Jakarta, Cyberthreat.id – Pakar keamanan siber, Budi Rahardjo, menyarankan Asosiasi E-Commerce Indonesia (idEA) untuk menerapkan standar pengamanan menyusul kebocoran data pelanggan baru-baru ini.

Ia mencontohkan, asosiasi melakukan pemeriksaan keamanan (security test) secara berkala. Dengan begitu, hal itu menunjukkan bahwa pelaku e-commerce perhatian terhadap keamanan platform.

Menyangkut kebocoran data yang dialami pelaku e-commerce, ia meyakini kejadian tersebut karena faktor kelalaian perusahaan.

“Kemungkinan orang dalam ada enggak? Ada, tapi jarang ya. Pernah kasus yang orang dalam? Ada sih, tapi jarang biasanya, jaranglah ya. Jadi, kalau pengalaman saya kayak begini tuh karena lalai,” ujar Budi.

Sebelumnya, situs web belanja daring Tokopedia dan Bhinneka.com mengalami peretasan, di mana data pelanggannya dijual di forum internet pasar gelap. Pelaku peretasan ialah kelompok yang sama, yaitu Shiny Hunters.

Rendahnya keamanan siber

Budi juga menyoroti tingkat kesadaran keamanan siber di perusahaan-perusahaan di Indonesia. Menurut dia, perusahaan-perusahaan di level menengah masih belum mempedulikan tingkat keamanan siber.

"Orang teknis mungkin sudah paham, tapi orang bisnis di atasnya belum, karena dia pikirnya ngapain juga saya pasang sekuriti, toh enggak pernah kejadian," kata Budi dalam diskusi virtual bersama Biznet Gio Cloud pada Selasa (19 Mei 2020).

Tak sedikit, kata dia, terkadang manajemen organisasi di level menegah ke atas masih menganggap remeh karena belum terkena dampak dari serangan siber.

“Misalnya, [orang teknisnya minta] pak beli firewall, lalu atasannya: ‘Bilang untuk apa firewall? Di kantor saya memangnya sudah ada yang pernah kejadian?’,” kata dia.

Firewall adalah sistem keamanan untuk mengelola dan memantau trafik masuk dan keluar berdasarkan aturan keamanan yang sudah ditentukan.

Namun, untuk perusahaan besar di Indonesia, kata Budi, telah menjalankan keamanan siber yang baik.

Yang lebih mengkhawatirkan, kata Budi, kesadaran keamanan siber masih sangat rendah di pelaku UMKM. Beberapa kali ia bertemu dengan pelaku UKM.

"Kalau saya tanya gitu, mereka menjawab: ‘Mas saya lagi sibuk dagangan’, kayak gitu-gituan enggak penting, Mas’," ujar Dosen TI Institut Teknologi Bandung, Jawa Barat.

Namun, dirinya selalu menyarankan agar pelaku UKM selalu memperbarui kata sandi (password).

Oleh karenanya, Budi juga menyinggung bahwa keamanan siber jangan bergantung pada sistem, tapi juga didukung dari sumber daya manusia. Manajemen organisasi harus mengidentifikasi aset-aset mana saja yang ingin diamankan.

"Menurut saya pengamanan itu secukupnya. Ngukur secukupnya gimana? Bali lagi, yang mau kita ingin amankan itu apa? Kita harus identifikasi dulu yang mau kita amankan,” tutur Budi.

"Misal, punya 50 aset katakanlah 23 aplikasi, kan enggak semuanya penting, mungkin yang penting cuma tujuh. Maka, fokus saja di tujuh ini dulu karena ‘hidup-mati’ kita ada di situ,” ia menambahkan.[]

Redaktur: Andi Nugroho