 |
| Menteri Komunikasi dan Informatika Johnny G. Plate (Foto: Kominfo) |
JAKARTA - Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya menanggapi pernyataan Menteri Komunikasi dan Informatika atau Menkominfo Johnny G. Plate, yang menghimbau agar masyarakat sering mengganti password di platform-platform digital masing-masing.
Menurut Alfons, saran tersebut tak ada gunanya.
Alfons menjelaskan mengubah password tidak mengamankan pemilik akun jika perangkatnya terinfeksi Trojan atau key logger.
“Mau berapa kali ganti password atau seberapa rumit password-nya tidak akan ada gunanya, karena akan dikopi oleh key logger,” ujar dia saat dihubungi pada Minggu sore, 4 September 2022.
Dia justru lebih menyarankan agar masyarakat mengaktifkan Two Factor Authentication (TFA) atau otentikasi dua faktor, serta lainnya ada One Time Password (OTP).
TFA dan OTP, kata dia, akan mengamankan akun dari pembajakan.
“Karena sekalipun password berhasil dicuri, akun tetap akan aman karena membutuhkan OTP jika ingin mengakses akun dari perangkat baru,” tutur Alfons, dilansir Tempo.
Sebelumnya, Menteri Komunikasi dan Informatika Johnny G. Plate merespons soal kebocoran data pribadi yang kembali terjadi di dunia digital.
Ia menghimbau agar masyarakat sering mengganti password di platform-platform digital masing-masing
"One time password itu harus selalu kita ganti, sehingga kita bisa menjaga agar data kita tidak diterobos," ujar Johnny, saat ditemui di The Westin Resort, Nusa Dua, Bali pada Sabtu, 3 September 2022.
Menurut dia, kebocoran data kerap berasal dari kelalaian masyarakat. Ia pun menyatakan persoalan besar dari kebocoran data terjadi jika masyarakat tidak menjaga data masing-masing.
Johnny menjelaskan data pribadi memiliki nilai ekonomi yang tinggi sekaligus berhubungan dengan geostrategis dan kedaulatan suatu bangsa.
Sehingga, ia menyarankan agar tata kelola data pribadi harus dilakukan dengan benar.
Kominfo, kata dia, sedang memperjuangkan aturan terkait data lintas batas negara agar dapat dikelola dengan baik.
"Di dalam negeri, penyelenggara sistem elektronik harus jaga enkripsi yang baik sehingga bisa memberikan perlindungan dengan data pribadi masyarakat."
Selain itu, Johnny mengklaim bahwa Kominfo sudah bersiap untuk menelusuri potensi kebocoran data berada. Kominfo, kata dia, akan menganalisis kebocoran yang relevan dengan data terkini.
"Jika ditemukan ada potensi, maka kita akan lakukan audit teknologi security atau enkripsi di penyelenggara sistem elektronik itu," kata Johnny.
Sebelumnya, kabar kebocoran data pribadi itu diduga telah diperjualbelikan di salah satu situs hacker.
Data tersebut merupakan hasil registrasi ulang SIM Card yang diunggah oleh sebuah akun bernama Bjorka di forum breached.to.
Bjorka mengklaim memiliki 1.304.401.300 data registrasi kartu SIM atau sebanyak 87 GB yang berisi nomor induk kependudukan (NIK), nomor telepon, operator seluler yang digunakan dan tanggal penggunaan.
Akun itu juga mengaku telah membagikan 2 juta data sampel yang telah dikumpulkan dari 2017 hingga 2020.
Ia menampilkan sampel data tersebut, dan diketahui terdapat sejumlah nama operator telekomunikasi, di antaranya Telkomsel, Indosat, Tri, XL, dan Smartfren. (*)
