Flashback beberapa waktu ke belakang, hacker berinisial "Bjorka" telah berhasil membobol sistem keamanan data dan membocorkan data-data nasional. Sebut saja data-data negara seperti Kementrian Komunikasi dan Informatika (Kemenkominfo), Badan Intelijen Negara (BIN), bahkan data pribadi pejabat negara seperti Ketua DPR Puan Maharani, Menteri Marves, Luhut Binsar Panjaitan.
      Bocornya data kenegaraan menjadi penanda penting yang menyadarkan banyak orang tentang ancaman cybercrime yang begitu nyata. Apa yang dialami negara saat ini menjadi alarm bahaya, karena bisa memicu ketegangan dan risiko politik apabila jatuh di tangan yang salah.Â
Selain itu, Kemajuan ilmu dan teknologi ikut membuat jenis dan bentuk kejahatan semakin canggih, rumit, dan sulit untuk dipecahkan. Tak hanya itu, kejahatan yang terjadi juga makin mengabaikan batas-batas negara
      Jika kita melihat realitas di masyarakat, meleknya literasi cyber security dan sikap kehati-hatian masyarakat ketika berselancar di dunia internet masih kurang diperhatikan.Â
Di internet, sebagian besar website hingga apilkasi bekerja dengan meminta, mengambil, menyimpan, dan menganalisis data pengguna yang kerap tidak disadari oleh masyarakat. Pengguna digiring untuk menyerahkan datanya secara sukarela yang akhirnya berujung pada hilangnya privasi pengguna internet karena data-data pribadinya tersebar.
      Ketika data-data tersebut tersebar di internet, semua pihak yang memiliki akses legal maupun illegal terhadap data-data tersebut bisa menggunakannya untuk kepentingan politik hingga ancaman melaluii aksi penipuan, perundungan hingga terror kejahatan. Hal inilah yang kemudian kita sebut sebagai cybercrime. Dilansir dari Encyclopaedia Britannica, cybercrime adalah penggunaan komputer sebagai alat untuk meraih tujuan ilegal, seperti penipuan, perdagangan konten pornografi anak, pencurian identitas, serta pelanggaran privasi.
      Menyikapi keadaan tersebut, perlu strategi untuk menangkal kejahatan cyber salah satunya melalui Penetration testing. Apa sih sebenarnya Penetration testing? Penetration testing atau yang sering disebut PENTEST adalah praktik simulasi serangan siber sistem computer, jaringan atau aplikasi web untuk mengidentifikasi kerentanan keamanannya.Â
Langkah ini sejalan dengan Widya Security sebagai perusahaan keamanan siber. Widya Security mengaplikasikan strategi proaktif dalam mengamankan asset digital melalui penetration testing. Widya Security melakukan uji keamanan yang sesuai prosedur metodologi pengujian keamanan sumber terbuka dan proyek keamanan aplikasi web terbuka.
Mengapa penetration testing penting di era sekarang? Ya, hal ini berkaitan dengan kerentanan dan keamanan siber yang kerap disepelekan oleh pengguna internet. Fakta di lapangan menyebutkan bahwa sekuat sistem keamanan di internet tetap ada celah untuk ditembus.Â
Sitem keamanan internet seringkali rentan kesalahan konfigurasi, kelemahan dalam kode, hingga kesalahan user. Nah, inilah pentingnya penetration testing yang membantu dalam mengidentifikasi kelemahan sebelum hacker jahat melakukannya.
Strategi Widya Security melalui Pentest
Widya Security juga melakukan scanning untuk mengidentifikasi titik akses dalam sistem. Dengan menggunakan kombinasi teknik manual dan otomatis mereka melakukan evaluasi seberapa rentan sistem terhadap serangan.
