sebenarnya semua provider itu potensial untuk dijadikan target. Kebetulan provider ini, yang warna merah itu, kena masalah. Tapi bukan berarti provider lain tidak akan kena masalah. Artinya masalah kerentanan siber ini menjadi masalah kita semuanya. Kalau kita berpikir karena satu masalah kita tidak mau menggunakan provider itu, ya mungkin perlu kita pikirkan lagi. Kalau yang kemarin ini kan masalahnya dari insider attacker. (penyerangnya) Dari dalam," kata Pratama. Setelah menunjukan sejumlah kasus kebocoran data pribadi baik yang dialami institusi atau perusahaan di luar dan di dalam negeri, Pratama menjelaskan hal tersebut menunjukan bahwa perusahaan perusahaan yang menyimpan banyak data pribadi milik pelanggannya menjadi target dari para hacker.

Hal itu karena saat ini para hacker telah menilai data pribadi adalah sesuatu yang berharga dan bisa diperjualbelikan. "Mereka (para hacker) berusaha berlomba lomba masuk ke dalam satu sistem pemilik layanan apalagi kalau pemolik layanan tersebut sangat terkenal dan memiliki anggota yang sangat banyak. Ini menjadi target ancaman mereka," kata Pratama. Lebih jauh menurutnya Indonesia telah menjadi surga bagi perusahaan atau institusi penyedia layanan yang menyimpan data pribadi pelanggannya.

Hal itu karena belum adanya hukum yang bisa menjerat para penyedia layanan jasa jika terjadi kebocoran data pribadi milik pelanggannya. "Misalkan ada satu perusahaan yang punya beberapa juta customer. Ketika data tersebut bocor dan bisa dicuri hackers atau orang lain, nah mereka bilang saya ini juga korban sehingga tolong dimengerti dong, maafkan saya," kata Pratama. Pratama menjelaskan sejumlah risiko yang akan diterima oleh pelanggan bila data pribadinya berhasil dicuri oleh hacker.

Menurutnya jika data pribadinya berhasil dicuri oleh hacker dan disebarkan ke mana mana maka data pribadi tersebut berpotensi digunakan orang untuk melakukan tindakan yang nerugikan si pemilik data. "Misalkan ketika datanya bocor kemudian ketahuan nomor handphonenya, setiap hari ditelponin sama tukang kartu kredit, pemberi layanan KTA, ditelponin siapa saja karena nomornya sudah ada di mana mana. Apalagi ketika misalkan nomor KK dan nomor E KTP kita bocor. Itu bisa digunakan lebih dalam lagi, bisa digunakan untuk melakukan registrasi sim card yang bisa digunakan untuk melakukan kejahatan," kata Pratama. Menurutnya dengan adanya kasus tersebut maka seharusnya provider tersebut segera berbenah.

Menurutnya langkah pembenahan tidak harus selalu dengan menginvestasikan uang yang banyak untuk hardware dan system. Karena menurutnya hardaware dan system yang canggih tidak menjamin suatu perusahaan aman dari serangan hacker. "Menurut saya dengan adanya kasus ini menjadi bagus. Harusnya provider tersebut ketika terjadi kebocoran seperti ini harus segera berbenah. Karena uangnya yang banyak, investasi yang sangat banyak terhadap hardware dan system itu tidak menjamin suatu perusahaan itu aman. Security awarness (kesadaran keamanan) itu yang paling penting. Karena apa? Karena kalau kita berpikir selalu bahwa kita ini selalu dalam ancaman maka kita akan selalu berhati hati," kata Pratama.