Jakarta, Cyberthreat.id- SAFEnet (Southeast Asia Freedom of Expression Network), organisasi regional yang bergerak di perlindungan hak-hak digital warga, menghimbau Chief Executive Officer (CEO) dan perusahaan di Indonesia untuk berhenti menggunakan perangkat lunak bajakan. Hal itu demi menjaga privasi serta data pribadi warga dari infeksi malware (malicious software).

Berdasarkan laporan BSA Global Software Survey 2018, tingkat pemakaian perangkat lunak bajakan di Indonesia mencapai angka 83%, tertinggi di kawasan, dibandingkan dengan rata-rata di Asia Pasifik sebesar 57%. Dengan persentase yang tinggi tersebut, data pribadi warga yang tersimpan di komputer-komputer perusahaan rentan terhadap ancaman siber.

“Oleh karena itu, kami secara khusus menyerukan agar pebisnis di sektor perbankan, keuangan, teknologi dan e-commerce untuk sepenuhnya menggunakan perangkat lunak versi resmi untuk melindungi data sensitif pelanggan mereka,” kata  Direktur Eksekutif SAFEnet, Damar Juniarto, dalam keterangan persnya, Kamis, (20 Februari 2020).

Sementara itu, berdasarkan Laporan Investigasi Pelanggaran Data Verizon pada tahun 2015, ada lebih dari 317 juta malware baru muncul. Itu berarti hampir satu juta ancaman baru malware dilepaskan setiap harinya. Selanjutnya,  Annual Cybercrime Report (ACR) 2019 memperkirakan banyak usaha bisnis diserang ransomware setiap 14 detik.

"Tentu ini akan membuat PC dengan perangkat lunak bajakan rentan menjadi sasaran empuk bagi penjahat siber," ujar Damar.

“Dengan mempercayakan informasi pribadi yang sensitif kepada bank dan perusahaan teknologi, setiap orang memiliki hak untuk mengetahui apakah mereka menyimpan data kami dengan aman dan bertanggung jawab atau tidak,” tambah Damar.

Menurut Damar,  setiap pihak yang menyimpan data pribadi seperti kartu identitas pribadi, informasi kartu kredit, atau kebiasaan pembelian, perusahaan keuangan dan teknologi tersebut harus bertanggung jawab untuk mengungkapkan keadaan keamanan data.

“Regulasi mengenai perlindungan data pribadi mewajibkan tanggung jawab keamanan berada di pihak yang melakukan penyimpanan data pribadi,” jelas Damar.

Damar melanjutkan, di sisi lain, kejahatan siber kian canggih. Komplotan penjahat (organized crime) juga menggunakan teknologi tinggi untuk bisa membobol data yang disimpan.

Saat bank mengkonversikan layanan mereka ke dalam layanan digital, komplotan penjahat tidak lagi mencuri mesin-mesin ATM, tetapi mencari cara untuk membobol PC perusahaan atau perangkat seluler konsumen dengan menggunakan malware.

"Ada banyak cara komplotan penjahat ini mencuri data dari PC perusahaan yang terinfeksi malware, termasuk melakukan pencatatan keystroke yang dapat memintas enkripsi kata sandi, atau dengan terus-menerus mengambil tangkapan layar dari PC yang terinfeksi tanpa disadari oleh penggunanya. Informasi berharga ini kemudian dikirim ke komplotan melalui backdoor digital,” jelas Damar.

Damar juga menuturkan, belum lama ini, Direktorat Tindak Pidana Siber Bareskrim Polri bekerja sama dengan Interpol berhasil menangkap tiga tersangka dalam kasus peretasan setidaknya 12 situs ecommerce. Ketiga tersangka melakukan peretasan dengan menyebarkan malware bernama JS Sniffer.

Bahkan, para ahli keamanan siber juga menduga komplotan yang sama berada di balik pencurian dana kartu kredit di 571 toko online di banyak negara.

“Di Indonesia, kasus-kasus pembobolan yang masuk berita kebanyakan karena korbannya adalah public figure atau kasusnya sensasional. Namun faktanya, ada lebih banyak kasus pembobolan yang tidak pernah kita dengar karena tidak diberitakan, padahal ini berdampak pada orang biasa seperti Anda dan saya,” ungkap Damar.

Damar  khawatir, jika   terus menggunakan perangkat lunak bajakan, perusahaan-perusahaan ini tinggal menunggu waktu saja untuk dieksploitasi oleh pihak ketiga.

“Sudah saatnya bagi CEO di Indonesia untuk secara proaktif memastikan mereka melakukan semua yang mereka bisa untuk melindungi data konsumen, dan salah satu caranya adalah dengan menggunakan perangkat lunak yang resmi,” kata Damar.[]