Terkait imbauan untuk mengubah kata sandi, Alfons berkata bahwa upaya tersebut tidak banyak mengamankan data pemilik akun.
Terutama, jika perangkat yang digunakan terinfeksi Trojan atau Keylogger.
Trojan adalah salah satu perangkat lunak berbahaya yang dapat mencuri data dalam perangkat.
Sedangkan, Keylogger merupakan perangkat lunak yang dapat merekam aktivitas pada keyboard komputer.
"Mau berapa kali ganti password atau seberapa rumit password-nya tidak akan ada gunanya karena akan di-copy oleh Keylogger," ungkapnya.
Dia justru menyarankan agar masyarakat mengaktifkan Two Factor Authentication (TFA) atau otentifikasi dua faktor. Selain itu, bisa juga dengan mengaktifkan One Time Password (OTP).
TFA dan OTP, kata dia, akan mengamankan akun dari pembajakan sekalipun kata sandi berhasil dicuri.
"Akun tetap akan aman karena membutuhkan OTP jika ingin mengakses akun dari perangkat baru," papar Alfons.
Baca juga: Sumber Kebocoran Data Nomor HP dan NIK Belum Teridentifikasi
Alfons menambahkan, tak ada cara yang benar-benar ampuh untuk mencegah kebocoran data.
Menurut dia, peristiwa ini seharusnya dijadikan sebagai pembelajaran bagi pengelola data untuk memperlakukan data masyarakat sebagai amanah.
"Pengelola data perlu memperlakukan data ini sebagai amanah yang harus dijaga dan dilindungi. Bukan berkah yang hanya dieksploitasi untuk kepentingannya," ungkap Alfons.
"Karena kalau hanya dieksploitasi tanpa dikelola dan dilindungi dengan baik, maka akan menjadi musibah," imbuh dia.
Ia pun meminta agar para pengelola mengikuti standar pengamanan dan pengelolaan data seperti dalam standar ISO 27001 dan ISO 27701.
Kedua standar internasional tersebut, sudah seharusnya diterapkan secara berkesinambungan dan tidak berhenti setelah mendapatkan sertifikatnya.
"Sekuriti itu proses dan bukan produk, jadi harus dijalankan terus menerus dan tidak bisa dibeli lalu aman selamanya," jelas Alfons.