KOMPAS.com - Di era belanja online, kemudahan berbelanja melalui ponsel pintar memiliki risiko tinggi. Ini karena informasi pribadi dan finansial pengguna rentan dicuri pihak tidak bertanggung jawab sehingga menjadi ancaman.
Oleh karena itu, pengetahuan tentang cyber security atau keamanan siber menjadi kunci untuk melindungi diri dari dunia digital yang terus berkembang, khususnya di e-commerce atau toko online.
Pengajar senior di program studi Bachelor of Cybersecurity, James Cook University (JCU), Singapore, Dr. Steve Kerrison mengatakan, pencurian data terjadi di industri e-commerce karena data pelanggan yang berharga.
Kebocoran atau pencurian data atau data breach biasanya terkait dengan informasi pribadi, seperti alamat surel, nama, dan tanggal lahir yang mempunyai risiko signifikan.
“Informasi yang telah disusupi ini dapat dimanfaatkan untuk merancang serangan dengan mengeksploitasi pengetahuan korban,” ujarnya kepada Kompas.com, Jumat (2/2/2024).
Baca juga: Dosen Psikologi JCU, Singapore Jelaskan Peran Orangtua dalam Memilih Jurusan Kuliah
Dia menjelaskan, data breach adalah serangan yang berpotensi diikuti berbagai bentuk serangan lain, terutama jika pelanggaran ini berhasil mengetahui informasi penting, seperti kata sandi.
Dr. Steve mencontohkan, meskipun kata sandi telah terproteksi, hacker masih bisa mengakalinya. Jika seseorang menggunakan kata sandi yang sama di platform lain dan dengan alamat surel yang sama, potensi kebocoran data akan menjadi lebih tinggi.
Meski demikian, Dr. Steve mengatakan, kebocoran data tidak semata-mata disebabkan aktivitas peretas, tetapi ini juga kesalahan staf perusahaan atau kelemahan dalam teknologi, atau kombinasi dari faktor-faktor tersebut.
Untuk mencegah data breach, Doctor of Philosophy (PhD) untuk Computer Science itu menyarankan masyarakat memberikan sedikit informasi yang dapat disimpan sebuah platform. Membatasi pemberian data sensitif bisa mengurangi potensi pelanggaran data.
Dia mencontohkan, ketimbang menggunakan satu kata sandi untuk banyak platform, lebih baik menggunakan kata sandi yang unik dan bervariasi ketika mendaftar di setiap sebuah layanan online.
Baca juga: Lulus dari JCU Singapore, Alumni Asal Bali Ini Temukan Segudang Manfaat Psikologi
“Mencatat kata sandi sederhana untuk setiap platform lebih baik ketimbang satu kata sandi sederhana untuk semua platform,” jelasnya.
Memperhatikan keamanan data pribadi juga sangat penting mengingat terdapat fenomena transaksi penjualan data pribadi dalam sebuah perusahaan.
“Data pribadi bisa digunakan perusahaan periklanan untuk memasarakan produk mereka. Makanya, data tersebut bisa dijual dan dalam beberapa kasus hal ini legal,” katanya.
Untuk itu, Dr. Steve meminta masyarakat memperhatikan terms and condition ketika mendaftar pada sebuah layanan atau aplikasi, terutama jika mendapatkan layanan yang murah atau gratis.
Lebih lanjut, mantan Chief Technology Officer (CTO) Microsec itu mengatakan, penggunaan ponsel pintar yang tak tergantikan di era sekarang bisa berkontribusi terhadap data breach.
Dia mencontohkan, terdapat pertumbuhan jumlah aplikasi jahat yang mencoba mengambil alih ponsel pintar dan membobol data bank di Singapura.
Ketika aplikasi perbankan mulai menggulirkan proteksi, aplikasi-aplikasi jahat tersebut mulai menargetkan platform e-commerce.
“Kita perlu menjaga sistem operasi ponsel tetap up to date. Perhatikan juga keamanan aplikasi yang kita install, terutama jika tidak berasal dari pengembang yang ada di platform resmi, seperti App Store,” ujarnya.
Dr. Steve juga mengajak masyarakat menumbuhkan rasa penasaran dan skeptisisme terkait semua hal, termasuk dalam keamanan siber.
"Bertanyalah 'apa yang aplikasi/layanan ini mau?' atau 'apakah ini aman',” ungkapnya.
Dr. Steve mengatakan, setelah mengalami data breach, individu harus waspada terhadap peningkatan upaya phishing atau penipuan online melalui informasi palsu yang dibuat semirip mungkin dengan aslinya.
Baca juga: Gelar Pertemuan secara Hybrid, JCU Singapore Sambut Hangat Para Mahasiswa Baru beserta Keluarga
Dia meminta korban memeriksa email yang mencurigakan dan memperbarui kata sandi di berbagai layanan.
“Pantau juga bank untuk mengetahui apakah ada transaksi mencurigakan atau anomali pada kartu kredit atau platform pembayaran lainnya,” jelasnya.
