Jakarta, Cyberthreat.id - Ketua lembaga riset keamanan siber Communication and Information System Security Research Center (CISSReC), Pratama Persadha, mengatakan SDM untuk keamanan data di Indonesia sangat minim dan tidak siap.

"Kita perlu sadar, menjaga data tidak hanya dari kesalahan teknis atau serangan di internet, tapi juga mekanisme penghimpunaan data di lapangan," kata Pratama kepada Cyberthreat.id, Senin (23 September 2019).

Dianggap sebagai the new oil, perlindungan data memang sangat krusial di era digital. Baru-baru ini Lion Air harus menerima kenyataan 21 juta data penumpang anak perusahaannya Malindo Air dan Thai Lion Air bocor sehingga disebarluaskan di forum darkweb.

Data penumpang mulai dari nama, alamat, email sampai data ptibadi lainnya diekspos di internet. Sempat di duga data tersebut bocor karena kelalaian pihak ketiga yang membantu pengelolaan data Lion Air di cloud service AWS (Amazon Web Services).

Belakangan Malindo Air mengeluarkan pernyataan bahwa kebocoran data terjadi karena dua mantan karyawan kembali mengakses dan berhasil mencuri data pribadi pelanggan Malindo Air.

Perbankan termasuk salah satu sektor yang paling mendapat serangan massif. Mastercard, Visa, Euromoney dan lembaga keuangan lainnya terus mengalami fraud dalam jumlah yang tidak terpublikasikan sehingga data nasabahnya terus diburu.

"Selain Perbankan, kini data kependudukan dan data medis menjadi sangat diburu. Beberapa waktu lalu puluhan juta data medis diekspos di darkweb, sebagian besar dari data medis di AS."

Tahun lalu Singapura, negara yang memiliki Global Cybersecurity Index paling tinggi di Asia Pasifik, dibobol oleh kebocoran data rekam medis pasien SingHealth. Bahkan salah satu data yang bocor adalah data rekam medis milik PM Lee Hsien Loong.

"Jadi, SDM kita juga harus siap menghadapi kenyataan hari ini, bahwa semua pihak yang memiliki data krusial akan menjadi target eksploitasi," tambahnya.

Masyarakat Indonesia seolah diingatkan, bahwa banyak yang belum paham bahayanya menyerahkan data kependudukan pada orang lain tanpa mengetahui kemana saja data akan dipakai.

Persaingan market cloud computing semakin besar. Mungkin akan ada serangan baru ke arah ini. Google Cloud, AWS Cloud, Microsoft Azure, Digital Ocean dan banyak lagi termasuk services cloud dari provider lokal dan internasional lainnya. Pertanyaannya? Sejauh mana keselamatan data dan transaksi di cloud.