KOMPAS.com - Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate meminta masyarakat menjaga nomor induk kependudukan (NIK) untuk mencegah kebocoran data.
Hal itu diungkapkan Johny usai ramai dugaan kebocoran 1,3 miliar data pendaftaran kartu SIM telepon Indonesia yang dijual secara online.
Johnny menuturkan, NIK seharusnya diberikan untuk keperluan yang benar-benar terpercaya dan dibutuhkan.
"Sehingga harus ada tanggung jawab kita untuk jaga NIK kita sendiri," kata Johnny, dikutip dari Kompas.com, Minggu (4/9/2022).
Baca juga: Cegah Kebocoran Data, Menkominfo Minta Masyarakat Jaga NIK dan Selalu Ganti Password
Johny: OTP harus selalu diganti
Guna mencegah kebocoran data, Johnny juga meminta masyarakat untuk sering mengganti password atau kata sandi platform digital pada semua perangkat.
"One-time password itu harus selalu diganti sehingga kita bisa jaga, agar tidak bisa diterobos," ujar Johnny.
Menanggapi pernyataan Menkominfo, pakar keamanan siber dari Vaksin.com Alfons Tanujaya mengatakan, tanpa diberitahu pun masyarakat mengerti bahwa NIK harus dijaga.
"Dalam konteks ini Kominfo lucu juga seperti mengajari dan memberitahu sesuatu yang memang sudah harus dilakukan," tutur dia saat dihubungi Kompas.com, Senin (5/9/2022).
Kendati demikian, menurut Alfons, Kominfo seharusnya berkaca pada diri sendiri karena mengharuskan masyarakat untuk menyertakan NIK saat registrasi kartu SIM.
Ahli IT: Jadi korban masih disalahkan
Di sisi lain, Kominfo juga kurang melakukan pengawasan sehingga terjadi penyalahgunaan NIK masyarakat.
"Faktanya data NIK dan nomor telepon bocor. Dan melihat jumlah data yang bocor, di sini sumber kebocorannya bukan di masyarakat yang ceroboh memberikan NIK-nya," kata Alfons.
Melainkan, lanjut dia, lantaran pengelola data yang tidak mengamankan data dengan baik.
Dia menyayangkan tindakan para pengelola data yang seolah lepas tangan dan berbalik menyalahkan masyarakat selaku pemilik data.
Padahal dalam kasus kebocoran data, Alfons menyebut masyarakat sebagai pemilik data menderita kerugian terbesar.
"Jadi sudah menjadi korban kebocoran data terus masih juga secara tidak langsung disalahkan juga," ujar dia.
Baca juga: 1,3 Miliar Data Kartu SIM Diduga Bocor, Pengamat Sarankan Registrasi Pakai NIK Dihentikan
Ubah kata sandi tak banyak membantu
Terkait imbauan untuk mengubah kata sandi, Alfons berkata bahwa upaya tersebut tidak banyak mengamankan data pemilik akun.
Terutama, jika perangkat yang digunakan terinfeksi Trojan atau Keylogger.
Trojan adalah salah satu perangkat lunak berbahaya yang dapat mencuri data dalam perangkat.
Sedangkan, Keylogger merupakan perangkat lunak yang dapat merekam aktivitas pada keyboard komputer.
"Mau berapa kali ganti password atau seberapa rumit password-nya tidak akan ada gunanya karena akan di-copy oleh Keylogger," ungkapnya.
Dia justru menyarankan agar masyarakat mengaktifkan Two Factor Authentication (TFA) atau otentifikasi dua faktor. Selain itu, bisa juga dengan mengaktifkan One Time Password (OTP).
TFA dan OTP, kata dia, akan mengamankan akun dari pembajakan sekalipun kata sandi berhasil dicuri.
"Akun tetap akan aman karena membutuhkan OTP jika ingin mengakses akun dari perangkat baru," papar Alfons.
Baca juga: Sumber Kebocoran Data Nomor HP dan NIK Belum Teridentifikasi
Tak ada cara ampuh cegah kebocoran data
Alfons menambahkan, tak ada cara yang benar-benar ampuh untuk mencegah kebocoran data.
Menurut dia, peristiwa ini seharusnya dijadikan sebagai pembelajaran bagi pengelola data untuk memperlakukan data masyarakat sebagai amanah.
"Pengelola data perlu memperlakukan data ini sebagai amanah yang harus dijaga dan dilindungi. Bukan berkah yang hanya dieksploitasi untuk kepentingannya," ungkap Alfons.
"Karena kalau hanya dieksploitasi tanpa dikelola dan dilindungi dengan baik, maka akan menjadi musibah," imbuh dia.
Ia pun meminta agar para pengelola mengikuti standar pengamanan dan pengelolaan data seperti dalam standar ISO 27001 dan ISO 27701.
Kedua standar internasional tersebut, sudah seharusnya diterapkan secara berkesinambungan dan tidak berhenti setelah mendapatkan sertifikatnya.
"Sekuriti itu proses dan bukan produk, jadi harus dijalankan terus menerus dan tidak bisa dibeli lalu aman selamanya," jelas Alfons.