jpnn.com, JAKARTA - Pengamat Keamanan Siber sekaligus pendiri Vaksincom Alfons Tanujaya mengatakan, pada dasarnya pegiat sekuriti sama sekali tidak tertarik untuk mencari siapa yang salah atas kebocoran data dan menghukum pelakunya.
Hal itu menurut dia tidak produktif. Sebab, data yang sudah bocor tidak bisa ditarik lagi sekalipun menghukum pelakunya.
BACA JUGA: Rumah Sakit Khusus Covid-19 Ludes Dilalap Api, 42 Orang Tewas, Mengerikan!
"Yang penting adalah mengidentifikasi mengapa data ini bisa bocor dan tindakan apa yang harus dilakukan untuk mencegah terjadi pada kemudian hari," kata Alfons dalam siaran pers, Selasa (13/7).
Dia mengatakan jika terjadi kebocoran data, pihak pengelola disarankan jangan menyembunyikan informasi itu terhadap pemilik.
BACA JUGA: Data 279 Juta Penduduk Bocor, Bareskrim Geledah Sejumlah Lokasi
Pasalnya, kata dia, dampaknya akan sistemik jika pemilik tidak mengetahui datanya bocor.
"Justru pihak pengelola data berkewajiban menginformasikan kepada pemilik bahwa datanya bocor sehingga mereka bisa melakukan antisipasi menghindari dampak sistemik dari eksploitasi data," ungkap Alfons.
BACA JUGA: Terios Terlibat Kecelakaan, Setelah Dievakuasi dan Diperiksa, OMG!
Dia pun memberikan tiga langkah yang harus dilakukan agar bisa mengamankan aset digital dan menghadapi eksploitasi data bocor. Apa saja?
1. Gunakan aplikasi crowdsourcing.
Aplikasi untuk menyaring spam SMS dan telemarketing yang mengeksploitasi nomor ponsel pengguna Truecaller itu bertindak sebagai sumber data.
Jika salah satu pengguna menerima SMS/telepon spam dan melakukan tagging/menandai nomor tersebut sebagai spammer, maka secara otomatis informasi tersebut akan diperbarui ke server Truecaller dan otomatis semua.
2. Password Manager.
Gunakan Password Manager untuk menyimpan dan mengelola kredensial anda.
Pada saat ini, Anda harus mengelola puluhan mungkin ratusan akun kredensial yang penting seperti email, media sosial, dompet digital, rekening bank, internet, dan lainnya.
Mustahil untuk bisa membuat password yang baik dan unik untuk semua layanan tanpa bantuan aplikasi pengingat.
Jika menggunakan penyimpanan konvensional seperti Excel atau MS Word hal ini cukup baik, tetapi kurang ideal karena kurang praktis ada risiko bocor dan kurang terenkripsi.
3. One Time Password OTP/TFA
Sebenarnya perlindungan kredensial terhadap akun sudah tidak aman, disebabkan adanya malware trojan (key logger) yang bisa mencuri data
Selain itu, jika Anda sudah mengamankan data kredensial dengan baik, tetapi tetap bocor, Anda disarankan segera mengaktifkan One Time Password OTP atau TFA Two Factor Authentication di semua layanan digital.
Sebab, hal itu sangat efektif dan membantu mengamankan akun digital dari eksploitasi jika terjadi kebocoran kredensial. (ddy/jpnn)
BACA ARTIKEL LAINNYA... Oknum Ketua RT Ini Kedapatan Berbuat Terlarang, Memalukan!
Redaktur & Reporter : Dedi Sofian