Bisnis.com, JAKARTA — Universitas dinilai perlu menjaga keamanan data instansinya. Pasalnya, data pribadi mahasiswa, data akademik, data karyawan, dokumen rahasia universitas, data surel menjadi sasaran para peretas.
Pakar digital forensik sekaligus CEO PT Digital Forensic Indonesia Ruby Alamsyah mengatakan bahwa data yang diretas memiliki harga untuk dijual karena mencakup sensitivitas data, jumlah data, pemilik data.
“Makin tinggi nilai data dan profil pemilik data, maka akan semakin tinggi harga jual datanya,” ujarnya saat dihubungi Bisnis, Jumat (26/2/2021)
Dia memerinci ada tingkatan nilai jual dari data. Mulai dari yang gratis di mana jika profil entitas institusi yang menjadi korban peretasan terlalu biasa atau umum, tidak ada risiko yang terlalu besar, baik bagi entitas tersebut atau atas kualitas datanya, maka data-data seperti ini biasanya dibagi gratis di forum-forum daring.
Dia melanjutkan bahwa data yang bernilai ratusan ribu rupiah hingga Rp10 juta, yaitu institusi yang dibobol cukup punya nama, memiliki data cukup menarik meskipun data tersebut tidak terlalu mendetail.
Terakhir, adalah data bernilai puluhan juta rupiah hingga ratusan juta rupiah ada di data institusi yang sangat terkenal dan pebisnis besar, atau data sensitif dengan mencakup sangat banyak informasi dan mendetail.
“Seperti data Tokopedia sebanyak 91 juta data pelanggan dijual kurang lebih sekitar Rp70 jutaan saat awal kebocorannya viral. Berarti satu data penduduk WNI dijual hanya kurang dari Rp1 per individu,” ujarnya.
Ruby mengatakan bahwa saat ini modus ilegal diakses oleh orang dalam maupun peretas luar yang memanfaatkan celah keamanan dari sistem universitas, baik dari celah akses kontrol maupun celah keamanan di aplikasi.
“Bila terkait serangan seperti DDoS utamanya ditujukan agar jaringan ke sistem kampus tidak dapat diakses oleh siapa pun untuk kepentingan tertentu, tidak untuk melakukan pencurian data,” ujarnya
Ruby mengatakan bahwa antisipasi perlu terus dilakukan dan harus disesuaikan dengan sistem dan jaringan yang ada saat ini disesuaikan dengan tingkat risiko tiap-tiap kampus.
“Proteksi yang paling baik adalah melakukan penerapan keamanan dari segala aspek, memonitor secara real time atas segala kemungkinan sedang terjadinya kebobolan keamanan dan segera melakukan respons insiden dari setiap kejadian keamanan, sekecil apapun sehingga mitigasi bisa mengurangi risiko semaksimal mungkin,” kata Ruby.
Sebelumnya, Director National Technology Officer Microsoft Indonesia Panji Wasmana menilai institusi pendidikan sering kali melupakan aspek keamanan siber. Padahal, perguruan tinggi menjadi salah satu sasaran para pelaku kejahatan siber.
“Saya sering menemukan kampus yang memanfaatkan teknologi, tetapi kurang aman. Ini bicara soal data pribadi,” katanya dalam acara virtual DevCon 2021, Kamis (25/2/2021).
Dia menyebutkan modus yang bisa diterapkan oleh pelaku yakni menyebarkan malware atau dengan penipuan (phising).
"Mereka bisa memanfaatkan login otentikasi yang tidak dijaga. Dengan begitu, data kampus dapat dibobol," ujarnya.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
