TEMPO.CO, Jakarta - Chairman Lembaga Riset Siber Indonesia CISSReC (Communication & Information System Security Research Center) Pratama Pershada menyarankan platform e-commerce berkonsultasi dengan Badan Siber dan Sandi Negara (BSSN) membuat algoritma enkripsi untuk melindungi platform dari serangan siber.
"Pemilik platform harus yakinkan mereka gunakan algoritma enkripsi yang teruji, misalnya konsultasi dengan BSSN, lembaga yang bertanggung jawab terhadap enkripsi," ujar Pratama dalam sesi diskusi virtual yang digelar bersama Vidio, Senin, 18 Mei 2020.
Enkripsi, Pratama menjelaskan, merupakan penyajian untuk mengolah teks terang menjadi teks acak untuk dikirim ke server, yang memiliki kunci untuk membuka teks acak menjadi teks terang.
Untuk pengamanan data, e-commerce umumnya menggunakan algoritma hash, sehingga data yang sudah dienkripsi melalui fungsi hash tidak dapat dikembalikan atau didekripsi.
Namun, menurut Pratama fungsi hash tidak cukup karena sebagian besar orang mengetahui cara dekripsi. Karena itu diperlukan algoritma enkripsi yang dimodifikasi, yang khas dan unik. Untuk melakukan hal ini, menurut Pratama, e-commerce dapat berkonsultasi dengan BSSN, yang ahli dalam bidang ini.
"Kadang ada perusahaan yang terlalu pede (percaya diri) sehingga mereka merasa enggak perlu berkonsultasi terhadap institusi. BSSN sudah 70 tahun lebih berkecimpung dalam industri ini," ujar dia.
Maraknya kebocoran data juga mendorong segera disahkannya UU Perlindungan Data Pribadi (PDP), yang ditargetkan selesai akhir tahun ini.
"Ini adalah momen yang cukup bagus untuk mendorong UU ini disahkan pemerintah, karena sudah terlalu banyak kebocoran data, artinya institusi yang ada di Indonesia itu harus hati-hati," kata Pratama.
Meski telah ada sejumlah aturan yang mengatur keamanan data pengguna, salah satunya UU ITE, menurut Pratama, saat ini tidak ada aturan yang mengatur sanksi yang jelas kepada platform ketika mengalami kebocoran data, baik sengaja maupun tidak disengaja.
"Belum melindungi pengguna, makanya platform tenang-tenang saja. UU DPR yang ada di Eropa ketika ada institusi apapun ada terjadi kebocoran, baik sengaja atau tidak, sanksi bisa sampai 20 juta euro untuk satu data yang bocor," ujar Pratama.
Sebelumnya Tokopedia memastikan menggandeng Kementerian Komunikasi dan Informatika serta Badan Siber dan Sandi Negara untuk menginvestigasi kasus kebocoran data yang dialami platformnya pada akhir bulan lalu. Kala itu, dikabarkan sekitar 91 juta data pengguna platform jual beli itu bocor dan diperjualbelikan di situs gelap.
ANTARA