Cyberthreat.id – Peneliti senior Nanyang Technological University menilai penanganan insiden siber oleh organisasi di Indonesia terkesan sangat lambat dan tertutup.

Hal tersebut terlihat dari bagaimana organisasi memberitahukan insiden siber dan seberapa banyak informasi yang disampaikan kepada para pengguna layanannya.

Hal itu disampaikan Senior Research Fellow dari School of Phisical and Mathematical Science, Nanyang Technological University (NTU), Fred Ezerman, dalam sedaring bertajuk “Tantangan Perlindungan Data Pribadi di Era Industri 4.0” yang diselenggarakan oleh I-4 Indonesia, Jumat (9 April 2021).

Sejauh pengamatan Fred, dalam beberapa kasus kebocoran data yang terjadi di Indonesia, organisasi cenderung lambat memberitahukan insiden tersebut ke para pelanggannya.

Sampai-sampai data yang bocor tersebut telah ditawarkan di forum peretasan. Bahkan, informasi yang diberikan terkait insiden siber juga cenderung tertutup atau hanya sebagian kecil saja yang diberikan ke pengguna layanannya.

“Data kan sudah bocor, terus ditawarkan juga di forum peretasan, masa iya, pengguna mau ganti nama ibu kandung? Atau NIK KTP-nya diubah? Tidak akan bisa, kan? Harusnya perusahaan ini tanggap dan cepat memberitahu pengguna,” ujar dia.

Menurut Fred, kecepatan dan keterbukaan organisasi  sangatlah penting sebagai penentu langkah mitigasi risiko dari ancaman tersebut. Misalnya, pengguna tahu kalau data yang bocor berupa email, password, dan nomor ponsel.

Dengan begitu, pengguna bisa mengganti akun online-nya dengan alamat email sama, tapi password berbeda, atau bahkan mengganti alamat email dan nomor ponselnya.

Jika dirasa sulit terbuka soal insiden siber karena berkaitan reputasi organisasi, menurut dia, seharusnya organisasi meningkatkan keamanan sistemnya melalui investasi cybersecurity.

Investasi cybersecurity sangat penting, kata dia, tapi selalu diabaikan oleh organisasi dengan alasan pegguna layanannya tidak menyukainya.

Menurut Fred, organisasi di Indonesia masih berpikir bahwa investasi keamanan siber harus mengeluarkan lebih banyak biaya operasional. Padahal, jika terjadi insiden siber, perusahaan harus mengeluarkan biaya yang lebih besar dibandingkan ketika mereka berinvestasi cybersecurity.

“Keamanan adalah investasi. Ini sangat penting sekali dan biasanya kalau tidak ada regulasi dan pengawasan ketat regulator, [keamanan siber] ini akan diabaikan, karena pengguna dan penyedia jasa tidak suka mengeluarkan uang lebih banyak untuk keamanan ini,” ujar dia.

Fred juga menyarankan agar penyedia layanan memberikan edukasi keamanan siber dan privasi agar pengguna menjadi lebih berhati-hati untuk melindungi datanya.

Pengguna juga harus menyadari kehadiran teknologi baru harus dibarengi dengan sikap yang baru, terutama terkait privasi dan keamanan.

“[Penyedia layanan] jangan hanya fokus pada berapa banyak pengguna yang menggunakan layanannya, tetapi seberapa banyak pengguna yang menggunakan layanan tersebut secara aman,” ujar dia.[]

Redaktur: Andi Nugroho