Kepala Pusat Pengkajian dan Pengembangan Teknologi Badan Siber dan Sandi Negara (BSSN) Anton Setiyawan
Kepala Pusat Pengkajian dan Pengembangan Teknologi Badan Siber dan Sandi Negara (BSSN) Anton Setiyawan
Cyberthreat.id - Kepala Pusat Pengkajian dan Pengembangan Teknologi Badan Siber dan Sandi Negara (BSSN) Anton Setiyawan mengingatkan para pengembang aplikasi online untuk secara berkala memperbarui sistem otorisasi aplikasinya untuk mencegah kebocoran data pengguna.
Menurut Anton, saat ini masih banyak proses otorisasi yang sudah tidak relevan namun tetap digunakan oleh para pengembang aplikasi digital. Walhasil, kata dia, tak heran jika dalam beberapa kasus kebocoran data terjadi akibat sistem otorisasi yang tidak diperbarui.
“Verifikasi itu biasanya dalam sistem dikenal seperti nama akun, nomor telepon, atau nama ibu. Itu langkah pertama bagaimana sebuah sistem elektronik mengenali pengguna. Sayangnya sistem elektronik di Indonesia masih menggunakan tahapan lanjutan berupa otorisasi menggunakan faktor verifikasi seperti menanyakan nama ibu kandung,” kata Anton dalam webinar pada Rabu malam seperti diberitakan Antara, Kamis (17 Juni 2021).
Sebenarnya, kata Anton, proses otorisasi menggunakan nama ibu kandung merupakan cara lama yang sudah ada sejak 1970. Cara tersebut memang ampuh di era itu sebagai langkah otorisasi karena saat itu penyebaran data tidak terlalu masif seperti saat ini.
Namun, ketika sekarang semakin banyak orang yang bisa mengakses data umum seperti tanggal lahir hingga ama orang tua lewat berbagai kanal digital, maka keamanannya dipertanyakan.
“Jangankan nama ibu kandung, sekarang nama kucing peliharaan anda. Orang lain tahu kok. Jadi ketika faktor seperti nama ibu kandung tersebar, tentu sudah ada kemungkinan data pribadi bisa bocor kemana- mana,” kata Anton.
Anton menggambarkan proses verifikasi dan otorisasi seperti saat seseorang menggunakan mesin Anjungan Tunai Mandiri (ATM).
Proses verifikasi digambarkan seperti saat seseorang memasukan kartu debitnya ke dalam ATM. Sementara proses otorisasi adalah saat seseorang memasukkan PIN atau kata sandi untuk mengakses layanan di ATM.
Oleh karena itu, Anton mendorong para pengelola aplikasi digital untuk terus secara aktif memikirkan pola sistem otorisasi yang lebih baik untuk mencegah kebocoran data penggunanya.
Anton juga mengingatkan pengelola aplikasi digital harus menyertakan edukasi kepada para pengguna aplikasinya agar pengguna juga dapat ikut memproteksi diri dengan menjaga data pribadi.
“Jangan cuma menggugurkan kewajiban saja program edukasinya. Misalnya edukasi penggantian PIN untuk kartu ATM ternyata cuma ditaruh di dekat mesin ATM-nya. Ya saat ini masyarakat tidak sempat membaca yang seperti itu. Jadi harus dipikirkan cara-cara agar masyarakat bisa teredukasi,” kata Anton.[]
Baca juga:
Share:
