Cyberthreat.id - Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan masyarakat jangan menduga-duga atau sembarang tuduh jika terjadi kebocoran data (data breach). Menurut dia, isu liar ini bisa dimanfaatkan pihak tak bertanggung jawab karena masih banyak orang awam terkait pelindungan dan keamanan data.

Ardi sangat menyarankan digital forensik untuk membuktikan kasus pelanggaran data.

"Semua ini harus dibuktikan melalui proses 'forensic digital' yang bisa dilakukan aparat penegak hukum," kata Ardi kepada wartawan, Rabu (8 Juli 2020).

Ardi mencontohkan isu kebocoran data yang saat ini trending diduga dilakukan operator telekomunikasi. Padahal, kata dia, kebocoran belum tentu dari telko service provider karena ada berbagai kemungkinan sumber data breach. Bahkan data yang di-input saat mengaktifkan Android harus diwaspadai kebocorannya.

Ia kembali mengingatkan bahwa di era digital semua pihak berlomba-lomba mengumpulkan data sebagai komoditas paling berharga. Mulai dari e-commerce, institusi pemerintah, operator telekomunikasi, dan berbagai entitas lain yang bekerja mengumpulkan dan mengolah data.

"Bahkan tampilan yang konon "kebocoran data pelanggan" bisa juga hasil rekayasa visual grafis atau Deepfake. Jadi, jangan menggunakan medsos dan chat-chat group untuk melemparkan tuduhan yang belum tentu benar sebelum bisa dibuktikan melalui proses penyidikan dan hukum," tegas Ardi.

Terkait dugaan kebocoran data oleh penyedia jasa telekomunikasi, Ardi mengingatkan risiko besar jika terbukti terjadi kebocoran data-data pelanggan tanpa izin dan hak yang bisa berimbas kepada kredibilitas dan reputasi korporasi. Sanksi dendanya pun sudah dihitung dalam angka puluhan miliar.

"Apalagi bagi mereka (perusahaan) yang sudah 'go publik' alias Tbk."

Kasus Jessica Wongso

Masyarakat Indonesia sebenarnya tidak tergolong awam dalam kasus forensik digital. Menurut Ardi, Kasus pembunuhan "Kopi Vietnam" dengan terhukum Jessica Wongso tahun 2016 telah menggunakan bukti hukum di pengadilan berdasarkan pembuktian atas dasar forensik digital. Ketika itu, kasus Jessica menjadi pemberitaan utama media nasional.

Forensik bisa dimaknai sebagai segala hal "yang berhubungan dengan kehakiman atau peradilan" karena berfungsi untuk mengungkap bukti bukti yang digunakan dalam kasus peradilan. Ketika dimasukkan unsur digital di dalamnya, maka istilah ini pasti berhubungan dengan komputer atau teknologi informasi.

Forensik digital adalah suatu ilmu pengetahuan dan keahlian untuk mengidentifikasi, mengumpulkan, menganalisa dan menguji bukti bukti digital yang menjadi kasus untuk ditangani. Jadi, ini bukan ilmu menduga-duga atau sembarang tuduh.

"Forensic Digital ini adalah ilmu forensik yang sangat canggih," ujar Ardi.

Lebih lanjut, Ardi mengatakan kasus kebocoran data merupakan tanggung jawab yang berada di semua pihak. Mulai dari Kominfo, Dittipidsiber Mabes Polri, hingga pemilik atau penyelenggara sistem elektronik (PSE).

"Untuk tindak pidana ada di polri, sedangkan untuk penelusurannya, blokir IP, dan konten di medsos ada di aptika-Kominfo."

Sejauh ini, Kementerian Kominfo dinilai sudah cukup aktif dalam melakukan kegiatan penertiban konten di internet. Terutama penertiban dan pemblokiran konten-konten penjualan data pribadi masyarakat di forum peretasan.

Ardi juga menyebut Kominfo sudah cukup baik dalam hal pengawasan ke penyelenggara sistem yang terlihat dari kebijakan melakukan pengawasan ke penyelenggara sistem elektronik (PSE) dan melakukan audit secara berkala.

"Kebocoran data atau lebih tepat kecerobohan biasanya justru ada di penyelenggara sistem elektronik. Hal ini bisa juga karena ulah orang dalam (Insider Attack) atau pemasangan perangkat yang tidak di audit sebelumnya dan ada malware yang jadi backdoor."[]

Redaktur: Arif Rahman