REPUBLIKA.CO.ID,MALANG -- Direktorat Vokasi Universitas Muhammadiyah Malang (UMM) mencoba memberikan pemahaman terkait cyber security. Salah satunya melalui seminar daring dengan fokus pembahasan terkait pengamanan data pribadi.
Direktur Direktorat Pendidikan dan Pelatihan Vokasi UMM, Tulus Winarsunu, mengatakan, Prodi Sarjana Terapan Cyber Security dan Digital Forensik Center (CSDFC) akan segera dibuka di kampus putih. UMM akan menjadi satu-satunya universitas yang memiliki prodi tersebut. Meski prodi CSDFC ini belum lahir, sudah ada berbagai aktivitas yang diselenggarakan.
"Tidak hanya webinar series ini saja, tapi juga pelatihan-pelatihan bersertifikat. Terakhir kali kami menyelenggarakan pelatihan mikrotik pada bulan lalu,” kata Tulus.
Mengawali acara, Pemateri dari Komunitas Surabaya Hacker Link (SHL), David Surya menerangkan, hampir 70 hingga 80 persen aktivitas manusia kini bisa dilakukan secara daring. Mulai dari banking, pesan, kontak, konfigurasi dan hal-hal lainnya. Namun tidak jarang kasus kebocoran data terjadi tanpa pandang bulu.
"Misalnya saja yang menimpa BPJS, Tokopedia, dan Bukalapak. Maka dari itu, saya menekankan agar kita bisa memahami terkait pentingnya data pribadi dan bagaiman mencegah adanya duplikasi data tersebut,” kata David.
David menjelaskan, semakin banyak data yang bocor, maka akan semakin tinggi pula bahaya yang mengintai. Penyalahgunaannya bisa berbentuk phising, penipuan berkedok pinjaman online (Pinjol), atau juga peretasan akun media sosial. Tindakan ini bertujuan untuk menipu keluarga dan kerabat dekat yang dimiliki oleh pengguna terkait.
Menurut David, masalah ini tidak bisa diselesaikan dengan hanya memperkuat aspek keamanan sistem. Harus ada dukungan pemerintah dan pihak berwajib agar bisa meminimalisasi kejadian tersebut. Selain itu, ia juga menekankan tentang pentingnya aturan dan hukuman yang jelas bagi pelaku serta pengusaha yang lalai dalam mengamankan data-data penting.
Tiap perusahaan harus melakukan audit secara rutin untuk berjaga-jaga. Hal imi karena masih banyak sekali keamanan sistem yang lemah. David tak menampik, memang usaha-usaha ini tidak bisa diselesaikan dengan cepat. Namun paling tidak ada usaha untuk meningkatkan keamanan sistem dengan investasi beberapa hal.
Sementara itu, Dosen Cyber Security Vokasi UMM, Syaifuddin menjelaskan mengenai penggunaan VPN dan dampaknya terhadap keamanan data pribadi. Ia tidak menyarankan para pengguna internet untuk menggunakan VPN. Hal ini karena VPN bisa menembus batas-batas yang sudah ditentukan oleh negara, baik itu konten kriminal, kejahatan, dan juga pornografi.
Dengan VPN, masyarakat bisa melewati banyak filter dan firewall yang sudah diatur. "Namun perlu diketahui bahwa akan sangat berbahaya jika VPN yang kita gunakan merupakan buatan perusahaan yang tidak jelas asal-usulnya,” ucapnya.
Syaifuddin juga sempat menyebutkan beberapa negara yang melarang penggunaan VPN. Turki dan Uni Emirat Arab adalah dua diantaranya. Adapula Tiongkok, Belarus serta Rusia.
Pada paparannya, Syaifuddin juga memberikan hasil studi keamanan data yang ia temukan. Dari 300 penyedia VPN, ada 38 persen yang mengandung advertising, adware, dan malware. Kemudian sekitar 84 persen yang membocorkan trafik data penggunanya ke pihak lain. Begitupun ada sekitar 18 persen dari mereka yang tidak memiliki enkripsi.
Selanjutnya, Founder Orang Siber Indonesia (OSI), Dendi Zuckergates menyinggung mengenai siapa sosok yang menjadi penjual data pribadi, pembeli serta darimana data tersebut bisa didapat. Ia mengungkapkan, biasanya pelaku tidak hanya satu orang tapi satu tim yang memiliki peran masing-masing. Transaksi ini juga biasanya tidak menggunakan bank atau rekening.
"Mereka menghindari hal-hal yang dapat menampilkan profilnya. Maka dari itu biasanya mereka menggunakan cryptocurrency, salah satunya bitcoin,” jelasnya.
Dendi juga sempat menjelaskan siapa yang biasanya membeli data tersebut. Mulai dari perusahaan hingga para calon kepala daerah. Data-data tersebut digunakan untuk kepentingan dan keuntungannya masing-masing.
“Kalau teman-teman sering mendapati Whatsapp blast atau SMS yang nomor yang tidak dikenal, maka sudah dipastikan data teman-teman berada di database mereka,” ucapnya.