Take a fresh look at your lifestyle.

KEAMANAN DUNIA MAYA, TANDA TANGAN DIGITAL DAN LEGAL TECHNOLOGY (Part II)

743

Untuk itu diperlukan suatu cara untuk memonitor keamanan informasi di suatu perusahaan maupun negara secara periodik. Metode yang bisa digunakan  adalah National Institute of Standards and Technology (NIST) Cybersecurity Framework. NIST menyediakan mekanisme penilaian yang memungkinkan organisasi/perusahaan menentukan kemampuan cybersecurity saat ini, menetapkan sasaran individual, dan membuat rencana untuk memperbaiki dan memelihara program cybersecurity. Terdapat 5 elemen yang digunakan dalam NIST ini antara lain Identify, protet, detect, respond dan Recover. ‘’Identify’’ dimulai dengan mengidentifikasi manajemen aset, lingkungan bisnis, pemerintah, asesmen resiko hingga strategi manajemen risiko. Elemen ‘’Protect’’ berupaya melindungi keamanan data dengan meningkatkan kontrol kesadaran, pelatihan akan pentingnya keamanan data, info dan prosedur perlindungan , maintenance, hingga teknologi pelindung. Selanjutnya yaitu “Detect”, perlu tanggap mengenali kejadian menyimpang pada pemrosesan data. Monitor terus menerus dan mendeteksi proses-proses yang menunjukkan gejala aneh. ‘’Respond’’ memastikan agar perusahaan atau organisasi menyusun rencana respon jika keamanan data terancam. Upaya menganalisis dan mengantisipasi cara-cara pemulihan untuk menghadapi hal tak terduga yang bisa saja mengancam. Komunikasi dan improvisasi terus menerus perlu diupayakan untuk tahap mitigasi. Yang terakhir ‘’Recovery’’ selain rencana untuk merespon, rencana pemulihan juga perlu disusun untuk mengatasi hal tak terduga terkait kejahatan di dunia maya.

Salah satu upaya menjaga keamanan data yang dikembangkan oleh NIST adalah Tanda Tangan Digital. Tanda tangan digital bukan hanya tanda tangan tertulis yang digitalkan seperti tanda tangan elektronik. Tanda tangan digital merupakan mekanisme kriptografi yang digunakan untuk memverifikasi keaslian dan kebenaran dari data digital. Dalam kriptografi, dikenal istilah Public Key Infrastructure yang memastikan otentikasi data dari pengirimnya. Pengirim meminta dibuatkan sertifikat digital kepada CA (Certification Authority) untuk mendapatkan kunci publiknya. Pengirim bisa mengirimkan kunci publik penerima untuk diverifikasi. Setelah tanda tangan terverifikasi, penerima bisa memastikan keabsahan data dari si pengirim. Proses penanda tanganan digital ini bekerja dengan algoritma hash dimana penerimanya diatur secara enkripsi dan menyesuaikan dengan kunci privat yang dikirim. Dokumen yang tertanda tangani secara digital yang telah diotentifikasi lewat fungsi hash akan menunjukkan validitas dan kesamaan, sehingga bisa diverifikasi. Tanda tangan digital terbukti lebih kuat keabsahannya daripada tanda tangan basah yang tertulis di kertas.

Budaya Cyber Hygiene perlu diterapkan untuk meningkatkan keamanan siber dengan memakai prinsip count, configure, patch, control and repeat. ‘’Count’’, hitung dan pertimbangkan jaringan yang dimiliki via ponsel dan pertimbangkan siapa yang biasa mengaksesnya. ‘’Configure’’, mengatur fitur pengaman dan antivirus yang dapat melindngi jaringan. ‘’Patch’’, update aplikasi, software, dan sistem operasi secara berkala. ‘’Control’’, menjaga privasi password, data informasi pribadi di media sosial dan tidak sembarangan membuka email dan pesan dari alamat tidak dikenal. Terakhir ‘’repeat’’, menjadwalkan terus menerus peningkatan budaya cyber hygiene.

Legal Tech

Teknologi telah menjangkau berbagai sektor industri seperti finansial, transportasi, pembayaran, tak terkecuali hukum. Legal Tech hadir sebagai pendekatan baru dalam mengupayakan keamanan pengguna internet dari kejahatan siber melalui jalur hukum. Ini menyediakan tools atau marketplace yang menghubungkan client dengan pengacaranya. Membantu para pebisnis melengkapi dokumen-dokumen penting yang diperlukan untuk pengacara. Beberapa pemain startup bergerak di bidang ini, dengan fokus di antaranya tanda tangan digital, marketplace konsultasi hukum, pembuatan kontrak hukum, dan banyak lagi. Adalagi istilah Regtech, penyedia tool inovatif untuk membantu masyarakat memahami dan patuh pada peraturan maupun hukum yang berlaku.

Di Indonesia sendiri, mulai banyak startup yang bergerak di bidang Regtech dan Legaltech, diantaranya PrivyID, Lawgo, Lexar, Legalku, Eclis.id, Hukumonline.om, izin.o.id, Justika, KontrakHukum, Lawbel, POPLEGAL, Indexa, dll. Salah satu startup Legaltech pertama di kategori machine learning di Indonesia. Indexa hadir untuk memungkinkan pengguna menemukan, mengintegrasikan dan memvisualisasikan data-data untuk memberikan pemahaman mendalam serta hubungan antara informasi hkum yang berada di berbagai undang-undang dan regulasi hukum di Indonesia. Fokus dari Indexa sendiri terdiri atas, Law Information Analytic yang membudahkan pengguna melalui sajian tren, pola, dan informasi penting terkait produk hukum yang ingin dicari, Legal Professional Services yang memberikan kecepatan dan keunggulan kompetitif bagi pengguna melalui dokumentasi digital, platform lisensi, dan survey,lalu Digital Government yang memungkinkan Pemerintah sebagai pengguna untuk mengembangkan sistem e-government dan mengintegasikan setiap sistem dalam satu platform yang membantu digitalisasi kinerja tata kelola dan nilai tambah bagi penyelenggaraan layanan publik kepada masyarakat.

Kejahatan siber bisa menimpa siapa saja termasuk kita. Berhati-hatilah tiap akan mengklik link tertentu!

Leave A Reply

Your email address will not be published.