Uncategorized

KEAMANAN DUNIA MAYA, TANDA TANGAN DIGITAL

Write a Comment on KEAMANAN DUNIA MAYA, TANDA TANGAN DIGITAL

DAN LEGAL TECHNOLOGY

Lebih dari 280 juta jiwa penduduk Indonesia tersebar di 17.508 pulau. Sekitar 721 bahasa dan 300 etnis menjadi tantangan tersendiri dalam berkomunikasi dan memanfaat teknologi internet. Penelitian APJII (Asosialsi Penyelenggara Jasa Internet Indonesia) menyatakan, pada tahun 2018 penetrasi pengguna internet Indonesia berjumlah 64,8 %, naik dari tahun sebelumnya (54,68%).

Marc Andersen dalam publikasinya di The Wall Street Journal pada tahun 2011 memopulerkan ‘’Software is eating the world’’. Hal ini menggambarkan bahwa lahirnya software-software baru mengubah bisnis konvensional menjadi lebih modern. Misalnya dengan adanya ojek online berbasis aplikasi saat ini memudahkan pengguna dalam bepergian tanpa harus pergi ke pangkalan.

Berbagai software yang semakin marak saat ini menjadikan data pengguna sebagai bahan bakar baru untuk bisnis besar bergerak, dan ‘analitik’ sebagai mesinnya. Analitik menggunakan data secara matematis untuk menjawab pertanyaan bisnis dalam menemukan pola, memprediksi hasil dan mengautomasi keputusan. Semuanya bisa dijual sebagai sebuah pelayanan, termasuk data pribadi kita. Saat ini, keamanan dunia maya adalah hal terpenting yang semakin mengkhawatirkan. Kecanggihan internet telah menghubungkan milliyaran perangkat pintar yang berisi data pribadi penggunanya.

Misalnya saja kita cermati bagaimana pengiklan menjangkau orang melalui iklan di Facebook Ads. Pengiklan menentukan tujuan bisnisnya,baik itu menjual produk atau sekedar meningkatkan brand awareness produk mereka. Pengiklan akan mengidentifikasi calon costumeryang sesuai. Setelah iklan yang dibuat siap dipublikasikan, Facebook menunjukkan iklan ini kepada audiens yang sesuai dengan target pengiklan berdasarkan data para pengguna.

Ponsel diam-diam sudah mengantongi aneka data yang kita miliki lewat beragam aplikasi yang diinstal pengguna. Diantara ‘’Signal’’, ‘’Telegram’’, ‘’Whatsapp’’ dan ‘’Facebook’’, manakah yang mengumpulkan data paling banyak?

‘’Signal’’ hanya  menyimpan data pengguna berupa nomor telepon. Telegram mengantongi beberapa kontak yang ada di ponsel pengguna, Identitas pengguna dan  info kontak. Whatsapp mengantongi identitas perangkat, identitas pengguna, data iklan, riwayat pembelian, lokasi pengguna, nomor telepon, email, kontak-kontak di ponsel penguna, bentuk-bentuk interaksi, kerusakan data, tampilan data, dukungan pelanggan dan aneka konten pengguna lainnya. sementara Facebook mengantongi riwayat pembelian, data iklan, lokasi presisi, alamat tinggal  email, nama, nomor telepon, kontak, foto dan video, konten games, riwayat pencarian, identitas pengguna identitas perangkat,interaksi dan masih banyak lagi.

Banyaknya data pengguna yang dikantongi oleh aplikasi-aplikasi di atas menjadikan tidak ada lagi yang namanya data pribadi. Alamat rumah, informasi pekerjaan, agama, informasi kesehatan, informasi keuangan, hobi, opini politik, data lokasi, yang merupakan data-data sensitif. Asas Perlindungan Data Pribadi, menyatakan: Penghormatan terhadap data pribadi sebagai privasi, data pribadi bersifat rahasia, berdasarkan Persetujuan, relevansi dengan tujuan perolehan, pengumpulan, pengolahan, penganalisisan, penyimpanan, penampilan, pengumuman, pengiriman, dan penyebarluasan, kelayakan Sistem Elektronik yang digunakan, itikad baik untuk segera memberitahukan secara tertulis kepada pemilik data atas setiap kegagalan perlindungan data pribadi, ketersediaan aturan internal pengelolaan perlindungan data, tanggung jawab atas data pribadi yang berada dalam penguasaan Pengguna, kemudahan akses dan koreksi terhadap data pribadi oleh pemilik dan keutuhan, akurasi, dan keabsahan serta kemutakhiran data pribadi.

Apakah data pribadi pengguna di Indonesia aman? Indonesia menduduki urutan ke-4 untuk Cyber Security Attack Sourcetertinggi dunia. Terdapat 3,3 juta serangan dunia maya di Indonesia. Dari 3.207 kasus, 65% diantaranya merupakan kasus asing. Dari 9 aturan regulasi yang menyangkut keamanan data di Indonesia, hanya 2 regulasi tindakan keamanan data dan hanya 2 regulasi yang bersifat spesifik.

