MALANG, Suara Muhammadiyah – Usaha untuk memberikan pemahaman terkait cyber security terus dilakukan oleh Direktorat Vokasi Universitas Muhammadiyah Malang (UMM) melalui webinar series yang keempat. Kali ini webinar yang dilangsungkan pada Sabtu (10/7) tersebut membahas terkait pengamanan data pribadi. Beberapa pemateri ahli dihadirkan untuk menunjang gelaran tersebut. Di antaranya David Surya dari Komunitas Surabaya Hacker Link (SHL), Dendi Zuckergates founder Orang Siber Indonesia (OSI), serta Syaifuddin sebagai dosen cyber security Vokasi UMM.
Direktur Direktorat Pendidikan dan Pelatihan Vokasi UMM, Tulus Winarsunu mengatakan bahwa Prodi sarjana terapan Cyber Security dan Digital Forensik Center (CSDFC) akan segera dibuka di kampus putih. Nantinya, UMM akan menjadi satu-satunya universitas yang memiliki prodi tersebut. “Meski prodi CSDFC ini belum lahir, namun sudah ada berbagai aktivitas yang diselenggarakan. Tidak hanya webinar series ini saja, tapi juga pelatihan-pelatihan bersertifikat. Terakhir kali kami menyelenggarakan pelatihan mikrotik pada bulan lalu,” tuturnya.
Mengawali paparan, David menerangkan bahwa hampir 70-80% aktivitas manusia kini bisa dilakukan secara online. Mulai dari banking, pesan, kontak, konfigurasi dan hal-hal lainnya. Sayangnya, tidak jarang kasus kebocoran data terjadi tanpa pandang bulu. Misalnya saja yang menimpa BPJS, Tokopedia, dan Bukalapak. “Maka dari itu, saya menekankan agar kita bisa memahami terkait pentingnya data pribadi dan bagaiman mencegah adanya duplikasi data tersebut,” tegasnya.
David juga menjelaskan bahwa semakin banyak data yang bocor, maka akan semakin tinggi pula bahaya yang mengintai. Penyalahgunaannya bisa berbentuk phising, penipuan berkedok pinjaman online (Pinjol), atau juga peretasan akun media sosial untuk menipu keluarga dan kerabat dekat yang dimiliki oleh pengguna terkait.
Menurutnya, masalah ini tidak bisa diselesaikan dengan hanya memperkuat aspek keamanan sistem saja. Harus ada dukungan pemerintah dan pihak berwajib agar bisa meminimalisir kejadian tersebut. Selain itu, ia juga menekankan akan pentingnya aturan dan hukuman yang jelas bagi pelaku serta pengusaha yang lalai dalam mengamankan data-data penting.
“Tiap perusahaan juga harus melakukan audit secara rutin untuk berjaga-jaga karena masih banyak sekali keamanan sistem yang lemah. Memang usaha-usaha ini tidak bisa diselesaikan dengan cepat, tapi paling tidak ada usaha untuk meningkatkan keamanan sistem dengan investasi beberapa hal,” tuturnya menjelaskan.
Pada kesempatan yang sama, Syaifuddin, pemateri lainnya menerangkan terkait penggunaan VPN dan dampaknya terhadap keamanan data pribadi. Ia tidak menyarankan para pengguna internet untuk menggunakan VPN. Alasannya karena VPN bisa menembus batas-batas yang sudah ditentukan oleh negara. Baik itu konten kriminal, kejahatan, dan juga pornografi. “Dengan VPN kita bisa melewati banyak filter dan firewall yang sudah diatur. Namun perlu diketahui bahwa akan sangat berbahaya jika VPN yang kita gunakan merupakan buatan perusahaan yang tidak jelas asal-usulnya,” lanjutnya.
Syaifuddin juga sempat menyebutkan beberapa negara yang melarang penggunaan VPN. Turki dan Uni Emirat Arab adalah dua diantaranya. Adapula Tiongkok, Belarus serta Rusia. Pada paparannya, Syaifuddin juga memberikan hasil studi keamanan data yang ia temukan. Dari 300 penyedia VPN, ada 38% yang mengandung advertising, adware, dan malware. Kemudian adajuga sekitar 84% yang membocorkan trafik data penggunanya ke pihak lain. “Begitupun ada sekitar 18% dari mereka yang tidak memiliki enkripsi,” tegasnya menerangkan.
Terakhir, Dendi selaku founder OSI menyinggung mengenai siapa sosok yang menjadi penjual data pribadi, pembeli serta darimana data tersebut bisa didapat. Ia mengungkapkan bahwa biasanya pelaku tidak hanya satu orang saja tapi satu tim yang terdiri dari leader, coders, bot herder, intrution specialist, data miner hingga money specialist. “Transaksi ini juga biasanya tidak menggunakan bank atau rekening. Mereka menghindari hal-hal yang dapat menampilkan profilnya. Maka dari itu biasanya mereka menggunakan cryptocurrency, salah satunya bitcoin,” tuturnya.
Dendi juga sempat menjelaskan siapa yang biasanya membeli data tersebut. Mulai dari perusahaan hingga para calon kepala daerah. Data-data tersebut digunakan untuk kepentingan dan keuntungannya masing-masing. “Kalau teman-teman sering mendapati Whatsapp blast atau SMS yang nomer yang tidak dikenal, maka sudah dipastikan data teman-teman berada di database mereka,” tutupnya menjelaskan. (diko)