Jakarta, Cyberthreat.id – Pandemi virus corona (Covid-19) sejak awal tahun ini memaksa banyak orang beralih ke dunia digital.

Aplikasi telekonferensi video, Zoom, misalnya, menjadi lebih populer dari sebelumnya. Diunduh ramai-ramai. Dipakai untuk rapat kantor, sekolah daring, seminar, dan lain-lain.

Namun, yang menjadi problem adalah banyak pengguna tak mempelajari dan memahami cara kerja aplikasi. Alhasil, insiden “Zoombombing”, istilah untuk para pembuat onar di pertemuan Zoom, masih sering terjadi.

Di Indonesia, insiden Zoombombing terakhir yang terekspose media massa adalah saat persidangan terkait gugatan pemadaman internet di Papua dan Papua Barat yang digelar Pengadilan Tata Usaha Negara Jakarta. (Baca: Zoombombing di Sidang Putusan Blokir Internet Papua: Lagi-lagi kok Masih Terjadi?)

Ketika menanggapi hal itu, Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja K, mengatakan, kesalahan itu karena admin (host) tak belajar dari kasus-kasus serupa yang terjadi sebelumnya.

Menurut Ardi, banyak berbagai pihak, khususnya di lembaga pemerintah, yang memanfaatkan teknologi telekonferensi video, tapi tanpa memahami lebih dalam soal teknologi tersebut, terutama soal keamanan dan pengamanannya.

"[Mereka] tidak mengerti persoalan pengamanan [...] mau terlihat canggih, padahal pengetahuan terbatas. Istilah saya tekan tombol dulu, mikir risikonya belakangan," kata Ardi kepada Cyberthreat.id, Kamis (4 Juni 2020).

Gagap teknologi, di mata Ardi, sangat berisiko di era serbadigital ini, sebab bisa membuat respons menjadi lambat ketika terjadi problem menyangkut teknologi.

Oleh karenanya, “Perusahaan dan pemerintah sangat penting untuk memiliki tim arsitektur keamanan yang akan memikirkan bagaimanan kemanan end-to-end.,” tutur Ardi saat berbincan untuk kedua kalinya pada Senin (8 Juni 2020) mengenai fenomena kegagapan teknologi informasi di masa pandemi.

“Jangan sampai hanya membeli teknologi, pasang, dan gunakan. Ini yang bisa membuat terjadinya kebocoran data,” Ardi menegaskan.

Bagaimana Anda memandang perkembangan teknologi informasi di Indonesia?

Memang perkembangan teknologi itu sangat cepat sekali, kita belum menguasai dasarnya, sudah ada teknologi yang terkini. Seperti yang kita ketahui, ya, orang Indonesia hanya sebagai pengguna teknologi. Intinya, mereka hanya mau membeli dan menggunakan, tetapi mereka tidak sepenuhnya mempelajari atau menguasai teknologi tersebut. Mereka hanya beli untuk menggunakan.

Fenomena itu untuk pengguna pribadi atau juga perusahaan dan pemerintah?

[Semua] sama saja. Terlebih negara kita ini bukan produsen teknologi. Kita ini mengimpor, membeli teknologi dari pihak lain. Kemudian teknologi itu tidak kita kembangkan sendiri. Ini artinya kita tidak pernah mau masuk dan mendalami teknologi untuk kita kembangkan sendiri.

Itu sebagai bentuk gagap teknologi ya. Bagaimana Anda melihat ini di Indonesia?

Banyak hal [yang perlu disinggung] kalau kita bicara mengenai gagap teknologi, mulai dari tingkat konsumen hingga pengatur kebijakan. Kemudian orang-orang yang melakukan pengadaan alat-alat teknologi itu. Tidak sepenuhnya mereka memahami teknologi itu sendiri.

Mereka hanya melakukan berdasarkan rekomendasi orang yang menjual atau konsultan, ya. Padahal konsultan itu sendiri juga memiliki kepentingan. Karena bisa jadi mereka juga mewakili teknologi yang mereka sarankan. Di Indonesia, pasarnya sudah seperti itu.

Kalau begitu, sebelum membeli teknologi, apa yang perlu dilakukan?

