Siapa yang akan menang kalau Conor Mc Gregor bertarung melawan Francis Ngannou ? Bagi anda yang tidak mengikuti UFC dan tidak tahu siapa Francis Ngannou mungkin ada yang menebak kalau Conor Mc Gregor yang akan menang.
Tetapi kalau anda tahu kalau Francis Ngannou adalah juara UFC kelas berat sedangkan Conor adalah juara kelas bulu, maka jawabannya sudah dapat ditebak. Mustahil Conor (66 kg) bisa mengalahkan Ngannou (120 kg) karena perbedaan kelas yang terlalu jauh.
Beda ceritanya jika Conor dipalak preman pasar seberat 120 kg, besar kemungkinan Conor bisa membuat babak belur preman pasar tersebut.
Hal yang mirip terjadi pada dunia siber Indonesia dimana institusi pemerintah yang di dukung anggaran kelas berat ratusan milyar sampai trilyunan rupiah situsnya berhasil diretas oleh peretas tidak bermodal yang baru belajar meretas.
Apalagi kalau situs yang berhasil diretas adalah situs dari badan yang ditugaskan untuk menjaga keamanan siber Indonesia, negara dengan penduduk terbesar ke 4 di dunia yang masuk dalam 10 besar pengguna internet dunia. Ini ibaratnya Francis Ngannou atau Mike Tyson dipukul KO oleh preman pasar.
Hal ini secara tidak langsung memberikan gambaran bagaimana keadaan kondisi pertahanan siber Indonesia secara umum pada mayoritas institusi pemerintah.
Seharusnya hal ini menjadi perhatian pemerintah untuk sangat serius membenahi masalah literasi digital dan kesadaran sekuriti yang dapat dikatakan sangat rendah di kalangan lembaga pemerintahan secara umum.
Jika pemerintah Indonesia ingin mendapatkan manfaat maksimal dari revolusi digital yang sedang terjadi, seharusnya kemampuan pengelolaan aset digital yang baik menjadi salah satu prioritas utama yang harus dimiliki oleh seluruh jajaran pemerintahan.
Kita bisa berkaca dari beberapa kasus kebocoran data dimana institusi pengelola data yang mengalami kebocoran data bukannya mengakui adanya kebocoran data dan segera membenahi diri ketika mengalami kebocoran data.
Tetapi yang terjadi adalah pejabat yang terkait sibuk melakukan lobbying, menyangkal dan tidak mengakui mengalami kebocoran data. Dan dalam beberapa kasus antar institusi terkesan saling melindungi satu sama lain dan tidak mengakui kalau sudah terjadi kebocoran data.
Ancaman peretasan dan kebocoran data adalah keniscayaan jika kita ingin mendapatkan manfaat dari mengelola data. Lembaga pemerintah negara maju seperti FBI atau perusahaan besar seperti Linked In, Yahoo dan Bukalapak pernah menjadi korban kebocoran data.
Tidak perlu malu mengakui terjadinya kebocoran data atau peretasan apabila telah melakukan langkah pengamanan dengan disiplin, “what does not kill you make you stronger”.
Mengakui secara sportif bahwa data bocor atau menjadi korban peretasan dapat dikatakan 50 % dari solusi dimana 50% sisanya adalah analisa dan mitigasi supaya hal yang sama tidak terjadi lagi. Jika sudah terjadi kebocoran data dan mengakui saja tidak bisa dilakukan, apa yang bisa diharapkan dari pengelola data ?
Sudah dapat dipastikan tidak akan ada usaha yang signifikan dan serius memperbaiki kesalahan dalam pengelolaan data dan kebocoran akan terjadi lagi. Sebagai catatan, pihak yang mengalami kerugian terbesar dalam kebocoran data adalah pemilik data dan bukan pengelola data.
Dalam kasus data kependudukan yang dikelola institusi pemerintah bocor maka yang paling dirugikan adalah penduduk Indonesia yang datanya bocor tersebut.
Hal ini dapat dirasakan oleh mayoritas penduduk Indonesia yang data kependudukannya kerap disalahgunakan tanpa sepengetahuannya untuk mendaftarkan kartu SIM pra bayar, membuka rekening bank bodong untuk menampung kejahatan cyber sampai mengajukan pinjaman online atau kredit cicilan barang.
