Karena sumber kebocoran data selain peretasan adalah kesalahan pada sistem dan faktor human error, harus ada perbaikan di semua sektor. Misalnya, untuk membangun sebuah sistem, sedari awal faktor keamanan siber harus diprioritaskan, bukan semata kemudahan user friendly atau user interface yang memukau.
Mulai dari sumber daya manusia (SDM) hingga teknologi harus memperhatikan faktor keamanan siber. Maksudnya adalah dari sisi SDM harus disiapkan SDM organik (tidak hanya bergantung pada vendor) yang mengerti proses dari sistem informasi yang ada.
Baca Juga:
Polisi Ungkap 300.000 Data Dibeli Sindikat Kejahatan Siber dari Dark Web
Mereka mengerti bagaimana melakukan maintenance maupun langkah mitigasi saat terjadi serangan dan kegiatan yang anomali pada sistem mereka.
Teknologinya harus mendukung keamanan siber. Misalnya, dalam kasus Tokopedia bocor lebih dari 91 juta data, diketahui ternyata data user hanya password saja yang dienkripsi.
Padahal, kata Pratama, data lainnya juga sangat penting, mulai dari nama, alamat, nomor seluler, email, hingga data lainnya. Hal yang sama juga dari data yang bocor kemarin adalah data pribadi, tepatnya data lamaran pekerjaan yang berisi banyak identitas penting.
Baca Juga:
Pakar Keamanan Siber Ingatkan Pemerintah Soal Batas Waktu Pembentukan Komisi PDP
Tidak Pernah Dicek
Sama seperti halnya perusahaan atau negara yang ada di seluruh dunia, kemungkinan besar pernah terkena peretasan. Kalaupun tidak pernah terkabar berita sebuah lembaga diretas, ada beberapa kemungkinan, memang tidak pernah dicek, peretasnya diam saja tidak publikasi, atau memang sengaja disembunyikan karena berbagai faktor pertimbangan.
Oleh karena itu, raksasa teknologi dunia biasanya membuat program Bug Bounties. Program ini adalah sebuah inisiatif perusahaan yang mengapresiasi temuan celah keamanan dari para peretas. Perusahaan akan memberikan sejumlah uang kepada mereka yang bisa menemukan dan menembus sistem keamanan.
