Berdasar laporan BSA Global Software Survey 2018, tingkat pemakaian perangkat lunak bajakan di Indonesia mencapai angka 83%, tertinggi di kawasan Asia Pasifik. Padahal rata-rata penggunaan perangkat lunak bajakan di Asia Pasifik hanya 57%. Dengan persentase yang tinggi tersebut, data pribadi warga yang tersimpan di komputer-komputer perusahaan rentan terhadap ancaman siber.
SAFEnet (Southeast Asia Freedom of Expression Network) menyerukan agar pebisnis di sektor perbankan, keuangan, teknologi dan e-commerce untuk sepenuhnya menggunakan perangkat lunak versi resmi untuk melindungi data sensitif pelanggan mereka. Berdasarkan Laporan Investigasi Pelanggaran Data Verizon pada tahun 2015, ada lebih dari 317 juta malware baru muncul. Itu berarti hampir satu juta ancaman baru malware dilepaskan setiap harinya.
Laporan Annual Cybercrime Report (ACR) 2019 memperkirakan banyak usaha bisnis diserang ransomware setiap 14 detik. Tentu ini akan membuat PC dengan perangkat lunak bajakan rentan menjadi sasaran empuk bagi penjahat siber. “Dengan mempercayakan informasi pribadi yang sensitif kepada bank dan perusahaan teknologi, setiap orang memiliki hak untuk mengetahui apakah mereka menyimpan data kami dengan aman dan bertanggung jawab atau tidak,” kata Direktur Eksekutif SAFEnet Damar Juniarto.
Menurutnya saat ini perusahaan keuangan dan teknologi yang menyimpan data pribadi seperti kartu identitas pribadi, informasi kartu kredit, atau kebiasaan pembelian, perusahaan keuangan dan teknologi harus bertanggung jawab untuk mengungkapkan keadaan keamanan data. Ia menegaskan bahwa regulasi mengenai perlindungan data pribadi mewajibkan tanggung jawab keamanan berada di pihak yang melakukan penyimpanan data pribadi.
Di sisi lain, kejahatan siber kian canggih. Komplotan penjahat juga menggunakan teknologi tinggi untuk bisa membobol data yang disimpan. Saat bank mengkonversikan layanan mereka ke dalam layanan digital, komplotan penjahat tidak lagi mencuri mesin-mesin ATM, tetapi mencari cara untuk membobol PC perusahaan atau perangkat seluler konsumen dengan menggunakan malware.
Ada banyak cara komplotan penjahat ini mencuri data dari PC perusahaan yang terinfeksi malware, termasuk melakukan pencatatan keystroke yang dapat memintas enkripsi kata sandi, atau dengan terus-menerus mengambil tangkapan layar dari PC yang terinfeksi tanpa disadari oleh penggunanya. Informasi berharga ini kemudian dikirim ke komplotan melalui backdoor digital.
Di awal tahun 2020, Direktorat Tindak Pidana Siber Bareskrim Polri bekerja sama dengan Interpol berhasil menangkap tiga tersangka dalam kasus peretasan setidaknya 12 situs e-commerce. Ketiga tersangka melakukan peretasan dengan menyebarkan malware bernama JS Sniffer. Para ahli keamanan siber menduga komplotan yang sama berada di balik pencurian dana kartu kredit di 571 toko online di banyak negara.
“Di Indonesia, kasus-kasus pembobolan yang masuk berita kebanyakan karena korbannya adalah tokoh publik atau kasusnya sensasional. Namun faktanya, ada lebih banyak kasus pembobolan yang tidak pernah kita dengar karena tidak diberitakan, padahal ini berdampak pada orang biasa seperti Anda dan saya,” ungkap Damar. “Kami sangat khawatir dengan terus menggunakan perangkat lunak bajakan, sebenarnya perusahaan-perusahaan ini tinggal menunggu waktu saja untuk dieksploitasi oleh pihak ketiga.”
Dengan segera menggunakan perangkat lunak versi resmi, perusahaan di dunia perbankan, keuangan, dan teknologi dapat meminimalkan risiko terhadap pelanggaran data dengan mengorbankan pelanggan mereka.