Keamanan Dipertanyakan, Pencurian Data Pribadi Masih Jadi Tren 2022

Jakarta, FORTUNE – Communication Information System Security Research Center (CISSReC) menyoroti lemahnya kemanan siber di Indonesia. Potensi kebocoran data masih akan terjadi pada 2022, terutama di lembaga negara, dan swasta yang memproses data pribadi masyarakat dalam jumlah sangat banyak.

“Pada tahun 2021 ini, Indonesia mencatatkan rekor buruk di global pada kasus kebocoran BPJS kesehatan. Karena kebocoran 279 juta data tersebut masuk pada urutan pelanggaran data terbesar yang dicatat oleh berbagai lembaga siber di seluruh dunia,” kata Chairman CISSReC Pratama Persadha dalam keterangan yang dikutip, Kamis (29/12).

Pemerintah, kata Pratama, seharusnya bisa belajar kesalahan itu dan tidak mengulanginnya pada tahun-tahun mendatang. Sebab, serangan siber diperkirakan akan menjadi lebih umum, lebih kuat, dan lebih maju ke depannya.

Berdasarkan laporan Badan Siber dan Sandi Negara (BSSN), jumlah serangan yang tercatat hingga Oktober 2021 sudah lebih dari 1 miliar atau dua kali lipat lebih banyak ketimbang 2020. Tentunya, serangan tersebut terus berlipat lebih banyak dibandingkan 2019 sebelum ada pandemi Covid-19.

IBM sendiri mencatat peningkatan kerugian setiap kebocoran data dari US$3,86 juta pada 2020 menjadi US$4,24 juta pada 2021. Lalu kebocoran data pribadi juga menyumbang kerugian yang paling besar dengan nilai sekitar Rp2,5 juta untuk satu data masyarakat.

Pratama menyebut, pencurian data masih akan menjadi tren tahun depan. Menurutnya, data dalam jumlah masif semakin dibutuhkan oleh banyak pihak, baik untuk kegiatan legal maupun ilegal. Memang ini terjadi secara global, namun dengan pemakai internet hingga Januari tahun ini yang menembus lebih dari 200 juta penduduk, tentunya Indonesia harus lebih serius dalam permasalahan ini.

“Pencurian data atau serangan siber memang sangat sulit dicegah. Namun itu semua bisa ditekan dengan pendekatan hukum lewat Undang-undang, juga pendekatan SDM dan teknologi,” ujarnya.

Selain pencurian data, kata Pratama, ancaman ransomware juga akan terus tumbuh. Serangan ini diperkirakan akan meningkat, di mana para perusahaan akan membayar penjahat siber demi melindungi keamanan dan keselamatan data demi keberlangsungan institusinya.

“Di tahun 2022, prediksi berdasarkan tren global yang ada dengan melihat pola penyerangan dan inovasi teknologi yang terus berubah, maka serangan ransomware diproyeksikan bakal meningkat, hingga deepfake juga masalah kerentanan perangkat IoT yang kemungkinan akan menambah ancaman terhadap keamanan siber,” kata dia.

Berkaca pada serangan ransomware ke perusahaan pipa minyak asal Amerika Serikat, Colonial Pipeline pada awal Mei lalu. Perusahaan tersebut terpaksa membayar uang tebusan US$5 juta setelah terkena serangan siber yang mencuri data hampir 100 gigabyte. Sebab, sang pelaku mengancam akan merilisnya ke internet kecuali uang tebusan dibayarkan. Dari serangan itu memicu krisis energi sementara, dan juga perusahaan menghentikan operasi pipa selama beberapa saat.