Ketika pandemi Covid-19 terjadi, cara kerja masyarakat yang ada di Indonesia ikut berubah. Sebelumya, karyawan bekerja di kantor, menggunakan peralatan-peralatan yang sudah terproteksi dan terenkripsi dan juga menggunakan firewall yang kuat.

Saat terjadi pergeseran kebiasaan kerja, tentunya para pekerja menggunakan peralatan masing-masing yang terkadang tidak terproteksi. Salah satu yang menjadi masalah terbesar, adalah penggunaan perangkat lunak yang tidak berlisensi.

Senior Director BSA|The Software Alliance APAC Tarun Sawney mengatakan menggunakan perangkat lunak yang tidak berlisensi menjadikan peralatan tidak aman dan menyebabkan ancaman serangan siber menjadi sangat tinggi. Sebab, perangkat lunak tidak berlisensi seringkali sudah disisipi malware.

Sawney mengungkapkan, bahkan lebih kurang 83 persen dari perusahaan di seluruh Indonesia, saat ini diperkirakan menggunakan software tanpa lisensi. “Kerugian dari ancaman malware sangat besar,” ujarnya.

Diperkirakan, Sawney melanjutkan, melalui data International Data Corporation (IDC), terdapat estimasi kerugian dari malware sekitar 10 ribu dolar Amerika Serikat (AS) per komputer. Artinya rata-rata kerugian 2,4 juta dolar AS apabila seluruh perusahaan terinfeksi oleh malware.

Menurutnya, software asli akan selalu mendapatkan pembaruan secara otomatis dan dapat memperbaiki kerentanan keamanan. Sehingga dapat memastikan kompatibilitas. 

Kemudian, pembuat software juga dapat membantu perusahaan jika muncul kerentanan keamanan. Perangkat lunak, anti-malware dan juga firewall yang berlisensi, tentunya juga bekerja secara aktif melindungi perangkat dari serangan.

Software asli pun jarang mengalami kerusakan atau malfungsi. Pada Mei 2020, BSA meluncurkan e-book berisi pencegahan siber untuk bisa membantu para pemimpin bisnis dan perusahaan-perusahaan di Asia Tenggara dalam mengatasi krisis Covid-19. 

Kini, BSA membangun inisiatif Legalize and Protect yang memang sudah dilakukan sebelumnya. BSA|The Software Alliance juga meluncurkan kampanye ASEAN Safeguard. 

Kampanye ini merupakan upaya perlindungan untuk mendukung bisnis di Asia Tenggara dalam mencapai legalisasi software sepenuhnya. “Kampanye ini ditujukan untuk memberikan konsultasi gratis kepada 40 ribu perusahaan yang tersebar di berbagai negara di Asia Tenggara, seperti  Vietnam, Indonesia, Thailand dan Filipina yang dianggap memang rentan terhadap ancaman siber tersebut,” ujar Sawney.

Agar bisa mencapai target 40 ribu perusahaan yang dianggap berpotensi menggunakan software tak berlisensi, BSA| The Software Alliance menjangkaunya dengan media sosial, juga menggunakan electronic direct mail (EDM).

Ancaman Akibat Pandemi

Bahaya keamanan di dunia maya - (Pixabay)

SHARE    

Selama pandemi, keterikatan masyarakat dengan dunia digital makin erat. Staf Ahli Menteri Komunikasi dan Informatika Republik Indonesia, Henri Subiakto mengungkapkan penggunaan internet mengalami lonjakan di berbagai negara. Termasuk di Indonesia, 

Terutama, penggunaan aplikasi daring yang dulunya tidak pernah dipakai. Contohnya, seperti penggunan aplikasi konferensi video. 

“Banyak sekali dipakai yang dulunya tidak pernah kita biasa pakai. Sekarang terjadi pelonjakan hampir melebihi 400 persen waktu work from home atau menerapkan PSBB. Ritel online juga berkembang pesat di Indonesia bahkan perkembangannya tidak pernah kita sangka,” kata Henri.

Menurutnya, pandemi Covid-19 ini membawa masyarakat semakin dekat dengan teknologi digital. Meski demikian, pengguna teknologi digital tidak luput dari persoalan keamanan siber, yakni peretasan data pribadi. 