Selanjutnya, tahap peretas etis, menggunakan ketrampilan dan alat untuk menemukan celah kerentanan. Tujuannya jelas bukan merusak, akan tetapi untuk menunjukkan bagaimana peretas bisa memanfaatkan celah tersebut.Â
Hasilnya adalah berupa laporan berupa area yang rentan disertai dengan rekomendasi perbaikan. Langkah ini penting untuk memahami risiko dan langkah untuk mitigasi keamanan data
Apa Saja sih Manfaatnya?
Adapun penetration testing memiliki beberapa manfaat yang penting, diantaranya adalah:
- Identifikasi kerentanan
Dengan mengidentifikasi kerentanan terhadap website, server maupun jaringan akan membantu menghindari kerugian finansial, kejahatan siber hingga reputasi.
- Risiko keamanan
Penetration testing memberikan pandangan realistis bahwa keamanan sistem membutuhkan peningkatan dalam risiko keamanan
- Regulasi
Banyak industri digital memiliki persyaratan keamanan siber yang ketat. Penetration testing membantu memastikan bahwa industry tersebut mematusi standar regulasi. Hal ini juga membantu meningkatkan kepercayaan pelanggan. Artinya ada komitmen pelaku industri perihal keamanan siber.
Upaya Preventif
Sebenarnya upaya negara untuk mengatur internet secara formal salah satunya bisa dilihat dari disahkannya UU ITE tahun 2008. Kemudian baru-baru ini, jika boleh memberi saran, negara setidaknya menuntaskan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Hal ini menjadi sangat penting dan langkah awal negara untuk melindungi data masyarakatnya.
      Selain melalui regulasi, upaya lain yang dilakukan pemerintah yaitu dengan pemberlakuan kebijakan registrasi kartu SIM yang membuat pengguna ponsel tidak punya pilihan lain selain menyerahkan data pribadinya untuk mendaftar. Hal itu dilakukan atas alasan keamanan meskipun dasar hukumnya tergolong lemah. Kebijakan tersebut juga berakibat adanya pembatasan akses internet di beberapa daerah tertentu. Meskipun demikian, upaya itu cukup berdampak signifikan.
Lantas apa sih yang bisa kita lakukan untuk menanggulangi kebocoran maupun pencurian data?
Ada beberapa setidaknya langkah mendasar yang dapat kita lakukan. Pertama, bersikap hati-hati. Maksudnya adalah kita harus menjaga dengan baik keamanan dan jangan sembarangan memberikan data secara percuma kepada aplikasi atau website tertentu.
Jangan sembarangan membuka link yang tidak dikenal, seringlah mengganti PIN dan password untuk meminimalisir peretasan akun internet Anda. Kita harus sadar secara penuh bahwa data kita adalah harta penting yang harus dirahasiakan. Kecerobohan yang tidak disadari oleh masyarakat awam menjadi celah bagi para pelaku kejahatan siber yang berujung pada penjualan data di pasar gelap internet.
Â
Kedua, upaya resistensi melalui edukasi tentang keamanan digital baik melalui kampanye dan kelas-kelas pelatihan keamanan digital dinilai sebagai jalan yang paling strategis. Isu utama yang ditanamkan dalam masyarakat adalah dengan mendorong kesadaran pengguna internet akan pentingnya sebuah data. Kemudian masyarakat juga terlibat dalam advokasi mendorong regulasi perlindungan data pribadinya.
Ketiga, adalah mengupayakan biaya rendah dan kemudahan serta keragaman mendapatkan pelayanan bagi setiap pemakai internet, mulai dari pengadaan infrastruktur sampai dengan yang berkaitan dengan software dan hardware. Sehingga apabila hal ini bisa dicapai maka diharapkan bangsa Indonesia akan lebih siap lagi dalam menghadapi era persaingan bebas dan globalisasi.
Untuk kamu yang ingin belajar mengenai keamanan data dan penetration testing, aku sangat merekomendasikan di Widya Security. Layanan konsultasi keamanan informasi komperhensif yang membantu kamu dalam menjaga kemanan data. Segera kunjungi websitenya ya! Keamanan datamu adalah tugas kita!
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H
