Cyberthreat.id - Multimatics Executive Director Agus Seriawan menyatakan keamanan data itu serumpun dengan cybersecurity. Menurut dia, terdapat satu indeks secara global yang menjadi ukuran baik atau tidaknya pada suatu keamanan siber negara-negara di dunia yaitu Global Cybersecurity Index (GCI).

"Bisa kita lihat, peringkat pertama di Asia Pasifik itu adalah Singapura. Suka tidak suka negara tetangga kita lebih maju terutama di bidang cybersecurity-nya," kata Agus di Jakarta, Selasa (10 Desember 2019).

Meski demikian, Agus menekankan bahwa mindset dalam cybersecurity dan keamanan informasi tidak boleh tunggal. Singapura, kata dia, yang cybersecurity sudah maju, tidak dapat menjadi jaminan bahwa negara tersebut aman dari serangan siber (cyber attack). Apalagi potensi ekonomi digital Indonesia merupakan yang terbesar di Asia Tenggara dengan nilai Rp 566 triliun (40 miliar USD) di tahun 2019.

"Tahun lalu SingHealth, dia punya 1,5 juta data penggunanya. Dan yang terjadi adalah mereka di-hack," ujar Agus.

Kebocoran data pada penyedia layanan kesehatan SingHealth di Singapura yang terjadi pada 2018 menyebabkan 1,5 juta data pribadi dan data rekam medis pasien SingHealth dicuri oleh peretas.

Yang lebih parahnya lagi, salah satu korban kebocoran data rekam medis tersebut adalah Perdana Menteri Singapura, Lee Hsien Loong.

Singapura, lanjut Agus, memiliki peringkat GCI di posisi ke-6 secara global. Disusul Malaysia diposisi ke-2, Australia ke-3 dan Indonesia di peringkat ke-9 di Regional Asia Pasifik.

"SingHealth pun bisa dijebol. Dan jika bicara mengenai data bagi kita (individu) itu tidak terlalu penting. Tapi untuk suatu kelompok itu sangat luar biasa (berguna)."

Pentingnya SDM

Agus menambahkan, mengenai kebiasaan perusahaan/organisasi di Indonesia memang memiliki kecenderungan atau suka untuk beli sebuah alat terkait dengan cybersecurity.

"Bicara BUMN atau swasta senangnya beli alat seperti firewall, threat intelligence dan lainnya. Saya percaya teknologi cybersecurity itu tidak bisa menyelamatkan 100 persen (dari serangan siber)," kata dia.

Sebab, permasalahan cybersecurity tidak hanya pada satu sisi saja. Cybersecurity itu sangat kompleks, semisal terjadi satu celah keamanan dan ditutup pasti ada celah keamanan lainnya yang belum terekspos atau diketahui.

"Teknologi oke, ISO 27001 (Sertifikat Keamanan Informasi) oke, dan yang ketiga jangan lupa SDM-nya sangat penting."

Ia mencontohkan, ketika meeting atau rapat, jika manusia tidak aware pasti hasil rapatnya yang dicatat di papan tulis tidak dihapus. Kondisi itu mungkin dapat sangat berbahaya jika dilihat oleh oknum yang tidak seharusnya melihat hasil rapat tersebut.

Begitu pun kaitannya dengan cybersecurity awareness. Jika manusianya tidak aware, maka dapat berbahaya kepada diri sendiri dan banyak orang. Menurut Agus, SDM-nya jika ingin aman harus terverifikasi serta mendapatkan literasi yang memadai tentang keamanan siber.

"Percaya sama saya. Dari 5000 orang di suatu perusahaan, paling yang mengerti cybersecurity itu hanya sekian persen."