Pakar: Mengejar Identitas Hacker Bjorka Bukan Prioritas

JAKARTA - Kebocoran data di Indonesia belakangan semakin marak terjadi. Peretas (hacker) bernama Bjorka juga menarik perhatian publik karena berhasil mengakses data-data pribadi penduduk, kementerian hingga orang-orang penting di negeri ini.

Bahkan, Presiden Joko Widodo memerintahkan untuk membentuk tim yang bertugas menangani serangan siber Bjorka. Tidak tanggung-tanggung tim tersebut terdiri dari Badan Siber dan Sandi Nasional (BSSN), Kominfo, Polri, dan Badan Intelijen Negara (BIN).

Pakar Teknologi Informasi dari Universitas Gajah Mada, Ridi Ferdiana menilai kejadian ini menjadi alarm penting bagi pemerintah untuk menguatkan sistem perlindungan data pribadi milik masyarakat. Alih-alih mengungkapkan siapa orang di balik nama Bjorka, lebih baik pemerintah fokus untuk memperbaiki sistem keamanan.

“Terlepas benar atau tidaknya data bocor karena sistem siber Indonesia yang lemah atau social engineering. Kejadian Bjorka adalah sinyal nyata berupa kritik membangun kepada pemerintah untuk berbenah diri dan mengatur ulang prioritas keamanan dan perlindungan privasi,” kata Ridi seperti dikutip dalam UGM.ac.id.

Peretasan yang dilakukan Bjorka dikenal dengan istilah hacktivism yaitu melakukan aktivitas hack untuk motif sosial dan politik. Jika pemerintah terutama kementerian terkait tidak berbenah dikhawatirkan peristiwa kebocoran data karena peretasan ini akan mungkin kembali terjadi atau berlanjut di masa mendatang.

Ridi juga menyinggung kebijakan pemerintah yang mewajibkan aplikasi yang masuk ke Indonesia sudah terdaftar dalam Penyelenggara Sistem Elektronik (PSE).  Kebijakan ini tentunya baik untuk menjamin bahwa situs atau aplikasi telah aman digunakan atau diakses oleh masyarakat.

Tetapi kebijakan ini juga seharusnya menuntut pemerintah untuk menjadi role model bagaimana sistem pemerintah telah memiliki kebijakan privasi, ketentuan keamanan data, dan juga ketaatan pada aturan keamanan data.

Ia pun turut menyarankan agar pemerintah melakukan reskilling atau memberikan pelatihan untuk meningkatkan kemampuan karyawan atau pegawai agar dapat terus menyempurnakan sistem keamanan data pribadi. 

Menurutnya, Indonesia memiliki banyak talenta berbakat yang dapat berkontribusi besar untuk membangun fondasi keamanan digital yang memadai.  

Lembaga dan institusi perlu mulai menyusun ketentuan perusahaan yang patuh dengan aturan internasional tentang keamanan data. Kemudian pegawai perusahaan harus dilatih secara regular mengenai data privasi, literatur digital, dan etika digital.

“Peraturan pemerintah terkait UU ITE perlu dikaji bersama dengan masyarakat dan belajar bagaimana negara lain mengadopsi perlindungan data privasi. Payung hukum menjadi mutlak ada untuk perlindungan data dan berperan sebagai mitigasi,” jelasnya.

Tips Melindungi Data Pribadi
Serangan siber seperti bencana yang memiliki potensi untuk kembali terjadi, maka setiap orang perlu melakukan langkah pencegahan. 

Ridi menyarankan masyarakat untuk lebih bijak dalam membagikan berkas, data pribadi termasuk foto dan nomor telepon serta alamat rumah di ruang digital terutama sosial media.

Selain itu, penting untuk berhati-hati mengisi data informasi secara sembarangan seperti pada laman survei, sistem informasi maupun aplikasi yang belum jelas kebijakan privasi dan data. 

Gunakan pula password dengan pola yang kuat atau sulit ditebak. Seperti membuat password minimal 8-12 karakter dengan perpaduan angka, huruf, dan capital, tidak disarankan menggunakan password tanggal lahir, tanggal anniversary, nama pasangan dan anak. Lalu ganti kata sandi berkala setiap 2-3 bulan sekali. 

Tak kalah penting, mengaktifkan MFA (Multi Factor Authentication) pada gadget dan aplikasi yang rutin digunakan. Aktivasi MFA akan mempersulit peretas mengambil data pribadi.