Bangga Indonesia, Jakarta – Kepala Pusat Pengkajian dan Pengembangan Teknologi Badan Siber dan Sandi Negara (BSSN) Anton Setiyawan menyebutkan sistem otorisasi dalam aplikasi-aplikasi daring yang sering digunakan masyarakat harus di-update atau diperbarui secara berkala agar dapat mencegah kebocoran data pengguna.
Anton menyampaikan itu karena saat ini masih banyak proses otorisasi yang sudah tidak relevan namun tetap digunakan oleh para pengembang aplikasi digital sehingga tak heran jika di beberapa kasus kebocoran data terjadi akibat sistem otorisasi yang kurang terbarukan.
“Verifikasi itu biasanya dalam sistem dikenal seperti nama akun, nomor telepon, atau nama ibu itu langkah pertama bagaimana sebuah sistem elektronik mengenali pengguna. Sayangnya sistem elektronik di Indonesia masih menggunakan tahapan lanjutan berupa otorisasi menggunakan faktor verifikasi seperti menanyakan nama ibu kandung,” kata Anton dalam webinar, Rabu malam.
Sebenarnya proses otorisasi menggunakan nama ibu kandung merupakan cara lama yang sudah ada sejak 1970. Cara tersebut memang ampuh di era itu untuk menjadi langkah otorisasi karena di era itu penyebaran data tidak terlalu masif seperti di era 2000-an.
Langkah itu menjadi tidak relevan ketika di era 2000-an ini semakin banyak orang yang bisa mengakses data- data umum seperti tanggal lahir hingga nama orang tua lewat banyak kanal secara digital.
“Jangankan nama ibu kandung, sekarang nama kucing peliharaan anda. Orang lain tahu kok. Jadi ketika faktor seperti nama ibu kandung tersebar, tentu sudah ada kemungkinan data pribadi bisa bocor kemana- mana,” ujar Anton.
Anton menggambarkan proses verifikasi dan otorisasi seperti saat seseorang menggunakan mesin Anjungan Tunai Mandiri (ATM).
Proses verifikasi digambarkan seperti saat seseorang memasukan kartu debitnya ke dalam ATM. Sementara proses otorisasi adalah saat seseorang memasuk pin atau kata sandi untuk mengakses layanan di ATM.
Oleh karena itu, Anton mendorong para pengelola aplikasi digital untuk terus secara aktif memikirkan pola sistem otorisasi yang lebih baik agar efektif mencegah kebocoran data penggunanya.
Pengelola aplikasi digital juga harus menyertakan edukasi kepada para pengguna aplikasinya agar pengguna juga dapat ikut memproteksi diri dengan menjaga data pribadi.
“Jangan cuma menggugurkan kewajiban saja program edukasinya. Misalnya edukasi penggantian pin untuk kartu ATM ternyata cuma ditaruh di dekat mesin ATM-nya. Ya saat ini masyarakat tidak sempat membaca yang seperti itu. Jadi harus dipikirkan cara-cara agar masyarakat bisa teredukasi,” kata Anton.(ant)