DIDADAMEDIA, Jakarta - Pakar keamanan siber Pratama Pershada menyarankan platform e-commerce untuk berkonsultasi dengan Badan Siber dan Sandi Negara (BSSN) membuat algoritma enkripsi untuk melindungi platform dari serangan siber.
"Pemilik platform harus yakinkan mereka gunakan algoritma enkripsi yang teruji, misalnya konsultasi dengan BSSN, lembaga yang bertanggung jawab terhadap enkripsi," ujar Pratama dalam sesi diskusi virtual yang digelar bersama Vidio, Senin (18/5/2020).
Enkripsi, Pratama menjelaskan, merupakan penyajian untuk mengolah teks terang menjadi teks acak untuk dikirim ke server, yang memiliki kunci untuk membuka teks acak menjadi teks terang.
Untuk pengamanan data, e-commerce umumnya menggunakan algoritma hash, sehingga data yang sudah dienkripsi melalui fungsi hash tidak dapat dikembalikan atau didekripsi.
Namun, menurut Pratama fungsi hash tidak cukup karena sebagian besar orang telah mengetahui cara dekripsi, sehingga diperlukan algoritma enkripsi yang dimodifikasi, yang khas dan unik. Untuk melakukan hal ini, menurut Pratama, e-commerce dapat berkonsultasi dengan BSSN, yang dikatakan ahli dalam bidang ini.
"Kadang ada perusahaan yang terlalu pede (percaya diri) sehingga mereka merasa enggak perlu berkonsultasi terhadap institusi. BSSN sudah 70 tahun lebih berkecimpung dalam industri ini," ujar chairman Lembaga Riset SIber Indonesia CISSReC (Communication & Information System Security Research Center) itu.
Maraknya kebocoran data juga mendorong disahkannya UU Perlindungan Data Pribadi (PDP), yang ditargetkan selesai akhir tahun ini.
"Ini adalah momen yang cukup bagus untuk mendorong UU ini disahkan pemerintah, karena sudah terlalu banyak kebocoran data, artinya institusi yang ada di Indonesia itu harus hati-hati," kata Pratama.
Meski telah ada sejumlah aturan yang mengatur keamanan data pengguna, salah satunya UU ITE, menurut Pratama, saat ini tidak ada aturan yang mengatur sanksi yang jelas kepada platform ketika mengalami kebocoran data, baik sengaja maupun tidak disengaja.
"Belum melindungi pengguna, makanya platform tenang-tenang saja. UU DPR yang ada di Eropa ketika ada institusi apapun ada terjadi kebocoran, baik sengaja atau tidak, sanksi bisa sampai 20 juta euro untuk satu data yang bocor," ujar Pratama.