Jakarta -Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, menanggapi dugaan kebocoran 26 juta data pelanggan Indihome.
Dia mengibaratkan kebocoran data seperti ban dalam, maka data itu adalah udara di dalam ban dan server penyimpanan data itu adalah ban dalamnya.
Jika ban bocor, maka udara yang ada di dalam ban akan keluar.
Jika udara di dalam ban diberi warna kuning, maka akan jelas terlihat ketika ban bocor maka udara di sekitar ban bocor tersebut menjadi berwarna kuning.
Ketika ban sudah ditambal, maka udara baru—katakan berwarna biru—akan dipompakan ke dalam ban, tapi ini tidak menghilangkan fakta bahwa udara kuning sudah keluar dari ban dalam.
“Hanya karena udara tidak berwarna saja kita mengira bahwa kebocoran ban tadi tidak memberikan pengaruh terhadap udara disekitarnya,” ujar dia lewat keterangan tertulis pada Selasa, 23 Agustus 2022.
Begitu pula dengan kebocoran data di internet, kata Alfons, sekali data bocor dan keluar dari server, maka data itu akan dapat dikopi berulang-ulang.
“Sekalipun penyebab kebocoran data sudah ditambal, data yang sudah bocor itu sudah tidak bisa dikembalikan lagi ke server dan akan berada di internet selamanya,” kata dia.
Dalam peristiwa kebocoran data, tidak ada manfaatnya menghukum pengelola data jika pengelola data tidak sadar akan kesalahannya karena hal ini tentu akan berulang lagi.
Sebagai catatan, jika terjadi kebocoran data, yang paling menderita dari setiap kebocoran data adalah pemilik data dan bukan pengelola data.
Pengelola data, kata Alfons, paling banter hanya mendapat malu, dianggap tidak kapabel.
Namun, pemilik data yang harus menanggung akibat dari kebocoran data.
“Kalau data yang bocor adalah kredensial, mungkin mitigasi seperti mengganti password atau aktifkan Two Factor Authentication (TFA) bisa dilakukan dan efektif menangkal efek negatif bagi pemilik data asal diumumkan segera dan pemilik kredensial menyadari hal ini,” tutur dia.
Namun jika yang bocor adalah data lain seperti data kependudukan, informasi rahasia pribadi atau log akses situs, maka pemilik data kependudukan dan log akses situs tersebut yang akan paling menderita.
“Karena data yang bocor tersebut tidak seperti kredensial yang dapat diganti,” ucap Alfons.