Kelahiran 5G semakin menstimulus pengembangan teknologi yang berhubungan dengan internet of things (IoT) atau interkoneksi internet berbasis machine to machine, bukan human to machine. Secara otomatis, proses pekerjaan mesin akan terkoneksi satu sama lain dengan sendirinya, seperti mobil yang berjalan otomatis, nyala lampu otomatis bahkan pengiriman email secara otomatis tanpa melalui tangan manusia. Di satu sisi, IoT melahirkan kenyamanan bagi pengguna dan sangat menguntungkan dari segi inovasi teknologi.
Di sisi lain kerentanan IoT terhadap serangan siber (cyber attack), baik dalam bentuk hack, pencurian atau kebocoran data masih banyak dibicarakan dan tentu harus bisa terantisipasi sejak awal. Bahayanya, IoT bisa saja dikendalikan dalam jarak jauh dan melakukan perintah-perintah berbahaya. Tanpa adanya perangkat keamanan data yang memadai, IoT dengan dukungan 5G bisa menjadi ancaman tersendiri bagi dunia bisnis, individu pribadi bahkan Negara.
Ketua Ensign InfoSecurity, Lee Fook Sun, membagi tiga akar penyebab terjadinya data breach yang harus diantisipasi seiring merebaknya penggunaan IoTyakni human errors, gangguan sistem dan malicious atau criminal attack seperti pishing, DDoS dan Malware. Sebanyak 51 persen, katanya, penyebab data breach bersumber dari malicious atau criminal attack.
Ia menyinggung salah satu kegagalan pengamanan data pribadi terbesar di Singapura, yakni kasus SingHealth pada Juni 2018 lalu. Di situ, data pribadi sebanyak 1,5 juta pasien inap dan 160.000 orang pasien rawat jalan dicuri peretas tak terkecuali data medis Perdana Menteri Singapura, Lee Hsien Loong.
Kasus data breach Chatay Pacific pada oktober 2018 juga menjadi sorotan. Sebanyak 9,4 juta data penumpang Chatay dan unitnya Hongkong Dragon Airlines Limited telah diakses tanpa izin. Bahkan, sebanyak 400 nomor kartu kredit yang telah kadaluarsa berhasil diakses peretas. Selain itu, terungkapnya data 339 juta tamu hotel Marriott yang bahkan telah mulai teretas sejak 2014 semakin menyentak bahwa pengamanan keamanan data tak bisa dianggap remeh.
(Baca: Bantu Lawyer Akselerasi Waktu dan Kinerja, Bagaimana Pertanggungjawaban AI?)
Lawfirm juga menjadi target terpenting peretas. Pada 2016 lalu, lanjutnya, banyak hacker menargetkan serangan kepada US most prestigious law firm untuk mencuri informasi yang bersifat sangat rahasia (strict confidential) untuk kepentingan insider trading. Lawfirm yang ditargetkan para hacker mencakup Cravath Swaine & Moore LLP, Weil Gotshal & Manges LLP, Cleary Gottlieb, Mayer Brown, Latham & Watkins, Covington & Burling dan Davis Polk & Wardell.
Antisipasi cyber attack
Lemahnya cyber security yang dikembangkan perusahaan pada kasus-kasus tersebut, disebut Fook Sun menandakan bahwa risk management terhadap serangan siber yang dimiliki perusahaan sangat lemah. Belajar dari maraknya kasus serangan siber, setidaknya ada beberapa tren upaya pengembangan legislasi siber dan implementasinya yang dilakukan oleh banyak Negara.