“Salah satu yang menyebabkan kebocoran data terjadi ialah saat data perusahaan yang seharusnya dilindungi firewall, namun pada saat melakukan wfh maka firewall tidak berfungsi dan menyebabkan serangan hacker, pencurian data menjadi lebih rentan terjadi,”
JAKARTA, Komite.id – Tak bisa dipungkiri kasus kebocoran data di era digitalisasi saat ini, tentu sangat membahayakan. Apalagi, kini hampir segala aktivitas keseharian menggunakan data, khususnya data pribadi. Terlebih, akses pada setiap platform digital membutuhkan data pribadi, sehingga sangat rentan terjadinya kebocoran data.
Kini, data menjadi sesuatu yang sangat penting dalam dunia digital. Namun, di situasi yang sama, kekhawatiran pada keamanan data pribadi terus meningkat sejak beberapa tahun terakhir. Bahkan, para penjahat cyber terus menemukan cara baru untuk mendapatkan akses terhadap informasi penting tersebut.
Faktanya, perlindungan data pribadi yang tidak baik akan mendatangkan kerugian bagi konsumen maupun perusahaan. Sejumlah informasi pelanggan yang disimpan atau ditangani oleh perusahaan, sebaik mungkin harus dilindungi dengan benar. Ketika konsumen mempercayakan informasi pribadi pada sebuah perusahaan, maka perusahaan memiliki tanggung jawab penuh untuk melindunginya.
Selain itu, perusahaan bertanggung jawab pada data pribadi karyawan dan perusahaan. Seperti beberapa informasi penting yang biasanya disimpan perusahaan mulai dari catatan karyawan, pengumpulan data, maupun transaksi perlu dilindungi. Agar data tersebut tidak dapat disalahgunakan oleh pihak ketiga untuk penipuan dengan melakukan pencurian identitas.
Diketahui, kebocoran data merupakan suatu kondisi data sensitif yang terekspos secara elektronik maupun fisik. Kebocoran data dapat terjadi pada internal atau melalui perangkat fisik seperti hard drive eksternal atau laptop. Jika penjahat dunia maya menemukan kebocoran data, mereka dapat menggunakan informasi tersebut sebagai senjata untuk melakukan serangan pelanggaran data. Kebocoran data juga bisa dilakukan dengan sengaja bertujuan untuk membobol sistem sehingga data sensitif bisa diakses.
“Saat ini memang kita dituntut bertransformasi digital, apalagi di masa pandemi yang mengharuskan sejumlah perusahaan melakukan work from home (WFH), sehingga salah satu yang menyebabkan kebocoran data terjadi ialah saat data perusahaan yang seharusnya dilindungi firewall, namun pada saat melakukan wfh maka firewall tidak berfungsi dan menyebabkan serangan hacker, pencurian data menjadi lebih rentan terjadi,” ungkap Rudi Rusdiah, Chairman Asosiasi Big Data Indonesia (ABDI), kepada Komite.id, Senin (24/01).
Menurut Chairman ABDI tersebut, di Indonesia sendiri juga telah mengalami kebocoran data. Seperti pada beberapa e-commerce, layanan kesehatan hingga pemerintah. Berkaitan dengan itu, biasanya pencurian data ditaruh di dark web. Dark web merupakan bagian terdalam dari internet yang tidak mudah diakses oleh sembarang orang. Terdapat banyak forum yang melakukan berbagai aktivitas illegal terutama jual-beli data pribadi para pengguna internet. Sejumlah data pribadi dijual di berbagai forum aktif internasional di dark web dengan harga mulai dari sekitar Rp7.000.
Hal tersebut diketahui dari hasil riset yang dikumpulkan oleh Kaspersky pada 10 forum internasional di dark web. Pada laporan Kaspersky, terdapat beberapa informasi pribadi yang dicari para pembeli data pribadi hasil curian. Terutama data kartu kredit, akses perbankan, dan layanan pembayaran elektronik.
“Dalam beberapa tahun terakhir, banyak di area kehidupan kita yang telah menjadi digital dan beberapa di antaranya seperti rekam medis yang termasuk sebagai informasi pribadi. Seperti yang kita lihat dengan meningkatnya jumlah insiden kebocoran data, hal ini menyebabkan lebih banyak risiko bagi pengguna,” terang Dmitry Galov, Security Researcher at Kaspersky GreAT (Global Research and Analysis Team) dalam keterangan resminya.
PENCEGAHAN KEBOCORAN DATA
Untuk mencegah terjadinya kebocoran data, Chairman ABDI menyarankan dengan menggunakan standar keamanan data ISO 27001. Penggunaan sistem keamanan tersebut dapat menunjukkan kepada pemangku kepentingan dan customer bahwa perusahaan Anda dapat mengatasi keamanan sistem informasi dengan baik dan mencegah segala risiko yang menyebabkan terjadinya kebocoran data.
Sebagai informasi, standar ISO 27001 merupakan standar internasional yang menetapkan spesifikasi untuk sistem manajemen keamanan informasi atau Information Security Management System (ISMS). ISMS terdiri dari kebijakan, prosedur dan control lain yang melibatkan orang, proses dan teknologi. Manajemen risiko merupakan landasan dari ISO/IEC ISMS untuk menentukan kontrol keamanan yang perlu diterapkan.
“Jadi menggunakan ISO 27001 itu penting, kemudian melakukan PAN test untuk mencegah para hacker melakukan pembobolan data,” tutupnya. (red)