Fadli Fatih

    FOLLOW  

Mengapa Kebocoran Data Masih Terjadi Walaupun Sistem Informasi Sudah Dijamin Keamanannya?

Teknologi | Sunday, 11 Jun 2023, 10:52 WIB

Jakarta - Masyarakat Indonesia dibuat ramai akibat kasus kebocoran data. Salah satunya kasus serangan terhadap Bank Syariah Indonesia (BSI) oleh kelompok hacker LockBit pada hari Senin, 8 Mei 2023.

Kelompok hacker tersebut berhasil meretas situs layanan BSI yang mengakibatkan gangguan layanan hingga beberapa hari setelahnya. Bukan hanya itu, kelompok hacker ini juga telah menjual data nasabah BSI ke pasar gelap internet.

Meski begitu, Coorporate Secretary BSI Gunawan A Hartoyo memastikan bahwa data dana nasabahnya tetap aman dan masih bisa melakukan transaksi seperti biasanya.

Pertanyaannya, Mengapa kebocoran data masih terjadi meskipun sistem informasi sudah dikonfirmasi aman? Apakah benar bahwa data nasabah tersebut aman?

Penyebab Serta Alasan Terjadinya Kebocoran Data

Berikut alasan-alasan mengapa kebocoran data terus terjadi meskipun sudah dijamin keamanannya.

1. Memberikan Rasa Aman Yang Semu

Industri perbankan sering kali memberikan rasa aman yang berlebihan kepada nasabahnya, namun faktanya peretas masih sangat mudah mengeksploitasi kelemahan dalam sistem tersebut.

Hal ini yang membuat rasa aman menjadi berbahaya, sangat penting untuk diingat bahwa tidak ada sistem yang benar-benar 100% aman. Sebaiknya hasil penilaian tingkat risikonya yang diberitahu kepada masyarakat, ancaman apa yang mungkin akan terjadi serta bagaimana pengambilan keputusannya sebagai solusi yang tepat.

2. Salah Fokus Dalam Menetapkan Keamanan Informasi

Tidak sedikit perusahaan maupun perbankan terlalu fokus pada keamanan teknologi. Pada akhirnya kebocoran data masih tetap terjadi meskipun sistem informasi sudah dijamin keamanannya.

Sangat penting menentukan prioritas keamanan informasi, karena yang seharusnya dilindungi ialah informasinya. Keamanan teknologi hanya salah satu cara untuk melindungi informasi.

3. Pengambil Keputusan Bukan Orang Yang Kompeten

Pengambil keputusan yang tidak paham secara menyeluruh mengenai isu-isu keamanan teknologi informasi dan ancaman yang akan datang, serta tidak begitu paham betapa pentingnya menjaga informasi perusahaan, dapat menjadi kesalahan fatal dalam pengamanan dari segi organisasi.

Seorang pengambil keputusan haruslah orang yang kompeten dan bertanggung jawab. Tidak begitu saja menyerahkan kerjaannya kepada orang lain yang tidak paham nilai, ancaman, dan siapa yang akan menjadi pengancam terhadap asetnya sendiri yang begitu berharga, yaitu informasi.

4. Keliru Dalam Menentukan Prioritas Aspek Keamanan Informasi

Terdapat 3 aspek dasar keamanan informasi yaitu: Integritas, Kerahasiaan, dan Ketersediaan. Tetapi banyak dari industri perbankan, justru terlalu fokus pada aspek kerahasiaan saja tanpa memperhatikan aspek integritas dan aspek ketersediaan.

Tidak ada pengaturan yang jelas mengenai pentingnya aspek integritas dalam undang-undang semakin mendukung argumentasi bahwa aspek integritas itu seakan tidak penting.

Jangan heran jika masih sering terjadi kasus peretasan per-orangan, transaksi palsu, dan lain-lain, yang berakar pada aspek integritas, di mana kerugian tersebut masih ditanggung oleh nasabah itu sendiri.

5. Terlalu Mengandalkan Teknologi Sebagai Satu-Satunya Solusi Keamanan

Ketergantungan terhadap teknologi sebagai satu-satunya solusi keamanan informasi dapat menjadi kesalahan. Tidak sedikit organisasi ataupun perusahaan menganggap bahwa dengan adanya teknologi keamanan yang canggih, mereka pikir telah menjaga keamanan informasinya dengan baik.

Kebanyakan hasil test penetrasi yang dilakukan (faktor teknologi) malah cenderung menyesatkan karena skenario yang digunakan tidak mencerminkan kondisi sebenarnya jika seorang penjahat siber melakukan penyerangan.

6. Keterlibatan Manusia Sebagai Penyebab Utama Masalah Keamanan

Mayoritas masalah keamanan berasal dari kesalahan manusia. Sekitar 80% masalah keamanan disebabkan oleh kesalahan manusia, sehingga bagaimana mungkin hasil test penetrasi dapat memberikan perlindungan jika yang dievaluasi hanya 20% saja (faktor teknologi)?

Maka sangat penting merangkul faktor manusia dalam upaya keamanan informasi. Manusia yang berintegritas, kompeten, dan bertanggung jawab, sebagai kunci dalam melindungi dan menjaga keamanan informasi.

Keamanan informasi bukan hanya tentang teknologi. Percuma teknologi canggih, tetapi dipakai oleh orang yang tidak berintegritas.

Sumber Referensi - Buku "Hackers Secrets for CEOs" Oleh Gildas Arvin Deograt Lumy.