JAKARTA, FOKUSJabar.id: Platform e-commerce disarankan untuk berkonsultasi dengan Badan Siber dan Sandi Negara (BSSN) membuat algoritma enkripsi untuk melindungi platform dari serangan siber. Hal tersebut diungkapkan pakar keamanan siber, Pratama Pershada.
“Pemilik platform harus yakinkan gunakan algoritma enkripsi yang teruji. Misalnya konsultasi dengan BSSN, lembaga yang bertanggung jawab terhadap enkripsi,” ujar Pratama, Senin (18/5/2020).
Enkripsi, jelas Pratama, merupakan penyajian untuk mengolah teks terang menjadi teks acak untuk dikirim ke server, yang memiliki kunci untuk membuka teks acak menjadi teks terang.
Untuk pengamanan data, e-commerce umumnya menggunakan algoritma hash. Sehingga data yang sudah dienkripsi melalui fungsi hash, tidak dapat dikembalikan atau didekripsi.
BACA JUGA: Kementerian ESDM Pastikan Pasokan Listrik Aman Jelang Lebaran
Menurut Pratama, fungsi hash tidak cukup karena sebagian besar orang telah mengetahui cara dekripsi. Sehingga diperlukan algoritma enkripsi yang dimodifikasi, yang khas dan unik. Untuk melakukan hal ini, e-commerce dapat berkonsultasi dengan BSSN yang dikatakan ahli dalam bidang ini.
“Kadang ada perusahaan yang terlalu pede (percaya diri) sehingga mereka merasa enggak perlu berkonsultasi terhadap institusi. BSSN sudah 70 tahun lebih berkecimpung dalam industri ini,” ujar chairman Lembaga Riset SIber Indonesia CISSReC (Communication & Information System Security Research Center) itu.
Maraknya kebocoran data juga mendorong disahkannya UU Perlindungan Data Pribadi (PDP) yang ditargetkan selesai akhir tahun ini.
“Ini adalah momen yang cukup bagus untuk mendorong UU ini disahkan pemerintah, karena sudah terlalu banyak kebocoran data. Artinya institusi yang ada di Indonesia itu harus hati-hati,” jelasnya.
Meski telah ada sejumlah aturan yang mengatur keamanan data pengguna, salah satunya UU ITE, namaun Pratama menilai jika saat ini tidak ada aturan yang mengatur sanksi yang jelas kepada platform ketika mengalami kebocoran data. Baik sengaja maupun tidak disengaja.
“Belum melindungi pengguna, makanya platform tenang-tenang saja. UU DPR yang ada di Eropa ketika ada institusi apapun ada terjadi kebocoran, baik sengaja atau tidak, sanksi bisa sampai 20 juta euro untuk satu data yang bocor,” tegasnya.
(ars/ant)