Dr. Steve juga menyarankan korban meminta bank untuk menerbitkan penerbitan ulang kartu layanan perbankan jika merasa ada ketidakpastian terkait keamanan kartu tersebut setelah menggunakannya pada platform e-commerce.
Masyarakat juga bisa menuntut perusahaan yang mengalami kebocoran data dan mendapatkan kerugian finansial meskipun keberhasilannya tidak pasti.
Dia mencontohkan, korban serangan pada aplikasi perbankan yang uangnya dikeruk habis bisa mendapatkan ganti rugi. Namun, bank menolak untuk menjadikan ini sebagai preseden atau melakukannya kepada semua orang.
Baca juga: Serunya Reuni Alumni JCU Singapore, dari Nostalgia hingga Kolaborasi Bersama
Meski begitu, Dr. Steve mengatakan, opini publik berperan penting. Dalam konteks insiden serupa di e-commerce, kompensasi mungkin bisa diminta jika persyaratan hukum atau reputasi perusahaan yang terancam.
Dr. Steve juga menekankan perlunya regulasi untuk menetapkan standar dan praktik keamanan siber dalam e-commerce.
Dalam hal ini, tata kelola mandiri dari industri, seperti dalam industri kartu pembayaran, dapat berperan dalam memastikan perlindungan pelanggan karena mereka membutuhkan sistem yang berintegritas dan menjaga reputasi.
Dia juga menekankan peran penting pemerintah untuk membuat aturan yang bisa melindungi perusahaan e-commerce dan pelanggan.
“Perusahaan membutuhkan bantuan dari pemerintah untuk mengatasinya. Mengingat kejahatan siber adalah masalah internasional, kolaborasi dan koordinasi antarnegara bisa menjadi upaya besar untuk menghentikan serangan siber,” jelasnya.
Di sisi lain, Dr. Steve mengatakan, perusahaan juga perlu menggunakan teknologi terkini untuk meningkatkan keamanan data pelanggan, seperti memanfaatkan two-factor authentication dan vulnerability assessment and penetration testing (VAPT).
Dia juga optimistis dengan Privacy Enhancing Technologies (PETs) yang mencakup metode untuk menjaga data tetap anonim sambil tetap mempertahankan kegunaannya dan memproses data terenkripsi.
Dr. Steve juga mengatakan pentingnya menggabungkan keamanan siber ke dalam proses desain, khususnya dalam pengalaman pengguna untuk platform e-commerce.
“Filosofinya adalah keamanan siber harus diutamakan tanpa mengganggu aktivitas pengguna karena orang cenderung mengabaikan tindakan-tindakan keamanan aplikasi/layanan,” ujarnya.
Untuk diketahui, JCU, Singapore menawarkan program Bachelor of Cybersecurity yang membekali mahasiswanya dengan keahlian data privacy, risk assessment, dan security system design.
Dr. Steve menjelaskan, ada berbagai profesi di bidang keamanan siber, seperti Chief Information Security Officer (CIO) yang akan menjawab pertanyaan dari regulator ketika ada masalah pelanggaran data.
“Kami juga melatih ethical hackers. Ada layanan profesional di mana para profesional akan mencari kesalahan dalam sebuah sistem untuk tujuan agar bisa diperbaiki, bukan dieksploitasi,” katanya.
JCU, Singapore pun mengajarkan tentang manajemen risiko yang tidak hanya berfokus pada keamanan siber, tetapi juga bisnis secara umum.
“Kami menyiapkan berbagai hal kepada mahasiswa kami dan mereka bisa memilih pekerjaan apakah lebih pada aspek teknologis atau bisnis,” jelasnya.
Dia mengatakan, keamanan siber menjadi isu besar dalam beberapa tahun belakangan. Hal ini pun diiringi dengan permintaan yang besar terhadap pekerjaan ini.
Baca juga: Ahli Keamanan Siber Soroti soal Sirekap Salah Pindai Perolehan Suara
"Perhatian terhadap keamanan siber terus bertumbuh dan kita tidak memiliki cukup profesional untuk tahap sekarang. Untuk itu, kami di JCU, Singapore membantu mempersiapkan pemenuhan kebutuhan tersebut," ungkapnya.
Lebih dari itu, Dr. Steve mengatakan, keamanan siber telah menjadi fundamental skill yang perlu diajarkan bersama matematika, geografi, atau bahkan sejarah di sekolah.
“Keamanan siber perlu menjadi bagian dari pembelajaran siswa dan tidak bisa dimulai dari universitas. Semua orang perlu tahu tentang keamanan siber meskipun dia tidak ingin menjadi profesional di bidang ini,” ujarnya.
Pelajari lebih lanjut mengenai program perkuliahan yang ada di James Cook University di www.jcu.edu.sg atau menghubungi James Cook University, Singapore melalui e-mail andrew.lim@jcu.edu.au.
Baca juga: Melihat Gagasan Anies, Prabowo, dan Ganjar soal Keamanan Siber di Indonesia...