REPUBLIKA.CO.ID, SLEMAN -- Selama pandemi Covid-19, pertemuan dan perbelanjaan secara daring semakin marak. Sebab, lewat teknologi komunikasi dan informasi, ada layanan untuk berinteraksi tanpa berhadapan langsung, meniminalkan resiko penularan.
Sayangnya, belakangan jutaan data akun pengguna bocor akibat serangan siber, membuat resiko disalahgunakan meningkat. Pakar teknologi informasi UGM, Lukito Edi Nugroho mengatakan, perlindungan data pemilik akun digital sangat perlu.
Namun, maraknya serangan siber kepada aplikasi belajar daring dan aplikasi e-commerce menunjukkan masih rentannya sistem keamanan sebuah aplikasi. Ia membenarkan, serangan-serangan siber itu sendiri memang berasal dari luar.
"Tapi, kerentanan bisa muncul dari dalam," kata Lukito, Rabu (22/7).
Dosen Teknik Elektro dan Teknologi Informasi di Fakultas Teknik UGM itu menilai, saat sistem tangguh serangan siber tentu tidak tembus. Tapi, jika sistem rentan, banyak celah keamanan, saat diserang ringan saja bisa bobol.
Sedangkan, kerentanan yang disebabkan dari dalam berasal dari kecerobohan penggunaan akun yang tidak diproteksi dengan baik. Sehingga, bisa dibajak orang dan memberikan kemungkinan digunakan untuk membobolnya dari dalam.
"Data akun yang bocor tersebut sering untuk diperjual belikan atau bahkan hanya ajang pamer kemampuan, bisa dua-duanya. Kalau datanya bernilai ekonomis, misal data pribadi, data kartu kredit, bisa diperjual belikan," ujar Lukito.
Data akun bocor bisa disalah gunakan dan menggangu privasi. Data akun bocor bisa dipakai mencari keuntungan secara tidak sah dan rugikan pemilik data. Misal, dari orang lain yang tahu nomor kontak kita sambil menawarkan produk.
Lalu, tiba-tiba ditelfon oleh orang tidak dikenal, menawari produk ini dan itu. Selain itu, ada spam telepon, dan kasus yang lebih serius dengan data tambahan seperti NIP, alamat rumah, nama ibu kandung, dan data-data penting.
"Untuk mengurangi dampak dari serangan siber ini, hati-hati menyampaikan semua data dalam mendaftarkan akun. Jika kita tidak percaya dengan aplikasinya, jangan gunakan aplikasi tersebut," kata Lukito.
Bagi institusi penyelenggara pendidikan yang berkegiatan belajar mengajar daring, pemilik akun dan pengelola kegiatan harus lakukan perlindungan akun agar tidak bocor dan disalah gunakan. Mulai guru, dosen, siswa dan mahasiswa.
"Mahasiswa atau siswa sebagai pengguna harus tanggung jawab atas pengamanan akun, aplikasi dan data yang dipakai. Institusi tanggung jawab dari sisi infrastruktur, termasuk jaringan komputer, server dan sistem database," ujar Lukito.
Terkait aturan perlindungan dan keamanan data yang masih minim di Indonesia, Lukito mengusulkan perlu dibuat aturan yang ketat dan penegakan hukum yang lebih tegas. Sehingga, bisa menghadirkan perlindungan kepada pemilik data.