Pakar Ungkap Faktor Penyebab Kebocoran Data KPU oleh Peretas
Kebocoran data akan berdampak serius pada citra dan kepercayaan publik terhadap instansi atau perusahaan tersebut.
PORTALMEDIA.ID — Perusahaan penyedia jasa solusi teknologi informasi, PT Equnix Business Solutions (Equnix), mengungkapkan sejumlah penyebab kebocoran data pada suatu instansi.
Pakar Teknologi sekaligus CEO Equnix Business Solutions Julyanto Sutandang mengatakan terdapat banyak celah mulai dari infrastruktur hingga sumber daya manusia (SDM). Selain itu, perlindungan data pribadi menjadi suatu kebutuhan yang sangat penting bagi setiap perusahaan.
Kebocoran data, kata dia, akan berdampak serius pada citra dan kepercayaan publik terhadap instansi atau perusahaan tersebut.
Baca Juga : Kebocoran 204 Juta Data Pemilih Dinilai Tak Pengaruhi Hasil Pemilu
“Pelanggaran terhadap kebijakan perlindungan data pribadi dapat berakibat serius seperti hilangnya kepercayaan masyarakat terhadap perusahaan, potensi kerugian finansial, serta pelanggaran hukum yang dapat menimbulkan sanksi yang berat,” kata Julyanto, dikutip Kamis (30/11/2023).
Julyanto pun menjelaskan lima hal yang berpotensi membuat perusahaan kehilangan data.
Pertama, kebocoran dari aplikasi yang tidak aman. Jika suatu aplikasi tidak memiliki langkah keamanan yang memadai, peretas dapat mengeksploitasi untuk mengakses data sensitif.
Baca Juga : Soal Data KPU Bocor, Kemenkominfo Siapkan Sanksi Administratif Bila Terbukti Lalai
Kedua, superuser akses. Yaitu salah satu privileged akses yang secara umum sudah ada pada sebuah sistem. Pemilik super user akses memiliki hak istimewa, dan dapat mengakses sistem lebih leluasa daripada user biasa.
“Superuser juga dapat diberikan kepada individu atau pengguna tertentu untuk mengakses data atau sistem. Jika hak istimewa ini tidak dikelola dengan baik atau dilembagakan, maka ada risiko penyalahgunaan atau eksploitasi yang dapat menyebabkan kebocoran data,” kata Julyanto.
Berikutnya adalah perihal pusat penyimpanan data penting milik organisasi. Jika keamanan dan proses tidak diterapkan sepenuhnya, peretas mungkin dapat menangkap dan mencuri data dengan cara tertentu, termasuk rekayasa sosial.
Baca Juga : Menkominfo Minta Dugaan Data Bocor DPT Pemilu 2024 Tidak Dipolitisasi
Faktor lain yang berpeluang membuat data bocor adalah pengelolaan data oleh banyak pihak, mulai dari pengembang aplikasi, tim dukungan dan operasi, tim DBA, dan lain-lainnya.
Terakhir adalah data yang tidak dienkripsi. Enkripsi adalah proses mengubah data ke dalam format yang tidak dapat dibaca menggunakan operasi matematika dan acak, menggunakan kunci yang sama untuk enkripsi dan dekripsi.
“Dengan mengenkripsi data Data yang baik dan menggunakan manajemen kunci yang terstandarisasi,” kata Julyanto.
Baca Juga : Data KPU Diretas, Hacker Klaim Jual Info 204 Juta DPT Senilai Rp1,2 Miliar
Sebelumnya, dikabarkan bahwa data peserta pemilih bocor. Peretas berhasil mengambil data tersebut dari KPU. Pihak KPU mengelak bahwa data pemilih tidak hanya dimiliki oleh KPU, namun juga dimiliki oleh Bawaslu dan partai politik peserta Pemilu 2024.
Cek Berita dan Artikel yang lain di Google News