Indonesia saat ini sedang dilanda pandemi virus yang cukup mematikan bernama “Corona Virus Disease 2019 atau disingkat (COVID-19)” sejak pertengahan Maret 2020. Penyebaran virus ini terjadi dengan cepat melalui benda yang ada di sekeliling kita. Sebagai upaya memutuskan mata rantai penyebaran COVID -19, Pemerintah Indonesia memberikan keputusan dan arahan seperti “Tetap di rumah, Bekerja dari rumah, Belajar dari rumah, dan Ibadah di rumah” dikenal dengan istilah Social Distancing.
Selain penerapan Social Distancing, pemerintah mengeluarkan aturan berupa Peraturan Presiden (PP) terkait dengan kebijakan Pembatasan Sosial Berskala Besar (PSBB) yang diberlakukan mulai 10 April 2020. Ada beberapa kegiatan masyarakat yang dibatasi dalam aturan ini, di antaranya jam kerja, kegiatan belajar, fasilitas umum, kegiatan agama, moda transportasi, kegiatan sosial dan budaya, serta kegiatan terkait aspek pertahanan dan keamanan.
Dampak dari Social Distancing, menyebabkan masyarakat sangat bergantung kepada pemanfaatan teknologi digital. Sekolah dan perguruan tinggi menerapkan kegiatan belajar dari rumah dengan memanfaatkan berbagai fitur digital seperti e-learning, aplikasi zoom, google classroom, youtube, maupun media sosial whatsapp. Beberapa perusahaan pun meniadakan kegiatan di kantor dan menggantikan kegiatan tersebut secara virtual menggunakan video teleconference, aplikasi zoom, aplikasi cisco webex, maupun fitur yang lainnya.
Selain kegiatan bekerja dan belajar, kegiatan transaksi keuangan, belanja kebutuhan dan mencari hiburan, dilakukan lebih intens oleh masyarakat secara online, sehingga internet bukan hanya sebagai informasi melainkan untuk menjalani kehidupan sehari-hari.
Kondisi saat ini mendorong masyarakat Indonesia siap memanfaatkan berbagai teknologi digital yang sudah tersedia. Namun kegiatan masyarakat yang memanfaatkan teknologi digital, akan selalu meninggalkan jejak digital pada setiap aktivitas masyarakat di internet maupun media sosial. Hal ini sesuai dengan hasil penelitian Dr Michal Kosinski, University of Cambridge’s Psychometrics Center (2013), dengan mengorelasikan Facebook likes seseorang (subyek) terhadap skor OCEAN-nya, mampu diindentifikasi jenis kelaminnya, seksualitas, paham politiknya, dan sifat-sifat pribadinya.
Beberapa kecerobohan yang sering dilakukan oleh masyarakat, yaitu: (1) Post it note; (2) Meninggalkan laptop/PC dalam keadaan menyala; (3) Membuka email attachment; (4) Pemilihan password yang buruk; (5) Penegakan security policy yang lemah dan (6) Menggunakan patch atau apps bajakan. Dengan demikian, diperlukan keamanan informasi/data masyarakat agar data tersebut tidak disalahgunakan oleh oknum yang tidak bertanggung jawab dan merugikan. Keamanan informasi tersebut berupa serangkaian mekanisme untuk menjaga informasi tetap aman dari akses dan perubahan secara tidak sah, baik saat disimpan atau sedang dikirim dari satu mesin/lokasi ke yang lain.
Komponen dasar keamanan informasi dikenal sebagai trias CIA: confidentiality, penetapan tingkat kerahasiaan dan pencegahan pengungkapan informasi secara tidak sah; integrity, jaminan keakuratan dan keandalan sistem/informasi serta keamanan dari setiap modifikasi secara tidak sah; availability, jaminan akses yang andal dan tepat waktu terhadap data dan sumberdaya kepada semua pihak yang berhak. Keamanan data dan informasi pribadi/organisasi di masa pandemic COVID-19 sangat perlu dilakukan, karena hampir 24 jam masyarakat melakukan berbagai pekerjaan di rumah melalui teknologi digital, baik internet maupun media sosial. Keamanan data dan informasi pribadi dan organisasi wajib dilakukan oleh semua pihak.
Hal ini pun diatur oleh UU ITE No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik, PP No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Adapun solusi yang dapat dilakukan untuk menjaga keamanan data/informasi, di antaranya: (1) Hati-hati post it note; (2) Hati-hati membuka email attachment; (3) Patuhi policy dan SOP keamanan informasi pribadi maupun organisasi, tegakkan dengan sertifikasi dan ISO 27001, bila perlu; (4) Kembali ke basic security, proteksi dan melakukan pengukuran risiko, melakukan user awareness training; (5) Fokus kepada hasil analisis risiko, perlu disadari hacker akan mencari celah terlemah di dalam organisasi; (6) Bagi organisasi diperlukan keterlibatan personil IT dan departemen IT, baik jangka pendek maupun panjang. Menerapkan strategi IT yang baik dan bertahan dari segala macam gangguan security yang akan datang. []