Diskusi Panelis IDSECCONF terkait urgensi kesadaran keamanan siber

Kampus ITS, ITS News — Institut Teknologi Sepuluh Nopember (ITS) terus berupaya meningkatan kesadaran masyarakat terhadap isu keamanan siber. Kali ini, melalui Indonesia IT Security Conference (IdSecConf) 2024, ITS wadahi diskusi terkait pentingnya memahami keamanan siber.

Dalam diskusi yang digelar oleh Departemen Teknik Informatika ITS ini, salah satu topik yang dibahas para panelis berkenaan dengan prosedur penanganan kebocoran data untuk meningkatkan keamanan siber. Mitra Senior Strategis Legal Solution EMBRA Ahmad Zakaria menjelaskan, langkah dasar pencegahan dapat dimulai dari mencari tahu keabsahan pengumpul data. “Seperti e-commerce yang membutuhkan data pribadi untuk melanjutkan penggunaan,” jelas lelaki yang akrab disapa Zaka ini.

Melanjutkan tuturannya, Zaka menyebutkan bahwa setiap pemilik data berhak untuk mendapat keterangan dari pengumpul data dalam rentang waktu tertentu. Hal ini dilakukan untuk memastikan integritas perlindungan data pribadi pengguna serta mengidentifikasi potensi kerentanan yang dapat menyebabkan kebocoran.  Dengan hal tersebut informasi pribadi yang sensitif dapat dipastikan lebih aman yang sesuai terhadap regulasi privasi yang berlaku.

Menambahkan tuturan Zaka, Kepala Teknis Blue Team Privy Mulyadi Santosa menganjurkan  untuk setiap pengguna media sosial lebih memperhatikan kata sandi akun yang digunakan. Menurutnya, keberadaan kata sandi layaknya pintu pertama yang dilalui sebelum mengakses informasi lebih dalam. Meski demikian, di situasi saat ini, masyarakat tak lagi bisa bertumpu pada kata sandi semata. “Karena kata sandi sudah rawan dan mudah untuk dibobol pelaku kejahatan,” ujar Mulyadi.

Untuk menggantikan hal tersebut, alumnus ITS ini mengungkapkan bahwa autentifikasi multisteps dapat menjadi opsi pilihan yang lebih aman. Langkah ganda tersebut hadir untuk menambah kompleksitas autentifikasi yang notabenenya adalah gerbang untuk verifikasi. Tak hanya menambahkan lapisan perlindungan, langkah ini juga mencegah akses tidak sah dan melindungi dari pencurian identitas. 

Salah satu audiens yang bertanya di sesi tanya jawab diskusi

Dalam diskusi ini, Asisten Wakil Presiden Keamanan Informasi Tiket.com Raden Ardiansyah juga memaparkan salah satu prosedur pencegahan ketika terjadi kebocoran data. Sebagai langkah preventif, Raden mengutarakan bahwa perlu adanya simulasi insiden kebocoran. Upaya ini dilakukan untuk mengetahui respons pihak keamanan teknologi informasi. Bentuk respons inilah yang nantinya akan digunakan untuk menyempurnakan langkah penanganan yang ada.

Mengakhiri sesi diskusi, Raden mengatakan, tak hanya pengguna pribadi, semua pihak memiliki peran yang setara untuk pengentasan isu ini, termasuk pemerintah. Salah satu upaya pemerintah diimplementasikan lewat pembentukan Undang-undang Perlindungan Data Pribadi (UU PDP) pada 2022 lalu terkait proses transfer data pribadi pengguna. Dengan UU ini, pemerintah menuntut sebuah  perusahaan untuk memiliki prosedur yang efektif dalam mengelola kebocoran data. (*)

Reporter: ION9
Redaktur: Shafa Annisa Ramadhani