Sekuriti dan komputasi awan
Mengamankan data tidak identik dengan anggaran, anggaran hanya merupakan salah satu faktor mengamankan data namun anggaran yang besar yang dapat digunakan untuk membeli piranti lunak dan perangkat yang mahal tidak serta merta akan mengamankan dari peretasan dan kebocoran data.
Ibaratnya anda membeli mobil mahal yang secara mesin jauh lebih cepat akselerasinya dari bis malam tetapi dalam prakteknya di jalur antar kota akan sangat sulit bagi anda untuk berpacu mengalahkan supir bis AKAP yang sudah terlatih dan setiap hari pekerjaannya melahap jalanan antar kota.
Keamanan situs dan jaringan lebih ditentukan oleh sumber daya yang mumpuni dan kedisiplinan untuk menjalankan langkah yang diperlukan dalam mengamankan data sesuai standar yang telah ditetapkan, walaupun menggunakan piranti yang lebih murah seperti komputasi awan dan outsourcing.
Perkembangan layanan outsourcing dan komputasi awan di dunia sekuriti memberikan pilihan yang efisien, murah dan aman. Perlu dipahami bahwa outsourcing bukan berarti lepas tangan dan menyerahkan seluruh pengelolaan sekuriti kepada pihak ketiga.
Bukan seperti naik sepeda lepas tangan dan tinggal gowes saja. Pengelola data atau jaringan tetap harus mengerti dan menjadi jendral dalam menjalankan pengamanan sekuriti yang berada di bawah pengelolaannya.
Sebagai contoh, integrasi komputasi awan ke dalam teknologi pengamanan antivirus tradisional memberikan manfaat yang besar dimana teknologi antivirus cloud NGAV seperti Webroot memangkas ukuran program antivirus yang mencapai puluhan sampai ratusan MB menjadi hanya 5 MB sehingga sangat ringan dan tidak membebani sistem komputer yang dilindunginya.
Integrasi cloud juga menghapus kebutuhan server antivirus fisik sehingga menghemat biaya untuk mengadakan server antivirus namun sebaliknya perlindungan yang diberikan malah lebih mumpuni karena pengelolaan antivirus tidak lagi dilakukan oleh server antivirus tetapi dilakukan menggunakan teknologi cloud yang dapat dikelola dari belahan dunia manapun.
Dibandingkan harus mengelola server fisik di jaringan yang di proteksi. Hal ini jelas jauh lebih handal, cepat dan tangguh dibandingkan antivirus konvensional.
Banyak orang yang beranggapan kalau data yang di simpan di jaringan awan lebih rentan dibandingkan data yang disimpan di jaringan lokal.
Pandangan seperti ini yang harus diluruskan karena keamanan data tidak ditentukan oleh lokasi penyimpanan data dan sifat data itu maya berbeda dengan aset fisik seperti motor atau pasangan anda yang jika anda bisa lihat maka akan lebih aman dibandingkan tidak terlihat.
Yang menentukan keamanan data adalah tindakan yang dilakukan untuk melindungi data itu sendiri seperti penerapan kredensial yang baik dan benar, pengamanan server sesuai standar pengamanan, implementasi OTP One Time Password untuk menjaga kredensial dari pencurian.
Mengelola server fisik sendiri yang terhubung ke internet justru malah lebih rumit dan rentan dibandingkan menggunakan layanan server cloud karena pengelolanya harus tahu cara mengamankan server fisik tersebut dari ancaman peretasan.
Pengguna server cloud tetap bisa menggunakan sumberdaya yang dibutuhkan dan hanya membayar sesuai dengan sumber daya yang digunakannya tanpa perlu pusing dengan biaya listrik, instal OS server, mati lampu dan pengamanan server fisik cloud itu sendiri dimana pengelolaannya dikerjakan oleh penyedia layanan cloud yang sudah berpengalaman seperti AWS, Google, Biznet Gio atau Microsoft.
Pengamat Keamanan Siber, Alfons Tanujaya