Seharusnya ada semacam badan atau pengkajian secara independen tidak terkait dengan konflik kepentingan. Tapi, agak sulit untuk mengubah itu semua, karena mekanisme pasar yang ada itu sudah menjadi budaya seperti itu. Sangat sulit melihat mana yang memang benar, mana yang ada kepentingan tertentu.

Sehingga terkadang teknologi yang dipilih atau dibeli belum tentu teknologi yang tercanggih dan teraman. Mungkin karena adanya kepentingan.

Berisikokah gagap teknologi?

Pada akhirnya karena kita tidak mendalami teknologi yang digunakan secara mendalam mengenai kelemahan, cara pengamanan, serta bahaya teknologi, reaksi kita menjadi lambat ketika kita menghadapi persoalan-persoalan yang terjadi karena teknologi.

Contoh, saja saat terjadi pencurian data seperti yang terjadi beberapa waktu lalu. Lihat, kita tidak tahu apa yang harus dilakukan ketika terjadi pencurian data. Akhirnya berbagai macam cara dilakukan, tetapi tidak juga menjadi solusi.

Masyarakat kita akan berpendapat: ‘Wah ini penanganan pencurian data ini sifatnya hanya normatif’. Walaupun sebenarnya tidak banyak dari mereka (masyarakat) yang tahu bahaya dari pencurian data ini.

Padahal, kebocoran data ini menjadi awal. Karena yang namanya peretasan itu bukan terjadi pada saat kebocoran data itu terjadi, prosesnya panjang. Dimulai dari kebocoran data, artinya dia (peretas) dapat Personal Identification Data (PID).

Seharusnya sebelum menggunakan teknologi itu pelajari, pahami, dan kenali. Zaman saya dulu, ketika belajar menggunakan komputer, saya harus sekolah dulu. Istilahnya kursuslah selama beberapa minggu. Saya harus memiliki sertifikasi untuk menggunakan perangkat teknologi tertentu.

Kalau sekarang kan tidak seperti itu, biasanya hanya ditanyai bisa menggunakannya atau tidak? Tetapi, tidak ditelusuri apakah orang ini memiliki kecakapan dan kompetensi untuk mengakses komputer dan teknologi lainnya. Harus dipastikan apakah dia memahami cara pengamanan, informasi apa saja yang harus dijaga dan rahasia.

Semua permasalahan kebocoran data itu terletak pada "individu" karena gagap teknologi itu tadi. Yang mesti diperhatikan: apakah orang itu sudah mendapatkan pelatihan teknologi yang memadai. Kalau tidak, jelas pasti akan banyak kerentanan. Oh ya, istilah yang saya gunakan adalah “tekan tombol dulu, baru mikirnya belakangan”.

Jadi, butuh pengenalan teknologi ya...

Iya, bisa dikatakan begitu. Sebagai contoh Zoom, saya harus berkata jujur. Saat ini teknologi kan banyak terlebih dalam kondisi kita work from home (WFH). Banyak orang menggunakan aplikasi konferensi video untuk mempermudah koordinasi.

Kebetulan saat ini Zoom sedang naik popularitasnya, tetapi karena populer itulah orang-orang tidak mencari tahu lebih dalam soal aplikasi tersebut: soal kerentanan yang ada dan bagaimana cara pengamanannya. Mereka hanya menggunakan tanpa memikirkan berbagai macam kemungkinan yang ada dan mengikuti tren saja.

(Selain itu, Ardi juga menyinggung seringkalinya penggunaan perangkat pribadi oleh karyawan atau pegawai di lingkup kantor. Pasalnya, perangkat itu belum jelas keamanannya seperti apa. Tak sedikit insiden kebocoran data atau intrusi peretas terjadi karena penggunaan perangkat pribadi pekerja.

“Di negara lain, perangkat-perangkat teknologi untuk menunjang pekerjaan diberikan oleh kantor, untuk menjaga keamanan dan kerahasiaan. Karena, mereka (kantor) tidak bisa mengontrol semua keamanan dari perangkat pribadi,” ujar Ardi.)[]

Redaktur: Andi Nugroho