Inionline.id – Pakar Keamanan Siber sekaligus Pendiri Vaksincom Alfons Tanujaya mengatakan pada dasarnya pegiat sekuriti sama sekali tidak tertarik untuk mencari siapa yang salah atas suatu kebocoran data dan menghukum pelakunya. Hal itu menurut dia tidak produktif dan data yang sudah bocor tidak dapat ditarik lagi sekalipun menghukum pelakunya.
“Yang penting adalah mengidentifikasi mengapa data ini bisa bocor dan tindakan apa yang harus dilakukan untuk mencegah hal ini terjadi dikemudian hari. Faktanya kebocoran data selalu terjadi dan akan terjadi lagi,” ujar Alfons, Senin (12/7).
Dilanjutkan Alfons, jika terjadi kebocoran data, pihak pengelola data jangan menyembunyikan informasi ini khususnya terhadap pemilik data yang bocor karena dampaknya akan sistemik jika pemilik data tidak mengetahui datanya bocor dan tidak melakukan tindakan antisipasi.
“Justru pihak pengelola data berkewajiban menginformasikan kepada pemilik data bahwa datanya bocor sehingga mereka bisa melakukan antisipasi menghindari dampak sistemik dari eksploitasi data,” ungkap dia.
Tips Jaga Keamanan Data
Kata Alfons, terdapat tiga langkah yang harus dilakukan pada era digital untuk mengamankan aset digital dan menghadapi ekspoitasi data bocor. Apa saja?
Pertama, True Caller. Gunakan aplikasi crowdsourcing untuk menyaring spam SMS dan tele marketing yang mengeksploitasi nomor ponsel dimana seluruh pengguna Truecaller ini bertindak sebagai sumber data dimana jika salah satu pengguna menerima SMS / telepon spam dan melakukan tagging / menandai nomor tersebut sebagai spammer, maka secara otomatis informasi tersebut akan diupdate ke server Truecaller dan otomatis semua pengguna Truecaller akan mendapatkan update informasi ini dan otomatis akan memblokir nomor spammer ini.
Kedua, Password Manager. Gunakan Password Manager untuk menyimpan dan mengelola kredensial anda. Pada saat ini dimana anda harus mengelola puluhan mungkin ratusan akun kredensial yang penting seperti email, media sosial, dompet digital, rekening bank, internet dan lainnya. Akan mustahil untuk bisa membuat password yang baik dan unik untuk semua layanan tanpa bantuan aplikasi pengingat. Jika menggunakan penyimpanan konvensional seperti Excel atau MS Word hal ini cukup baik namun kurang ideal karena kurang praktis, ada resiko bocor dan kurang terenkripsi.
Ketiga, One Time Password OTP / TFA. Untuk mengantisipasi hal ini, Vaksincom menyarankan anda untuk mengaktifkan One Time Password OTP / TFA Two Factor Authentication di semua layanan digital anda, khususnya layanan digital finansial karena pengamanan ini sangat efektif dan dapat membantu mengamankan akun digital anda dari eksploitasi jika terjadi kebocoran kredensial.
