Marak Data Pribadi Bocor, Lembaga Yuk Lakukan Ini!

Liputan6.com, Jakarta - Publik dihebohkan lagi dengan kasus dugaan kebocoran info NPWP milik 6 juta wajib pajak pada 18 September lampau nan dilakukan oleh hacker Bjorka.

Bahkan dari dugaan kebocoran info tersebut, info milik Presiden Joko Widodo dan kedua putranya ialah Gibran Rakabuming Raka dan Kaesang Pangarep, Menkeu Sri Mulyani, Menkominfo Budi Arie Setiadi turut bocor.

Parahnya, data-data NPWP dengan kapabilitas sebesar 2GB nan diduga berasal dari sistem Direktorat Jenderal Pajak (DJP) ini sudah dijual di Breach Forum dengan nilai USD 10 ribu alias setara Rp 153 juta.

Berbagai info nan dimaksud apalagi mempunyai info sensitif mulai dari nama, nomor induk kependudukan (NIK), NPWP, alamat, nomor telepon, dan info lainnya.

Perusahaan keamanan siber ITSEC Asia pun memberikan tanggapan atas perihal ini. Menurut ITSEC Asia, mengenai dugaan kebocoran data, diperlukan adanya pertimbangan dan langkah proaktif guna meningkatkan perlindungan prasarana digital dalam mengelola data. Hal ini krusial dilakukan untuk menjaga kepercayaan publik.

Apalagi selama ini Bjorka dikenal sebagai akun anonim nan mengaku bertanggung jawab atas serangkaian serangan siber nan menargetkan organisasi di dunia, termasuk di Indonesia.

Misalnya, Bjorka mengaku bertanggung jawab atas pencurian info pengguna salah satu penyedia jasa internet, info registrasi SIM card, hingga info pemilihan umum.

Serangan-serangan tersebut dinilai mengakibatkan pelanggaran info pribadi, mulai dari nomor identifikasi, catatan keuangan, dan info rahasia lainnya. Oleh karenanya, masalah dugaan kebocoran data ini perlu perhatian unik dari pemangku kepentingan di bagian keamanan siber.

Soal pemadanan kartu tanda masyarakat alias KTP dan nomor pokok wajib pajak, NPWP, rupanya tetap ada 670 ribu penduduk nan belum memadankan KTP dan NPWP-nya. Dan apakah Anda salah satunya ?

Presiden Direktur PT ITSEC Asia Joseph Lumban Gaol menyebutkan, dugaan kebocoran info NPWP ini memperlihatkan bahwa sasaran ancaman siber terus berkembang.

"Hal ini menjadi pengingat bahwa semua lembaga nan mengelola info sensitif kudu terus memperbarui kerangka keamanan mereka dan mengangkat sistem pertahanan nan proaktif," kata Joseph.

Ia lebih lanjut menyebut jika lembaga publik punya peran dalam keamanan nasional. Masyarakat dan beragam pihak pun diminta untuk beradaptasi dengan lanskap keamanan siber nan berkembang ini.

Untuk itu, Joseph menyebut, perlunya menerapkan solusi perlindungan info menyeluruh guna minimalisasi akibat kebocoran data. Antara lain dengan menerapkan teknologi enkripsi nan kuat dan lakukan asesmen kerentanan berkala, serta memastikan kontrol akses nan ketat.

Menurutnya, keamanan siber merupakan tanggung jawab berbareng dan diperlukan upaya kolaboratif antara lembaga penyimpan info serta lembaga pemerintah mengenai keamanan siber, mahir dan perusahaan swasta nan bergerak di bagian keamanan siber.

"Kita semua kudu bekerja sama memastikan masa depan digital tetap kondusif bagi semua orang," ujar Joseph menambahkan.

Berikut adalah upaya melindungi keamanan info sensitif masyarakat nan bisa diterapkan oleh lembaga:

1. Audit Penyimpanan Data dan Keamanannya

Lakukan audit titik penyimpanan info krusial dan sistem keamanan untuk evalusi kontrol keamanan pada data. Dalam perihal ini, penyimpanan info sebaiknya dilakuan sistematis dan efisien.

Hal ini untuk mengurangi info berceceran hingga kurangnya kontrol terhadap salah satu titik sistem penyimpanan. Selain itu diperlukan juga pengetesan serangan namalain penetration testing untuk menganalisa akibat dan celah keamanan.

2. Pembatasan Akses Pengguna nan Lebih Ketat

Langkah nan dilakukan lembaga mengenai menjaga keamanan info nan dikelola adalah dengan membatasi akses ke info sensitif para wajib pajak. Jadi, hanya kepada personel nan betul-betul memerlukan info tersebut nan bisa mengaksesnya.

Dengan kebijakan kontrol akses ini, jumlah perseorangan nan berinteraksi dengan info krusial bakal lebih sedikit. Jadi, akibat eksposur info dari pihak eksternal bisa berkurang.

Instansi dinilai perlu menerapkan sistem info nan lebih kuat, salah satunya dengan anonimisasi data, ialah menerapkan enkripsi aspek pengenal nan bisa menghubungkan perseorangan dengan info nan tersimpan.

Dengan begitu, ketika ada pelanggaran, info nan terekspos tidak bisa dipakai oleh pelaku kejahatan. Lapisan perlindungan tambahan ini bakal membatasi potensi kerusakan.

4. Alat Keamanan dan Pemantauan

Untuk meningkatkan keahlian dalam menjaga keamanan data, diperlukan pertimbangan dan penerapan sistem kajian canggih dan dashboard pemantauan real-time.

Tool ini bakal memfasilitasi pencarian aktivitas pengguna secara menyeluruh dan memberi info mengenai gimana info wajib pajak diakses dan dikelola. Pemantauan juga bisa mengidentifikasi pola akses nan mencurigakan alias akses tidak sah.

Dengan adanya sistem analitik pemantauan 24/7, lembaga bisa merespon langsung terhadap aktivitas mencurigakan dan meminimalkan kesempatan ancaman peretas.

5. Pengumpulan dan Penyimpanan Akses Log nan Rinci

Dengan mencatat secara teliti siapa nan mengakses info sensitif, kapan info tersebut diakses, dan untuk tujuan apa, Instansi dapat membangun sistem nan lebih terperinci.

Praktik ini tidak hanya bakal mencegah akses mencurigakan, tetapi juga memastikan bahwa aktivitas tersebut dapat dilacak dengan jelas. 

Dengan membatasi ekspor info ke letak nan disetujui bakal mencegah info sensitif dipindahkan ke tujuan nan tidak aman. Selain itu juga memberikan lapisan pertahanan tambahan terhadap kebocoran alias penyalahgunaan data.