Keamanan Digital Perlu Kolaborasi Semua Pemangku Kepentingan

Liputan6.com, Jakarta - Keamanan digital merupakan salah satu hal yang menjadi sorotan selama pandemi Covid-19, mengingat aktivitas di platform digital meningkat signifikan. Berbagai aktivitas mulai dari belajar, berbelanja, hingga bekerja, dilakukan secara daring.

Dalam webinar yang diselenggarakan oleh Aliansi Jurnalis Independen (AJI) dan Gojek pada Rabu (30/9/2020), Chief of Corporate Officer di Gojek Nila Marita mengatakan bahwa sebagai platform digital yang banyak digunakan, Gojek selalu berupaya untuk meningkatkan keamanan di dalam layanannya demi kenyamanan pengguna.

Namun, Nila tidak memungkiri bahwa pengguna layanan juga salah satu unsur sangat penting di dalam keamanan digital.

"Ada tiga unsur utama yang terlibat di dalam keamanan digital, yaitu product, process, dan people. People ini bisa konsumen, driver, dan merchant," ujar Nila.

Keamanan digital, kata Nila, juga bergantung pada kompetensi literasi digital.

"Di Indonesia [keamanan digital] masih ada di level basic dan tidak semua pengguna paham kejahatan yang memanfaatkan kelengahan pengguna. Manusia ini menjadi mata rantai paling lemah di dalam keamanan digital," kata Nila.

Melengkapi pernyataan Nila, Tony Seno Hartono, peneliti di Center for Digital Society (CfDS) menyatakan bahwa metode eksploitasi psikologis yang memanfaatkan kelengahan pengguna, tidak memandang pendidikan seseorang. Selain itu, metode ini relatif lebih mudah dilakukan daripada eksploitasi dari sisi sistem.

"Jangan heran kalau pejabat, orang berpendidikan tinggi, atau siapa pun menjadi korban," tutur Tony yang sebelumnya menjabat sebagai CTO di salah satu perusahaan teknologi multinasional.

Berdasarkan riset CfDS, kata Tony, ada 5 jenis penipuan dengan teknik manipulasi psikologi yang paling umum ditemukan di Indonesia:

1. Phising.

2. Phone scams.

3. SMShing.

4. Impersonation.

5. Pretexting.

Selain itu, Tony juga menyebut manipulasi psikologis lebih mudah dieksekusi karena beberapa faktor. Namun yang utama, kata dia, sifat dasar manusia memang punya kecenderungan untuk mempercayai orang lain.

"Cara-cara ini lebih mudah daripada tindakan hacking, meretas sistem IT di suatu perusahaan pakai teknik brute force atau teknik lainnya. Itu perlu sumber daya komputasi yang besar dan memakan waktu lama. Kecuali kalau password gampang ditebak, di Internet ada dictionary yang memuat kumpulan password. Tinggal dicoba satu per satu," ujar Tony menjelaskan.

Sementara itu, VP Information Security Gojek Hana Abriyansyah mengungkapkan Gojek memiliki tiga pilar untuk melindungi ekosistem layanannya. Ketiga pilar tersebut adalah Teknologi, yang didukung oleh tim dengan kompetensi level global, Edukasi, serta Proteksi.

"Untuk pilar Edukasi, kolaborasi dengan stakeholders terkait penting untuk edukasi dan meningkatkan pemahaman literasi digital masyarakat luas, partner, merchant, dan pengguna kami," kata Hana.

Hana juga menyebutkan bahwa pada praktiknya Gojek menerapkan sistem bernama Gojek Shield sebagai upaya untuk melindungi pengguna dan mitranya.

"Contohnya penyamaran nomor telepon atau number masking untuk jaga mitra konsumen dan merchant," kata dia.

Dengan fitur ini, kedua belah pihak tidak mengetahui nomor telepon masing-masing. Hal itu diharapkan dapat menjaga privasi sekaligus meningkatkan keamanan.

Sementara solusi terbaru Gojek adalah fitur verifikasi wajah dan sidik jari untuk proes autentikasi. Menurut Hana, fitur verifikasi yang berbasis data biometrik ini memiliki tingkat keamanan lebih tinggi.

"Ada tiga level autentikasi. Yang pertama, something you know, yaitu password. Yang kedua, something you have seperti token. Lalu yang ketiga, something you are, sesuatu yang ada pada diri pengguna," tutur Hana.

Hana menilai biometrik sulit untuk ditiru dan maka dari itu, secara langsung ini dapat meningkatkan keamanan pengguna dan mitra.