Marak Data Pribadi Bocor, Lembaga Yuk Lakukan Ini!

Liputan6.com, Jakarta - Publik dihebohkan lagi dengan kasus dugaan kebocoran data NPWP milik 6 juta wajib pajak pada 18 September lalu yang dilakukan oleh hacker Bjorka.

Bahkan dari dugaan kebocoran data tersebut, data milik Presiden Joko Widodo dan kedua putranya yakni Gibran Rakabuming Raka dan Kaesang Pangarep, Menkeu Sri Mulyani, Menkominfo Budi Arie Setiadi turut bocor.

Parahnya, data-data NPWP dengan kapasitas sebesar 2GB yang diduga berasal dari sistem Direktorat Jenderal Pajak (DJP) ini sudah dijual di Breach Forum dengan harga USD 10 ribu atau setara Rp 153 juta.

Berbagai data yang dimaksud bahkan memiliki informasi sensitif mulai dari nama, nomor induk kependudukan (NIK), NPWP, alamat, nomor telepon, dan data lainnya.

Perusahaan keamanan siber ITSEC Asia pun memberikan tanggapan atas hal ini. Menurut ITSEC Asia, terkait dugaan kebocoran data, diperlukan adanya evaluasi dan langkah proaktif guna meningkatkan perlindungan infrastruktur digital dalam mengelola data. Hal ini penting dilakukan untuk menjaga kepercayaan publik.

Apalagi selama ini Bjorka dikenal sebagai akun anonim yang mengaku bertanggung jawab atas serangkaian serangan siber yang menargetkan organisasi di dunia, termasuk di Indonesia.

Misalnya, Bjorka mengaku bertanggung jawab atas pencurian data pelanggan salah satu penyedia layanan internet, data registrasi SIM card, hingga data pemilihan umum.

Serangan-serangan tersebut dinilai mengakibatkan pelanggaran data pribadi, mulai dari nomor identifikasi, catatan keuangan, dan informasi rahasia lainnya. Oleh karenanya, masalah dugaan kebocoran data ini perlu perhatian khusus dari pemangku kepentingan di bidang keamanan siber.

Presiden Direktur PT ITSEC Asia Joseph Lumban Gaol menyebutkan, dugaan kebocoran data NPWP ini memperlihatkan bahwa sasaran ancaman siber terus berkembang.

"Hal ini menjadi pengingat bahwa semua institusi yang mengelola data sensitif harus terus memperbarui kerangka keamanan mereka dan mengadopsi mekanisme pertahanan yang proaktif," kata Joseph.

Ia lebih lanjut menyebutkan kalau institusi publik punya peran dalam keamanan nasional. Masyarakat dan berbagai pihak pun diminta untuk beradaptasi dengan lanskap keamanan siber yang berkembang ini.

Untuk itu, Joseph menyebut, perlunya menerapkan solusi perlindungan data menyeluruh guna minimalisasi risiko kebocoran data. Antara lain dengan menerapkan teknologi enkripsi yang kuat dan lakukan asesmen kerentanan berkala, serta memastikan kontrol akses yang ketat.

Menurutnya, keamanan siber merupakan tanggung jawab bersama dan diperlukan upaya kolaboratif antara lembaga penyimpan data serta instansi pemerintah terkait keamanan siber, ahli dan perusahaan swasta yang bergerak di bidang keamanan siber.

"Kita semua harus bekerja sama memastikan masa depan digital tetap aman bagi semua orang," ujar Joseph menambahkan.

Berikut adalah upaya melindungi keamanan data sensitif masyarakat yang bisa diterapkan oleh lembaga:

1. Audit Penyimpanan Data dan Keamanannya

Lakukan audit titik penyimpanan data penting dan sistem keamanan untuk evalusi kontrol keamanan pada data. Dalam hal ini, penyimpanan data sebaiknya dilakuan sistematis dan efisien.

Hal ini untuk mengurangi data berserakan hingga kurangnya kontrol terhadap salah satu titik sistem penyimpanan. Selain itu diperlukan juga pengujian serangan alias penetration testing untuk menganalisa risiko dan celah keamanan.

2. Pembatasan Akses Pengguna yang Lebih Ketat

Langkah yang dilakukan instansi terkait menjaga keamanan data yang dikelola adalah dengan membatasi akses ke data sensitif para wajib pajak. Jadi, hanya kepada personel yang benar-benar membutuhkan data tersebut yang bisa mengaksesnya.

Dengan kebijakan kontrol akses ini, jumlah individu yang berinteraksi dengan informasi penting bakal lebih sedikit. Jadi, risiko eksposur data dari pihak eksternal bisa berkurang.

Instansi dinilai perlu menerapkan mekanisme data yang lebih kuat, salah satunya dengan anonimisasi data, yakni menerapkan enkripsi faktor pengenal yang bisa menghubungkan individu dengan data yang tersimpan.

Dengan begitu, ketika ada pelanggaran, data yang terekspos tidak bisa dipakai oleh pelaku kejahatan. Lapisan perlindungan tambahan ini akan membatasi potensi kerusakan.

4. Alat Keamanan dan Pemantauan

Untuk meningkatkan kemampuan dalam menjaga keamanan data, diperlukan pertimbangan dan penerapan sistem analisis canggih dan dashboard pemantauan real-time.

Tool ini akan memfasilitasi pelacakan aktivitas pengguna secara menyeluruh dan memberi informasi mengenai bagaimana data wajib pajak diakses dan dikelola. Pemantauan juga bisa mengidentifikasi pola akses yang mencurigakan atau akses tidak sah.

Dengan adanya sistem analitik pemantauan 24/7, instansi bisa merespon langsung terhadap aktivitas mencurigakan dan meminimalkan peluang ancaman peretas.

5. Pengumpulan dan Penyimpanan Akses Log yang Rinci

Dengan mencatat secara teliti siapa yang mengakses data sensitif, kapan data tersebut diakses, dan untuk tujuan apa, Instansi dapat membangun sistem yang lebih terperinci.

Praktik ini tidak hanya akan mencegah akses mencurigakan, tetapi juga memastikan bahwa aktivitas tersebut dapat dilacak dengan jelas. 

Dengan membatasi ekspor data ke lokasi yang disetujui akan mencegah informasi sensitif dipindahkan ke tujuan yang tidak aman. Selain itu juga memberikan lapisan pertahanan tambahan terhadap kebocoran atau penyalahgunaan data.