Diperlukan kerangka kerja infrastruktur kritis yang memadai untuk mewujudkan keamanan informasi pengguna. Infrastruktur kritis merupakan layanan vital yang jika tidak berfungsi selayaknya akan menimbulkan kelumpuhan ekonomi kerusakan yang amat besar, kekacauan, bahkan kematian. Fungsi perekonomian suatu negara sangat bergantung dengan database informasi yang saling bergantung dan berhubungan satu sama lain.  Kesadaran bersama diperlukan agar sistem-sistem dan jaringan ini sangat penting dan perlu diprioritaskan dalam kebijakan nasional. Kerusakan pada keamanan informasidapat menimbulkan dampak yang besar terhadap perekonomian. Dibutuhkan agenda Research and Development yang komprehensif dan interdisipliner yang meliputi segala bidang ilmu. Produsen-produsen software juga turut mengimplementasikan kerangka kerja infrastruktur kritis untuk menjaga keamanan data pengguna. Tanpa adanya koordinasi dari semua pihak, kerangka kerja infrastruktur kritis tidak bisa berjalan optimal.

Jika dilihat dalam hierarki kebutuhan Maslow, kejahatan dunia maya berpotensi untuk mengganggu tepenuhinya kebutuhan di setiap tingkatan. Kejahatan terorganisir dalam pencurian data berpotensi mengganggu kebutuhan aktualisasi diri pengguna. Aktifitas hacking, cyber bullying, cyber stalking dapat mengganggu kebutuhan psikologis, mengancam penerimaan diri dan intimacy hubungan serta pertemanan. Sementara penipuan, peretasan lalu lintas serta serangan infrastruktur kritis dapat mengganggu kebutuhan fisiologi dan rasa aman pengguna dimana kebutuhan ini menduduki urutan pertama dan memiliki porsi paling besar seperti rasa terancam, kelaparan, kebutuhan akan air bersih akan sangat mengganggu terpenuhinya kebutuhan dasar pengguna.

Ruang lingkup keamanan dunia maya meliputi sistem perlindungan, jaringan dan program dari keterikatan dengan target: a) Akses dalam informasi, b) Membuat sistem yang tidak dapat diakses dengan sistem , c) Mengubah informasi tertentu, d) Merusak informasi dan e) Mendapatkan uang. Kejahatan dan keamanan dunia maya sebagian besar terfokus pada keuangan dan moneter. Beberapa tahun belakangan kejahatan dunia maya menghancurkan reputasi beberapa lembaga pemerintah dan industri perbankan.

Terdapat lima tipe kejahatan dunia maya yang saat ini menguasai dunia. Tipe pertama adalah The Social Engineer yang memanipulasi pengguna dengan mengirimkan suara, gambar, video hingga artikel persuasif agar pengguna mengeklik link tertentu. Teknik ini dilakukan untuk mendapatkan data informasi milik korban. Kejahatan kedua adalah The Spear Phiser, dimana pelaku mengatasnamakan pihak wajib dari organisasi terntentu untuk melakukan reset password. Saat melakukan reset password, target harus memasukkan password lama, sehingga peretas mengetahui password target.Bentuk kejahatan ketiga dan paling banyak dikenali adalah Hacker, yang memanfaatkan pengetahuannya untuk menganalisa, memodifikasi, dan membobol masuk ke jaringan atau perangkat demi keuntungan tertentu.Selanjutnya  adalah ‘’The Rogue Employee’’ atau karyawan nakal di suatu perusahaan dan merasa tidak puas akhirnya mencuri data penting milik perusahaan untuk disalahgunakan. Tipe ke-5 adalah The Ransom Artist, pelaku meminta tebusan tertentu untuk memeras korban agar mampu mengembalikan data yang sudah dihilangkan.

Contoh kasus kejahatan cyber yang menyerang platform e-commerce, mulanya penyerang menyuntikkan script bahaya. Server web paling depan memuat script bahaya tersebut. Pengguna yang mengakses terkena imbas dari web toko yang terdampak. Server penyerang memberikan info terkait pembayaran tertentu untuk memulihkan toko tersebut. Info pembayaran pengguna dikirimkan ke server penyerang.

Untuk itu diperlukan suatu cara untuk memonitor keamanan informasi di suatu perusahaan maupun negara secara periodik. Metode yang bisa digunakan  adalah National Institute of Standards and Technology (NIST) Cybersecurity Framework. NIST menyediakan mekanisme penilaian yang memungkinkan organisasi/perusahaan menentukan kemampuan cybersecurity saat ini, menetapkan sasaran individual, dan membuat rencana untuk memperbaiki dan memelihara program cybersecurity. Terdapat 5 elemen yang digunakan dalam NIST ini antara lain Identify, protet, detect, respond dan Recover. ‘’Identify’’ dimulai dengan mengidentifikasi manajemen aset, lingkungan bisnis, pemerintah, asesmen resiko hingga strategi manajemen risiko. Elemen ‘’Protect’’ berupaya melindungi keamanan data dengan meningkatkan kontrol kesadaran, pelatihan akan pentingnya keamanan data, info dan prosedur perlindungan , maintenance, hingga teknologi pelindung. Selanjutnya yaitu Detect, perlu tanggap mengenali kejadian menyimpang pada pemrosesan data. Monitor terus menerus dan mendeteksi proses-proses yang menunjukkan gejala aneh. ‘’Respond’’ memastikan agar perusahaan atau organisasi menyusun rencana respon jika keamanan data terancam. Upaya menganalisis dan mengantisipasi cara-cara pemulihan untuk menghadapi hal tak terduga yang bisa saja mengancam. Komunikasi dan improvisasi terus menerus perlu diupayakan untuk tahap mitigasi. Yang terakhir ‘’Recovery’’ selain rencana untuk merespon, rencana pemulihan juga perlu disusun untuk mengatasi hal tak terduga terkait kejahatan di dunia maya.

