Masih segar ingatan kita mengenai jebolnya sistem pertahanan keamanan data milik Yahoo beberapa bulan lalu. Saat itu, Yahoo terpaksa membuat para penggunanya kerepotan mengamankan akun surat elektronik milik mereka.
Belum juga hilang memori tentang peristiwa tersebut, beberapa hari lalu Yahoo kembali kebobolan. Kali ini, ada satu miliar lebih akun pengguna Yahoo yang telah jatuh ke tangan pihak tak bertanggung jawab.
Hal tersebut tentu menimbulkan tanda tanya bagi para penghuni dunia maya. Seberapa jauh data pribadi mereka bisa aman tersimpan?
Laman Wired.com mengungkapkan, saat ini keamanan data pribadi netizen memang kian melemah. Bukan hanya peristiwa Yahoo yang menjadi contoh lemahnya keamanan data.
Beberapa peristiwa lain juga patut menjadi gambaran betapa canggihnya para pelaku kejahatan siber masa kini. Salah satunya, peristiwa peretasan mesin hitung saat pemilu presiden Amerika Serikat (AS) bulan lalu.
US Election Assistance Commission mengatakan, mesin hitung elektronik telah berhasil disusupi peretas. Bahkan, 100 akun login-nya telah diperjualbelikan di dalam pasar gelap.
Pada sektor jasa transportasi daring, Uber juga pernah mengalami peretasan data secara ilegal. Beberapa laporan menyebutkan, pegawai Uber bisa melihat riwayat perjalanan para pelanggan, termasuk data pribadi milik para pengguna.
Hal tersebut tentu meresahkan para pengguna jasanya. Sebab, sejarah perjalanan bisa dipantau, termasuk dengan data pribadi. Padahal, seharusnya daftar riwayat perjalanan pelanggan merupakan kerahasiaan data yang harus dijaga perusahaan.
Pentingnya regulasi
Peristiwa yang dialami Yahoo membuat Kaspersky Lab angkat bicara. Menurut Principal Security Researcher Kaspersky Lab David Emm, peristiwa peretasan data-data pelanggan atau pengguna tersebut harus dilindungi oleh regulasi. "Regulasi saja tidak cukup, perusahaan harus termotivasi untuk melindungi data pelanggannya," ujar David.
Kemudian, perusahaan yang pernah mendapat serangan kejahatan siber sebaiknya melaporkan kejadian tersebut kepada pihak berwajib. Perusahaan juga perlu memikirkan hal tersebut karena para pelanggan sudah memercayakan data pribadi mereka.
Apabila perusahaan tidak mengambil tindakan demikian, tentu akan merusak kepercayaan pelanggan terhadap perusahaan. David menjelaskan, sistem keamanan siber secara berlapis sangat diperlukan perusahaan di tengah kian maraknya berbagai ancaman kejahatan siber.
Meski sudah diterapkan, perusahaan tetap harus memikirkan langkah-langkah bisnis lain guna memberikan perlindungan secara menyeluruh. Kemudian, perusahaan juga perlu menjalankan perangkat lunak yang sepenuhnya sudah diperbarui.
Tujuannya, agar perangkat lunak mendapatkan perlindungan menyeluruh. Audit keamanan secara reguler pada kode situs dan pengujian penetrasi ke infrastruktur, juga perlu dimasukkan dalam 'to-do list' perusahaan yang ingin menjamin keamanan data yang dimilikinya.
Memerangi kejahatan siber memang harus dilakukan sejak awal dengan strategi keamanan yang efektif. Perlu ditekankan bahwa konsumen tidak memiliki kontrol terhadap keamanan aspek secara daring.
Namun, para pengguna internet bisa melindungi akun pribadinya dengan cara mengganti kata sandi secara berkala. "Gunakan kata sandi yang kompleks," kata David menjelaskan.
Kemudian, jangan pernah menggunakan sandi yang sama pada beberapa akun sosial. Sebab, apabila salah satu akun sudah teretas, kemungkinan akun lain dengan kata sandi serupa juga sudah disusupi. Pengguna juga bisa memanfaatkan keuntungan dari autentikasi dua faktor yang sudah banyak ditawarkan situs daring saat ini. rep: Nora Azizah, ed: Setyanavidita Livikacansera
Ikuti Whatsapp Channel Republika
