Jakarta – Semakin maraknya kasus pencurian data publik di Indonesia menandakan semakin perlunya keamanan siber di negara ini. Salah satu contoh kasus terbaru mengenai kejahatan siber ini adalah pengungkapan Polresta Bogor terhadap dugaan pencurian ribuan data dan penyalahgunaan 3.000 Nomor Induk Kependudukan (NIK) warga Bogor untuk melakukan registrasi kartu SIM tanpa izin pemilik data oleh sebuah perusahaan penjual kartu SIM di Bogor, dengan dua pelaku berinisial PMR dan L. Diduga, pelaku PMR, yang bertugas sebagai kepala cabang di PT Nusapro Telemedia Persada, bersama operator L, menggunakan aplikasi seluler untuk memuluskan aksinya.
Menanggapi fenomena kejahatan siber ini, Teknostyle.id berkesempatan berbincang dari perspektif seorang pengamat siber, Alfons Tanujaya, Ketua Komtap Cyber Security Awareness APTIKNAS (Asosiasi Pengusaha TIK Nasional) melalui pesan Whatsapp, Sabtu (31/8/24) lalu. Simak hasil wawancaranya.
Apa saja potensi risiko keamanan data pribadi yang dapat terjadi selama proses aktivasi SIM card?
Harusnya tidak ada atau sangat kecil resiko keamanan karena ini memanfaatkan jaringan operator. Jadi kalau jaringan operatornya yang lemah, yah resiko ada di situ dan semua dalam kontrol operator.
Apa saja celah keamanan yang paling umum ditemukan selama proses aktivasi SIM card mengingat pelaku juga menggunakan aplikasi dan bagaimana cara terbaik untuk mengatasinya?
Tidak ada cara mencegah data kependudukan yang sudah bocor untuk disalahgunakan. Data itu sekali bocor selamanya ada di sana dan tinggal dikopi dan dieksploitasi.
Saya agak bingung soal aplikasi itu, menurut perkiraan saya sih itu aplikasi hanya mempermudah input NIK dan KK saja. Sedangkan data NIK dan KK sudah didapatkan dari data kependudukan yang bocor.
Teknologi apa saja yang dapat digunakan untuk meningkatkan keamanan data selama proses aktivasi SIM card?
Ini semuanya bergantung pada operator dan operator yang harus melakukan usaha ekstra untuk mengamankan proses ini. Kominfo sebagai regulator perlu memberikan guideline guna mengamankan data dari eksploitasi.
Apa langkah-langkah proaktif yang dapat diambil oleh regulator untuk memastikan standar keamanan data yang tinggi dalam industri telekomunikasi?
Regulator harus mengawasi proses ini dan meminta operator memberikan pelaporan rutin. Sistem pengelolaan registrasi SIM memang dibawah pengawasan Kominfo dan mereka memiliki kewajiban untuk mengawasi dan mencegah eksploitasi data kependudukan Indonesia yang sudah bocor. Kasus eksploitasi data kependudukan di Bogor ini menurut saya hanya puncak gunung es. Jadi banyak sekali Pekerjaan Rumah (PR) regulator menjaga data yang bocor supaya tidak dieksploitasi dan menindak aktivitas eksploitasinya.
Apa yang dapat dilakukan oleh masyarakat secara swadaya untuk mengamankan data pribadi mereka?
Kita bisa mengamankan data pribadi dan kredensial kita dengan mengaktifkan Two Factor Authentication (TFA) di semua kredensial, email, akun medsos. Gunakan password yang baik dan benar dan tidak pernah gunakan password yang sama untuk berbagai akun yang berbeda. (Astrid)