Salah satu upaya menjaga keamanan data yang dikembangkan oleh NIST adalah Tanda Tangan Digital. Tanda tangan digital bukan hanya tanda tangan tertulis yang digitalkan seperti tanda tangan elektronik. Tanda tangan digital merupakan mekanisme kriptografi yang digunakan untuk memverifikasi keaslian dan kebenaran dari data digital. Dalam kriptografi, dikenal istilah Public Key Infrastructure yang memastikan otentikasi data dari pengirimnya. Pengirim meminta dibuatkan sertifikat digital kepada CA (Certification Authority) untuk mendapatkan kunci publiknya. Pengirim bisa mengirimkan kunci publik penerima untuk diverifikasi. Setelah tanda tangan terverifikasi, penerima bisa memastikan keabsahan data dari si pengirim. Proses penanda tanganan digital ini bekerja dengan algoritma hash dimana penerimanya diatur secara enkripsi dan menyesuaikan dengan kunci privat yang dikirim. Dokumen yang tertanda tangani secara digital yang telah diotentifikasi lewat fungsi hash akan menunjukkan validitas dan kesamaan, sehingga bisa diverifikasi. Tanda tangan digital terbukti lebih kuat keabsahannya daripada tanda tangan basah yang tertulis di kertas.

Budaya Cyber Hygiene perlu diterapkan untuk meningkatkan keamanan siber dengan memakai prinsip count, configure, patch, control and repeat. ‘’Count’’, hitung dan pertimbangkan jaringan yang dimiliki via ponsel dan pertimbangkan siapa yang biasa mengaksesnya. ‘’Configure’’, mengatur fitur pengaman dan antivirus yang dapat melindngi jaringan. ‘’Patch’’, update aplikasi, software, dan sistem operasi secara berkala. ‘’Control’’, menjaga privasi password, data informasi pribadi di media sosial dan tidak sembarangan membuka email dan pesan dari alamat tidak dikenal. Terakhir ‘’repeat’’, menjadwalkan terus menerus peningkatan budaya cyber hygiene.

Legal Tech

Teknologi telah menjangkau berbagai sektor industri seperti finansial, transportasi, pembayaran, tak terkecuali hukum. Legal Tech hadir sebagai pendekatan baru dalam mengupayakan keamanan pengguna internet dari kejahatan siber melalui jalur hukum. Ini menyediakan tools atau marketplace yang menghubungkan client dengan pengacaranya. Membantu para pebisnis melengkapi dokumen-dokumen penting yang diperlukan untuk pengacara. Beberapa pemain startup bergerak di bidang ini, dengan fokus di antaranya tanda tangan digital, marketplace konsultasi hukum, pembuatan kontrak hukum, dan banyak lagi.Adalagi istilah Regtech, penyedia tool inovatif untuk membantu masyarakat memahami dan patuh pada peraturan maupun hukum yang berlaku.

Di Indonesia sendiri, mulai banyak startup yang bergerak di bidang Regtech dan Legaltech, diantaranya PrivyID, Lawgo, Lexar, Legalku, Eclis.id, Hukumonline.om, izin.o.id, Justika, KontrakHukum, Lawbel, POPLEGAL, Indexa, dll. Salah satu startup Legaltech pertama di kategori machine learning di Indonesia. Indexa hadir untuk memungkinkan pengguna menemukan, mengintegrasikan dan memvisualisasikan data-data untuk memberikan pemahaman mendalam serta hubungan antara informasi hkum yang berada di berbagai undang-undang dan regulasi hukum di Indonesia. Fokus dari Indexa sendiri terdiri atas, Law Information Analytic yang membudahkan pengguna melalui sajian tren, pola, dan informasi penting terkait produk hukum yang ingin dicari, Legal Professional Services yang memberikan kecepatan dan keunggulan kompetitif bagi pengguna melalui dokumentasi digital, platform lisensi, dan survey,lalu Digital Government yang memungkinkan Pemerintah sebagai pengguna untuk mengembangkan sistem e-government dan mengintegasikan setiap sistem dalam satu platform yang membantu digitalisasi kinerja tata kelola dan nilai tambah bagi penyelenggaraan layanan publik kepada masyarakat.

Kejahatan siber bisa menimpa siapa saja termasuk kita. Berhati-hatilah tiap akan mengklik link tertentu!

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *