“Hal ini terus kami lakukan secara terus menerus karena bagian penting dari manajemen data ini adalah people itu sendiri,”
Jakarta, Komite.id – Director of Strategic Planning and Information Technology BPJS Ketenagakerjaan Pramudya Iriawan Buntoro mengatakan bahwa saat ini Keamanan Data Perusahaan, Perlindungan Privasi Data dan bagaimana Mitigasi Risiko menjadi topik pembahasan yang penting di tengah hadirnya berbagai pemberitaan mengenai kebocoran data yang ada di swasta dan institusi lainnya.
Pramudya menjelaskan bahwa dalam menjaga keamanan data perusahaan BPJS Ketenagakerjaan menerapkan Smart Security Habbits mulai dari melakukan verifikasi terhadap permintaan data pribadi, amankan password pribadi dari siapapun, backup file dan data penting secara berkala, pastikan device, browser dan aplikasi yang digunakan sudah up-to-date, amankan devices, kunci ketika ditinggalkan atau saat tidak digunakan, hapus semua informasi penting yang sudah tidak digunakan baik softcopy atau hardcopy, laporkan kepada tim IT security terhadap hal yang mencurigakan dan berhati-hati sebelum mengklik attachment file.
“Ini kita kampanyekan sebagai pengetahuan dan pengingat bahwa dalam konteks menggunakan layanan IT, kita harus mengetahui apa-apa saja yang bisa dilakukan dan apa-sapa saja yang tidak bisa dilakukan dalam memanfaatkan layanan IT. Hal ini terus kami lakukan secara terus menerus karena bagian penting dari manajemen data ini adalah people itu sendiri,” tutur Pramudya Iriawan Buntoro, dalam Websummit DataGovAI 2022, hari kedua, Kamis (24/11/22).
Seperti yang diketahui, era digitalisasi membuat semakin banyak data yang tersimpan secara digital. Tentunya, di sisi lain data menjadi bernilai tinggi, sehingga dapat memberikan keuntungan finansial bagi para pelaku kejahatan digital.
Menurut Pramudya Iriawan, ada beberapa poin yang menyebabkan kebocoran data terjadi, di antaranya penggunaan Kata sandi yang lemah, Kerentanan sistem, Ancaman orang dalam, Human error, Men-download file yang terinfeksi Malware, Hacking pada database atau server, Social Engineering.
“Tentunya era digital ini membuat kita semua harus lebih berhati-hati dan meningkatkan kewaspadaan dalam pengelolaan dan pemanfaatan data,” jelas Pramudya lagi.
Atas insiden kebocoran yang terjadi, Pramudya menjelaskan bahwa dalam pengelolaan dana dan pemanfaatan data saat ini muncul risiko baru yang tidak hanya berkaitan dengan operasional tetapi juga menyangkut reputasi saat terjadinya kebocoran data yang sangat berdampak pada institusi. Sehingga hal Ini menjadi perhatian BPJS Ketenagakerjaan, sebagai Badan hukum publik badan penyelenggara jaminan sosial yang mengelola data dan dana peserta pekerja di Indonesia.
Adapun serangan siber mayoritas berasal dari usaha penyusupan dalam sistem jaringan (Network Inclusion) di perusahaan serta penyalahgunaan (phising). Dimana risiko-risiko yang akan timbul dalam kebocoran data tersebut meliputi, Menimbulkan kerugian perusahaan, Gangguan operasional, Menurunnya kinerja perusahaan, Menimbulkan risiko reputasi, Penurunan pendapatan perusahaan, serta Kekayaan Intelektual yang dicuri.
Dari kedua jenis serangan tersebut, Lanjut Pramudya, dapat diperkuat dengan dua hal yakni dari sisi keamanan data dan perlindungan data pribadi. Dimana Data Security merupakan upaya pengamanan serangan siber termasuk pengamanan database, device dan network yang dapat membahayakan keamanan data yang dimiliki. Sementara, Data Privacy Protection merupakan penerapan tata kelola yang mengatur baik lokasi penyimpanan maupun hak akses data pribadi untuk menghindari penyalahgunaan data pribadi yang dikelola.
Selanjutnya, Pramudya Iriawan juga menuturkan terkait Kebijakan Klasifikasi Data BPJS Ketenagakerjaan. Dimana, data klasifikasi dilakukan untuk mengkategorisasikan data berdasarkan kerahasiaannya, baik Data Rahasia, Data Terbatas dan Data Biasa.
Selain itu, BPJS Ketenagakerjaan juga menerapkan Kebijakan Keamanan Data dan Informasi yang pertama dengan penyelarasan, perencanaan dan pengorganisasian yang mengatur dalam beberapa hal perencanaan IT, manajemen risiko IT, manajemen relasi bisnis IT dan lain sebagainya.
Kedua, Sistem Manajemen Keamanan Informasi yang mengatur tata cara dalam menerapkan perlindungan terhadap kerahasiaan (Confidentialty), Integritas dan Ketersediaan semua bentuk aset informasi Badan dari berbagai ancaman keamanan informasi baik dari dalam maupun luar lingkungan.
Terakhir, Struktur Tata Kelola IT yang mengatur kapasitas kepemimpinan yang memadai dan hubungan antar unit kerja yang sinergis dalam pengembangan TI, operasi TI dan manajemen data.