Jakarta – Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, memberikan sejumlah saran bagi masyarakat sebagai pengguna (user) yang memberikan datanya kepada sejumlah pengelola seperti layanan telekomunikasi, layanan pesan-antar, hingga perbankan.

Menurut Alfons, kini masyarakat harus memiliki asumsi bahwa data yang diberikan ke berbagai layanan yang digunakan “sudah bocor”.

“Orang Indonesia perlu punya asumsi bahwa datanya ‘sudah bocor’. Sehingga, jangan lakukan hal-hal penting dengan gunakan data-data yang sudah bocor ini,” kata Alfons saat dihubungi ANTARA pada Minggu.

“Misalnya, kalau kita buat username dan password, hindari gunakan data-data yang sudah bocor. Seperti misalnya KTP sudah bocor, jadi nama, NIK, tempat dan tanggal lahir (juga bocor). Maka, jangan bikin pin pakai data lahir kita karena nanti mudah tertebak. Jangan bikin password dari tempat dan tanggal lahir, itu mudah ditebak karena datanya sudah bocor,” ujarnya menambahkan.

Alfons menambahkan, semoga data yang diduga bocor tersebut tidak disalahgunakan, dan penting bagi pengelola data untuk mengerti dan sadar bahwa data merupakan amanah, bukan berkah, untuk malah diperjualbelikan secara tidak bertanggung jawab.

Antisipasi dan tanggung jawab bersama

Lebih lanjut, pakar lulusan Universitas Indonesia dan I.A.E. Grenoble Universite Pierre Mendes Prancis tersebut mengingatkan bahwa keamanan siber bukan hanya tanggung jawab masyarakat, namun tanggung jawab bersama.

“Ini bukan hanya soal masyarakat dan pemerintah, namun pengelola data lain seperti unicorn, layanan telekomunikasi, hingga bank, yang mengelola ratusan juta data masyarakat. Diperlukan keterampilan dan satu standar pengelolaan data yang baik,” kata Alfons.

Ketika disinggung mengenai antisipasi yang dilakukan oleh pemerintah sebagai regulator saat ini, yaitu dengan melakukan pemblokiran ke sejumlah laman web yang diduga menyebarkan data, Alfons menilai langkah tersebut kurang tepat.

“Jika diibaratkan pepatah, ‘buruk muka cermin dibelah’. Pemblokiran (menurut saya) tidak memecahkan masalah. Orang lain bisa saja menggunakan VPN dan mengaksesnya dari (VPN) negara lain,” kata dia.

Ada pun untuk BPJS, yang datanya diduga bocor, Alfons berharap kasus ini bisa segera diinvestigasi.

“Saya harapkan segera diinvestigasi. Kalau memang ada kesalahan dan itu datanya, sportif saja mengakui, daripada berkata ‘mengelola data kompleks’. Data yang kompleks itu malah membuat khawatir, karena makin susah dikelola dan mengandung potensi kelemahan. Justru harus lebih hati-hati,” kata dia.

“Semoga BPJS bisa cepat mencari tahu masalahnya, diidentifikasi, dan segera diperbaiki segera,” pungkasnya.