Mengutip pemberitaan, Henri menyebutkan beberapa kasus peretasan data pribadi yang belum lama ini sempat terjadi. Misalnya, 13 juta akun Bukalapak yang diretas oleh peretas asal Pakistan pada Maret 2020. Data jutaan akun tersebut dijual dengan satuan bitcoin.

Kemudian pada Mei, muncul lagi kasus serupa yang kali ini menimpa Tokopedia. Data Tokopedia diretas dengan jumlah yang sangat besar, yakni 91 juta akun. Di bulan yang sama, 1,2 juta akun Bhinneka diretas.

Ia mengatakan, kebocoran data terkadang muncul karena ketidakpahaman masyarakat terhadap risiko kebocoran data itu sendiri. Tak jarang pula, masyarakat sengaja memberikan data pribadi hanya karena tawaran hadiah menarik. 

Ada juga yang terpaksa memberikan data pribadi karena tidak ada pilihan, misalnya ketika mengajukan kredit. Peretasan data pribadi, menurut Henri, memiliki akibat signifikan pada lembaga yang terkena, yakni, legal liability. 

Organisasi dan negara pun akan dinilai lalai melindungi data pribadi. Seragan terhadap data pribadi ini berpotensi melahirkan //legal dispute//.Bukan tak mungkin, dampak lebih jauh lagi, adalah terganggunya reputasi bisnis. 

Henri mengungkapkan  reputasi yang jatuh bisa berdampak pada kepercayaan pengguna, hingga investor dan pemerintah. “Kalau sudah reputasi bisnis terganggu maka investor yang mau meng-invest dana di perusahaan itu bisa ragu-ragu, bahkan pemerintah mulai ragu-ragu dengan reputasi perusahaan tersebut,” katanya. 

Macam-macam Data Pribadi

Staf Ahli Menteri Komunikasi dan Informatika Republik Indonesia, Henri Subiakto menyampaikan, ada dua macam data pribadi. Yakni, data pribadi umum, seperti nama lengkap, tanggal lahir, alamat, nama orang tua, pendidikan. 

Data tersebut sifatnya adalah data kependudukan dan tidak berubah-ubah. Kemudian, data pribadi dinamis, seperti terkait dengan orientasi ekonomi, politik bahkan mungkin profil dalam keseharian.

“Kalau data umum ini kemudian diambil, diketahui, di-hack kemudian dikuasai oleh orang lain, itu titik masuk untuk mendapatkan data yang lebih luas,” ujarnya.

Data pribadi orang lain yang diretas, biasa digunakan untuk penipuan atau phishing. Selanjutnya, data pribadi bisa digunakan untuk telemarketing. 

Pemilik data tiba-tiba dihubungi perusahaan untuk ditawari produk tertentu. Peretas menggunakan informasi yang ada dalam data pribadi untuk membobol payment gateway, akun media sosial dan lain-lain.

Lebih luas lagi, tujuan mengambil data pribadi digunakan untuk profiling target, membongkar kata sandi dan pinjaman daring, serta kartu prabayar. Yang dimaksud dengan profiling target adalah dengan mengumpulkan data pribadi dapat dianalisis demografi kecenderungan perilaku politik, ekonomi dan masyarakat.

“Satu orang di-profiling tidak terlalu penting, tapi kalau sudah satu komunitas di-profiling, ratusan ribu orang di-profiling, jutaan orang di-profiling, maka itu menjadi semacam upaya untuk kegiatan-kegiatan politik maupun kegiatan ekonomi-politik,” kata Henri.

Lalu, data tanggal lahir dan surel juga bisa dipakai untuk membongkar kata sandi pemiliknya. Data KTP yang bocor dipakai untuk aktivitas kartu prabayar dan ikut pinjaman daring secara diam-diam.

 

Perangkat lunak yang tidak berlisensi menjadikan peralatan tidak aman dan menyebabkan ancaman serangan siber menjadi sangat tinggi.

Tarun Sawney, Senior Director BSA|The Software Alliance APAC

 

 

SHARE    

Gerakan “Literasi Umat” merupakan ikhtiar untuk memudahkan masyarakat mengakses informasi. Gerakan bersama untuk menebarkan informasi yang sehat ke masyarakat luas. Oleh karena informasi yang sehat akan membentuk masyarakat yang sehat.

Donasi Literasi Umat