Marak Data Pribadi Bocor, Lembaga Yuk Lakukan Ini!

thedesignweb.co.id, Jakarta – Masyarakat kembali dihebohkan dengan dugaan pengungkapan informasi NPWP 6 juta wajib pajak pada 18 September yang dilakukan hacker Bjorka.

Bahkan dalam informasi yang disebut-sebut terungkap, informasi Presiden Joko Widodo dan kedua putranya yakni Gibran Rakabuming Raka dan Kaesang Pangarep, Menteri Keuangan Sri Mulyani, Menteri Penerangan Budi Arie Setiadi juga turut dimuat.

Parahnya, data NPWP sebesar 2 GB yang diyakini berasal dari sistem Dinas Pendapatan Dalam Negeri (DJP) dijual ke sindikat kriminal seharga USD 10.000 atau setara 153 juta.

Berbagai jenis informasi yang dilaporkan mencakup informasi sensitif seperti nama, Nomor Induk Kependudukan (NIK), NPWP, alamat, nomor telepon dan informasi lainnya.

Perusahaan keamanan siber ITSEC Asia pun turut merespons. Menurut ITSEC Asia, jika ada dugaan pelanggaran data, tindakan efektif akan diambil untuk melindungi keamanan infrastruktur manajemen data. Hal ini penting dilakukan guna membangun kepercayaan.

Selain itu, Bjorka kini dikenal sebagai akun anonim yang mengaku bertanggung jawab atas serangan siber terhadap keluarga di seluruh dunia, termasuk di Indonesia.

Misalnya, Bjorka mengaku bertanggung jawab mencuri informasi pelanggan dari penyedia layanan Internet, informasi pendaftaran kartu SIM, dan informasi pemilu.

Serangan tersebut dilaporkan menyebabkan pelanggaran data pribadi, mulai dari nomor jaminan sosial, catatan keuangan dan informasi rahasia lainnya. Untuk itu permasalahan keterbukaan informasi memerlukan perhatian khusus dari para pemangku kepentingan di bidang keamanan siber.

Direktur PT ITSEC Asia Joseph Lumban Gaol mengatakan, dugaan intelijen NPWP mengindikasikan target teroris terus meningkat.

“Ini menjadi pengingat bahwa seluruh organisasi yang mengelola data pribadi harus terus memperbarui keamanannya dan menerapkan pengamanan,” kata Joseph.

Ia melanjutkan, lembaga pemerintah mempunyai peran dalam keamanan nasional. Masyarakat dan berbagai pihak juga dituntut untuk beradaptasi dengan lanskap keamanan siber yang terus berkembang.

Joseph mengatakan, untuk itu, penting untuk menerapkan solusi perlindungan data yang komprehensif untuk mengurangi risiko pelanggaran data. Hal ini mencakup penerapan teknologi pemantauan yang kuat dan melakukan penilaian kerentanan secara berkala, serta pemantauan aksesibilitas yang lebih baik.

Menurutnya, keamanan Internet merupakan tanggung jawab bersama dan memerlukan upaya kerjasama antara perusahaan penyimpanan informasi dan instansi pemerintah terkait keamanan Internet, para ahli dan perusahaan swasta yang bekerja di bidang keamanan Internet.

Joseph menambahkan, “Kita semua perlu bekerja sama untuk menjadikan masa depan teknologi lebih aman bagi semua.”

Berikut ini adalah langkah-langkah keamanan informasi umum yang mungkin diterapkan oleh organisasi:

1. Penyimpanan data dan kontrol keamanan

Tinjau penyimpanan data penting dan sistem keamanan untuk meninjau kontrol keamanan data. Saat ini, penyimpanan data harus dilakukan secara sistematis dan efisien.

Hal ini untuk mengurangi penyebaran informasi dan kurangnya kontrol atas satu titik sistem penyimpanan. Selain itu, pengujian serangan, yang disebut pengujian penetrasi, juga diperlukan untuk menganalisis risiko dan celah keamanan.

2. Keramahan pengguna

Langkah yang diambil oleh otoritas perlindungan data adalah dengan membatasi kemudahan akses terhadap informasi wajib pajak. Dengan demikian, hanya pegawai yang membutuhkan informasi saja yang dapat mengaksesnya.

Dengan kebijakan kontrol akses ini, jumlah orang yang bekerja dengan data sensitif akan sangat sedikit. Dengan demikian, risiko keterbukaan informasi dari pihak luar dapat dikurangi.

Organisasi dinilai perlu menerapkan praktik perlindungan data yang kuat, salah satunya adalah anonimisasi data, yaitu penerapan kerahasiaan untuk mengidentifikasi potensi keterkaitan antara individu dengan data yang disimpan.

Dengan begitu, jika terjadi pelanggaran, informasi yang diberikan tidak dapat digunakan oleh pelaku kejahatan. Tingkat perlindungan ekstra ini akan mengurangi kerusakan.

4. Alat keamanan dan pemantauan

Untuk meningkatkan kemampuan melindungi keamanan data, perlu dilakukan evaluasi dan penerapan sistem analisis dan pemantauan waktu yang modern.

Alat ini akan memfasilitasi pemantauan dan pelaporan aktivitas pengguna secara lengkap tentang bagaimana informasi wajib pajak diakses dan dikelola. Audit juga dapat mengungkapkan ancaman penyusupan atau akses tidak sah.

Dengan sistem pemantauan dan analisis 24/7, perusahaan dapat dengan cepat merespons aktivitas mencurigakan dan mengurangi risiko peretas.

5. Pengumpulan dan penyimpanan detail login

Dengan hati-hati menuliskan informasi yang masuk akal, kapan tersedia, dan untuk tujuan apa, perusahaan dapat membangun lebih banyak sistem.

Praktik ini tidak hanya menghindari ketidakpastian, namun juga memastikan bahwa transaksi dipantau dengan baik. 

Membatasi data yang dikirim ke lokasi resmi akan mencegah data sensitif ditransfer ke tujuan yang dituju. Selain itu, ini juga memberikan tingkat perlindungan tambahan terhadap kehilangan atau penyalahgunaan data.