Di era digital, peluang membuka bisnis lewat media digital jadi makin marak dan digemari anak muda kreatif. Tapi, jangan lupakan tentang aspek keamanannya juga. Untuk itu, simak tips tentang cyber security dari pakarnya, Civs!
FROYONION.COM - Bulan November kemarin, kasus peretasan aplikasi pemerintah terjadi lagi, Civs. Sebanyak 44 juta data pengguna MyPertamina dibobol oleh peretas yang lagi ‘naik daun’ akhir-akhir ini, yaitu Bjorka. Di bulan yang sama, aplikasi buatan pemerintah lainnya, yaitu PeduliLindungi, juga dilaporkan diretas oleh oknum yang sama pula, nih.
Kalau dipikir-pikir, maraknya kasus peretasan data oleh pihak nggak bertanggung jawab ini menandakan adanya kekurangan dari sini cyber security dalam aplikasi ini. Bisa disebabkan karena kurang kuatnya sistem keamanan, atau memang oknum peretasnya aja yang terlalu ‘jago’ dalam menjalankan perannya.
Tapi, sejago apapun hacker dalam meretas aplikasi, kejadian itu nggak akan bisa terlaksana dengan sempurna kalau aja cyber / information security dari aplikasi / website tersebut diterapkan dengan baik pula. Untuk itu, rasanya di era sekarang penting banget untuk kita (terutama generasi muda) untuk jadi lebih aware dan mengerti tentang pentingnya cyber security dalam kehidupan kita. Terlebih, hampir setiap hari kita bersinggungan dengan ‘pertukaran data’ yang terjadi lewat internet, baik di media sosial, atau platform lainnya.
Minggu kemarin (8/12), Froyonion berkesempatan untuk ngobrol bareng Andri Hutama Putra selaku President Director ITSEC Asia–perusahaan konsultan information / cyber security ternama di Asia–tentang pentingnya cyber security terutama bagi generasi muda yang membuka bisnis digital / yang sehari-hari bekerja dengan media internet, Civs.
Andri mengatakan, saat ini animo masyarakat Indonesia terhadap bidang IT jadi semakin besar. Faktornya pendukungnya ada banyak, Civs. Beberapa di antaranya adalah maraknya kasus penipuan dan peretasan data pribadi, dan juga semakin banyaknya perusahaan besar yang bertransformasi secara digital, misalnya sektor perbankan dan jasa (ojek online, e-commerce, dll).
Namun, dalam praktiknya, ada banyak anak muda yang membuka bisnis secara digital tapi belum semuanya sadar tentang pentingnya cyber security dan berbagai macam policy yang menyangkut pengelolaan data pengguna.
KEKHAWATIRAN PENYIMPANAN DATA
Lebih lanjut, Andri menjelaskan bahwa concern utama dari sisi penyimpanan data dalam aplikasi / website adalah bagaimana data bisa diisolasi, siapa yang bisa mengakses, kapan diaksesnya, dan untuk apa diaksesnya.
Seringkali, stakeholder dalam sebuah aplikasi / website (developer, pemilik, dan pengguna) abai dalam menjaga batasan-batasan yang disebutkan di atas, Civs.
Data / informasi sensitif memang seharusnya terenkripsi dan dijaga dengan baik. Di satu sisi, sistem backend dari website / aplikasi harus diperkuat, dan pemilik usaha digital juga perlu sadar tentang keamanan data.
Kalo lo berniat untuk membuka usaha digital (terlebih yang melibatkan data pengguna, mengharuskan pembeli / client untuk sign up dan menyertakan data pribadi), maka lo perlu punya sistem monitoring / lock system yang baik.
Dari beberapa kasus peretasan data, nampaknya disebabkan oleh monitoring data yang nggak baik.
Sebagai basis, lo perlu mengetahui bahwa data bisa terklasifikasi menjadi 2 tipe, yaitu data umum dan data khusus.
Data yang ada di dalam KTP seperti nama, tempat tanggal lahir, dan usia masih tergolong data umum. Sedangkan data seperti riwayat penyakit, slip gaji, ijazah, termasuk ke dalam data khusus, dan data khusus inilah yang harus jadi perhatian utama bagi pelaku bisnis digital supaya nggak bocor dan bisa diakses oleh pihak yang nggak seharusnya mengakses.
