Cyberthreat.id - Kepala Pusat Studi Forensik Digital Universitas Islam Indonesia (UII) Yogyakarta Yudi Prayudi mengatakan setidaknya ada delapan hal yang dapat dilakukan dalam mencegah terjadinya peretasan data (data breach) oleh pihak ketiga.

Hal ini diungkapkannya dalam webinar bertajuk “Increasing Security Awareness in Cyberspace” Selasa, 28 Juli 2020.

Pencegahan ini perlu diperhatikan karena menurut Yudi data breach ini masih menjadi isu  hangat hingga beberapa tahun mendatang.

Berikut adalah langkah-langkah pencegahan yang bisa dilakukan.

1. Mempersempit Privilege.
Menurut Yudi, ruang lingkup akses harus dipersempit terlebih lagi menyangkut admin yang bisa mengakses penuh.

“Makanya yang paling berbahaya itu kalau admin yang kena, kalau sebagai user biasa kena breach ya user dia punya batasan, tapi kalau yang kena itu adalah admin, admin itu umumnya punya akses yang besar, bisa kemana-mana gitu ya,” ujarnya.

Sehingga, kata dia, secara sistem sebenarnya aksesnya bisa dilokasi antara lain lewat mekanisme otorisasi untuk mengurangi lingkup data breach.

“Jadi kita kurangi lingkup otorisasi atau ruang akses dari setiap user ini sehingga kalau ada breach yang masuk lewat dia, bisa dilokalisir sesuai dengan akses yang ia miliki saja."

2. Kurangi Transfer Data.
Yudi mengatakan transfer data boleh dilakukan tapi hanya untuk data yang diperlukan saja. Artinya, kata dia, tidak semua perlu ditransfer.

“Jadi memaksimalkan semua proses dalam meminimalkan proses transfer, karena kalau transfer itu melibatkan banyak pihak termasuk juga sistem-sistem di luar,” ujarnya.

Ia pun mencontohkan pernah membeli sebuah hard disk bekas yang ternyata masih bisa di-recovery datanya dengan teknik tertentu. Padahal, Yudi yakin orang yang punya itu sebenarnya sudah memformat data-data sebelum menjualnya tapi tetap saja masih bisa dikembalikan datanya. Oleh karena itu, pentingnya mentransfer data yang diperlukan saja.

3. Perangkat yang tidak terjamin keamanannya tidak boleh terhubung dengan sistem.

Menurut Yudi, perangkat yang tidak dienkripsi rentan terhadap kebocoran data. Jadi, menurutnya, penting untuk melarang penggunaan perangkat yang tidak terenkripsi di sebuah organisasi.

“Di beberapa institusi kalau [ingin] unduh [melalui] koneksi pada WIFI harus mendaftarkan mac address sampai sedemikian rupanya, itu untuk mendeteksi atau membuat preventif agar hanya sistem-sistem tertentu saja yang bisa connect.” kata dia.

4. Menggunakan kata sandi yang baik
Menurut Yudi, kata sandi atau password itu sangat penting dibuat sulit dipecahkan dan tidak dapat diprediksi untuk mencegah akses data secara ilegal. Ia juga menyarankan mengubah kata sandi secara berkala.

Yudi menyarankan menggunakan password management untuk mengantisipasi keterbatasan ingatan mengingat kata sandi yang berbeda-beda di setiap akun yang dipunyai.

5. Automate Security
Yudi mengatakan sistem otomatis dapat digunakan untuk memeriksa pengaturan kata sandi, konfigurasi server dan firewall yang membantu mengurangi risiko pelanggaran data.

“Jadi pola-pola yang di luar kewajaran, menggunakan data lampau dan diolah dengan berbagai macam teknik, AI di sana masuk maka membuat pola. Katakanlah ada upaya masuk ke dalam sistem di luar kewajaran, itu bisa diberikan warning,” kata dia.

6. Batasi Download

Penting juga untuk membatasi pihak-pihak yang dapat mengunduh data. Artinya, hanya orang atau user tertentu saja yang bisa mengakses data tertentu.

“Memaksakan pembatasan pada pengunduhan data rahasia mengurangi kemungkinan mentransfer data ke perangkat eksternal,” ujarnya.
      
7. Melindungi Informasi.
Yudi mengatakan informasi sensitif harus dilindungi dimanapun ia digunakan. Informasi pribadi pun tidak boleh diungkapkan.

8. Breach Response Team.
Yudi mengatakan tim ini akan menyiapkan rencana respons pelanggaran, membantu mengirimkan peringatan kepada manajemen jika terjadi pelanggaran data dengan memberitahu mereka tentang serangan. Dengan demikian, risiko pelanggaran data bisa dikurangi.

“Data breach ini akan terus menjadi isu ya 1-2 tahun mungkin beberapa tahun ke depan akan selalu menjadi isu hangat, sehingga perlu ada tim baru yang ada di dalam sekuriti tim dalam sebuah institusi, disebut dengan breach response,” kata Yudi.

Breach response ini, kata Yudi, disebut dengan Data Protection Officer (DPO), yang sudah diwajibkan oleh General Data Protection Regulation (GDPR) di Uni Eropa, agar ada di setiap organisasi atau institusi.

“DPO ini orang yang diberikan tanggung jawab untuk melakukan aktivitas yang intinya itu adalah concern dengan adanya upaya-upaya kalau seandainya ada breach di institusi tersebut," ujar Yudi.

Jadi, kata Yudi, DPO ini memastikan semua aspek terkait keamanan data berjalan dengan benar seperti klasifikasi data, proteksi, maupun manajemen data.

"Kalau misalnya ada insiden breach maka dia juga bisa meng-counter dengan baik tanpa harus menimbulkan kerugian perusahan itu sendiri,” ujarnya.[]

Editor: Yuswardi A. Suud