Kota Malang, Bhirawa.
Belum lama ini, dunia siber kembali heboh dengan kehadiran Bjorka. Hacker ini dikabarkan telah melakukan peretasan terhadap 6 juta data NIK dan NPWP milik warga Indonesia, termasuk pejabat tinggi dan Presiden RI.
Data-data tersebut diduga diperjualbelikan di sebuah forum seharga 10.000 dollar AS atau setara dengan Rp 153 juta (kurs Rp 15.300).
General Manager Jagoan Hosting, Andy Novianto menanggapi kondisi ini berdasarkan hasil analisis bahwa peretasan tersebut bisa terjadi dua kemungkinan.
Ia menyebut, bisa dari website resminya atau dari integrator atau aplikasi yang bekerjasama dengan DJP, sehingga harus dipastikan dan diselidiki terlebih dahulu, darimana peretasannya dan datanya valid atau tidak.
Andy Novianto mengimbau masyarakat untuk selalu waspada atas potensi adanya pihak-pihak tak bertanggungjawab melakukan penyalahgunaan data.
“Ketika mendapatkan telepon atau chat dari nomor tak dikenal, harus waspada. Jangan klik tautan (link) yang tak dikenal juga,” tegas dia.
Andy menambahkan, dalam membuat sebuah website apapun, utamanya yang melibatkan data-data pelanggan, perlu adanya sertifikasi International Organization for Standardization (ISO).
“Terdapat ISO 27001:2022 yang berfokus pada keamanan data. Ini merupakan standar internasional yang sangat penting untuk menjaga keamanan data pada sebuah website atau hosting,” terangnya.
Menurut Andy, penerapan ISO juga memberikan kepercayaan kepada pengguna bahwa website atau hosting tersebut memiliki langkah-langkah strategis untuk mencegah akses tidak sah, kebocoran data, dan serangan siber lainnya.
“Dengan begitu, ISO menjadi komponen krusial untuk menjaga integritas, kerahasiaan, dan ketersediaan data di dunia digital yang semakin kompleks,” tandasnya.
Penerapan standar ISO, imbuh Andy, terutama ISO 27001 yang berfokus pada sistem manajemen keamanan informasi, perusahaan dapat memastikan bahwa data sensitif seperti informasi pribadi, keuangan, dan bisnis pelanggan dilindungi dengan baik.
“Standar ini mengatur bagaimana cara mengidentifikasi risiko keamanan, melindungi data, serta merespon insiden jika terjadi kebocoran,” pungkasnya.[mut.ca]
