REPUBLIKA.CO.ID, JAKARTA -- Pakar Teknologi Informasi dan Komunikasi (TIK) Yudhi Kukuh mengatakan tingkat kesadaran masyarakat akan keamanan siber masih kurang. "Masyarakat kita belum terlalu peduli dengan keamanan siber. Contohnya kita masih menggunakan kata kunci yang sama untuk semua aplikasi," ujar Yudhi di Jakarta, Rabu (5/12).
Padahal jika kata kunci itu bocor, maka pembajak akan masuk ke semua aplikasi melalui surat elektronik. Contoh lainnya adalah seringnya pembajakan melalui aplikasi permainan di media sosial.
Selain itu, lanjut dia, jika ponsel hilang maka yang diperhatikan adalah nomor kartu selulernya bukan kontak yang ada di dalamnya. "Bisa saja, ada yang menggunakan kontak di dalam ponsel itu untuk tujuan tidak baik."
Pakar TIK dari Prosperita Mitra Indonesia itu menambahkan pencurian data juga turut mengancam kedaulatan negara. Data yang dimaksud di sini tidak hanya tentang data warga negara tetapi juga data-data yang dimiliki oleh institusi, baik bisnis maupun terutama institusi pemerintah seperti rahasia negara.
Menurut laporan Identity Theft Resource Center antara Januari sampai Juli 2018 telah terjadi pencurian 22.408.258 data. Sedang menurut laporan Ponemon 2018, rata-rata total kerugian dari pelanggaran data adalah 3,86 juta dolar AS, kemungkinan rata-rata pelanggaran data global dalam 24 bulan ke depan adalah 27,9 persen.
"Masalah pelik data ada ketika kita tidak memiliki kontrol, karena itu kebijakan sangat ketat diberlakukan di banyak negara terkait data, misalnya dengan mewajibkan perusahaan teknologi membangun pusat data mereka di dalam negeri. Lain halnya dengan data usaha atau bisnis yang datanya tertanam dalam infrastruktur perusahaan, musuh terbesar mereka saat ini adalah ancaman serangan, yaitu malware yang bertujuan melumpuhkan operasi perusahaan sambil melakukan pencurian data," kata dia.
Malware tersebut juga melakukan tujuan spionase. Hal tersebut sudah terjadi malware Gazer pada 2016 yang mengincar kedubes dan konsulat di seluruh dunia. Untuk itu, kata Yudhi, setiap instansi perlu menerapkan teknologi Network Traffic Analysis dan Endpoint Detection and Response untuk mencegah serangan malware.