CARA MENJAGA BISNIS DIGITAL LO SUPAYA AMAN DARI HACKER
“Temen-temen harus bisa melihat bagaimana sebuah bisnis bisa berjalan sustain. Baik sustain dari sisi ekonomi, sustain dari penjagaan keamanan informasi / data yang nantinya dikelola, dan sustain secara operasional (jangka panjang),” ujar Andri.
Memang, bisnis yang berjalan secara digital memerlukan perhatian yang lebih besar ketimbang bisnis offline pada umumnya, Civs, terutama soal aspek keamanan data.
Karena percuma kalo lo punya bisnis digital yang besar, serta customer / client / user yang banyak tapi lo nggak bisa menjaga informasi yang mereka percayakan ke lo dengan baik, pastinya bisnis lo nggak akan berjalan awet, apalagi sampai bisa menggaet pengguna baru.
“Kalau ingin membuka usaha dengan media aplikasi / website, pastinya jangan lupakan konsep software development life cycle (SDLC, sekarang terminologinya berubah menjadi DevSecOps). Di situ harus mulai concern tentang keamanan data end user, apa saja data yang harus user simpan di aplikasi / website kita,” jelas Andri.
Buat lo yang baru ingin menginisiasi bisnis secara digital, lo nggak bisa hanya mengandalkan web developer untuk mengerjakan semuanya, Civs. Lo juga harus memperkerjakan security engineer yang bisa me-monitor data yang disimpan dalam sistem aplikasi lo secara real-time.
Memang, bisnis digital bukanlah hal yang ‘murah’ dalam maintenance-nya. Tetapi hal inilah yang memang harus ‘dibayar’ oleh pemilik aplikasi supaya bisnisnya bisa terus sustain.
Menurut Andri, peluang untuk sukses berkarier dalam dunia digital nggak akan pernah hilang selagi trust dan safe masih terjaga.
Ibarat dua mata pedang, dengan semakin maraknya kasus peretasan yang menimpa aplikasi / website buatan anak bangsa ini, di satu sisi masyarakat jadi semakin aware tentang menjaga informasi sensitif untuk nggak jatuh ke tangan oknum yang nggak bertanggung jawab. Tapi di sisi lain, trust yang dibangun masyarakat dengan susah payah terhadap aplikasi itu malah hancur dengan lebih mudah, dan bisa menutup banyaknya peluang positif untuk menuju digitalisasi yang lebih masif dan luas lagi ke depannya.
SOSIALISASI CYBER SECURITY PERLU DIPERLUAS
“Sebagai pelaku usaha anak bangsa, ITSEC Asia ingin mengajak anak-anak muda untuk terus meningkatkan awareness dan jadi lebih bijak dalam melakukan segala hal yang berbau digital, terutama keamanan informasi. Indonesia akan memiliki market yang besar, maka kita perlu mendukung negara kita untuk lebih maju dan membangun ekosistem cyber security yang lebih baik lagi.” pungkas Andri.
Menurut Andri, resources yang dimiliki Indonesia dalam mendukung keamanan data masih sedikit, maka kita perlu untuk mensosialisasikan hal ini ke lebih banyak anak-anak muda dan stakeholder untuk lebih peduli terkait hal ini.
ITSEC Asia juga kerap mengadakan sosialisasi ke kampus-kampus di Indonesia tentang pentingnya cyber security. Bagi mereka, generasi muda usia produktif ini yang nantinya akan membawa kemajuan bagi Indonesia agar bisa bersaing dengan negara-negara lain.
Karena seperti kata ahli matematika asal Inggris, Clive Humby, bahwa “Data is the new oil”, siapapun yang ‘menguasai’ data, maka orang itu yang bakal memegang kendali atas apapun yang dikehendakinya. (*/)
Content writer Froyonion, suka belajar hal-hal baru, gaming, dunia kreatif lah pokoknya.
December 12, 2022
688
3
Fadhil
Lukman Hakim
Shofyan Kurniawan
