Blog

Kasus Kebocoran Data Kerap Terjadi, Bagaimana Cara Mengatasinya?

26 May 2021 Blog

Kasus kebocoran data kembali terjadi di Indonesia. Jumlah data yang bocor diperkirakan sangat fantastis, yaitu 279 juta data pribadi penduduk Indonesia. Jika ditelusuri, kasus kebocoran data terus terjadi setiap tahunnya, seakan-akan tidak ada solusi untuk mengatasi masalah ini. Padahal, data pribadi merupakan hak yang harus dilindungi.

Sebenarnya, mengapa kasus kebocoran data terus berulang? Lalu, benarkah kasus kebocoran data yang terus terjadi memang tidak bisa diatasi?

Pihak yang bertanggung jawab atas kebocoran data

Kasus kebocoran data bisa terjadi karena adanya tindakan peretasan dari penjahat siber atau hacker. Sebelum berhasil mendapatkan data yang menjadi target peretasan, penjahat siber akan berupaya membobol sistem keamanan yang dimiliki suatu organisasi terkait. Maka dari itu, jika terjadi kasus kebocoran data, yang perlu dipertanyakan terlebih dahulu adalah kredibilitas sistem keamanan yang dimiliki organisasi tersebut. Apakah organisasi terkait telah menerapkan tata kelola keamanan dengan baik?

Dalam hal ini, organisasi terkait merupakan pihak utama yang bertanggung jawab atas insiden keamanan siber yang terjadi. Jadi, perlu ada langkah preventif dan komprehensif bagi setiap organisasi yang menyimpan banyak data pribadi pelanggan, data karyawan dan mitra bisnis.

Jika sudah maksimal menerapkan strategi tata kelola keamanan yang baik, langkah selanjutnya organisasi dapat membuat kampanye cyber security awareness untuk setiap pihak yang terlibat – baik pelanggan, karyawan, atau mitra bisnisnya.

Tips bagi organisasi agar terhindar dari kasus kebocoran data

Ada lima langkah yang bisa diterapkah oleh seluruh organisasi untuk melindungi data pelanggan dan data internal perusahaan dari serangan siber, berikut detail informasinya:

1. Klasifikasi data

Langkah pertama yang perlu diterapkan adalah mengklasifikasikan data. Data yang dimiliki suatu organisasi pasti sangat banyak, namun tidak semua data perlu diberlakukan “khusus”. Oleh karena itu, setiap organisasi perlu mengklasifikasikan data apa saja yang hendak dilindungi. Klasifikasi data akan memudahkan suatu organisasi untuk memulai strategi keamanan data.

2. Lindungi perangkat yang digunakan

Tips agar terhindar dari kasus kebocoran data selanjutnya adalah melindungi perangkat kerja. Terlebih saat ini banyak karyawan yang bekerja dari rumah, sehingga perangkat kerja beroperasi diluar jaringan perusahaan dan tidak ada proteksi.

Suatu organisasi perlu memasang solusi keamanan email dan web security, network security, dan endpoint security pada perangkat yang digunakan untuk mengolah data penting.

3. Lindungi data yang tersimpan di cloud

Tips selanjutnya adalah melindungi data yang tersimpan di cloud. Saat ini, tingkat bisnis sudah banyak memanfaatkan cloud untuk menyimpan data sensitif. Maka dari itu, sudah kewajiban bagi setiap organisasi untuk memberikan proteksi lebih terhadap data yang tersimpan di cloud. Solusi keamanan Cloud Security dapat menjadi solusi untuk atasi kendala ini.

4. Terapkan keamanan hak akses

Penyalahgunaan hak akses adalah ancaman keamanan siber yang sering terjadi dalam lingkungan perusahaan. Maka, pengawasan dan pengelolaan akses ke akun-akun khusus merupakan hal yang perlu diprioritaskan. Dalam hal ini, perusahaan dapat memanfaatkan solusi Identity Access Management (IAM) dan Privileged Access Management (PAM)

Fungsi solusi IAM diibaratkan sebagai “front door”, dimana perusahaan dapat menentukan akses yang tepat untuk setiap user general – seperti pelanggan, karyawan dan mitra bisnis dalam berbagai sistem dan aplikasi yang dimiliki perusahaan. Sedangkan fungsi PAM diibaratkan sebagai “management” atau “back door”, dimana perusahaan dapat mengontrol, memonitor dan mengaudit aktivitas user dengan privileged access – yaitu user dengan peran yang lebih krusial dan tingkat akses yang lebih tinggi dalam sistem.

5. Terakhir, manfaatkan solusi keamanan data loss prevention

Data loss prevention adalah suatu solusi untuk menambah lapisan keamanan pada data sensitif agar tidak terekspos pada pihak yang tidak berwenang.

Solusi data loss prevention membantu organisasi terhindar dari insiden kebocoran data melalui proses pemantauan data yang dilakukan secara terus menerus di seluruh endpoint, jaringan dan cloud.

Selain pihak pelanggan yang rugi akibat data pribadinya berhasil diretas penjahat siber, organisasi terkait juga akan menanggung banyak kerugian materiil dan non-materiil. Sebenarnya, kerugian non-materiil yang paling membahayakan, karena kerugian ini berupa turunnya kepercayaan pelanggan atau masyarakat terhadap suatu organisasi.

Kasus kebocoran data tentu bisa dihindari atau diminimalisir jika suatu organisasi menerapkan strategi keamanan yang tepat. Oleh karena itu, sebagai pihak yang bertanggung jawab atas kasus kebocoran data, organisasi perlu menerapkan tata kelola keamanan yang baik dengan bantuan tim keamanan IT profesional.

 

Click here to read the English version

 

Referensi:

https://www.kompas.com/tren/read/2021/05/21/113000365/data-279-juta-penduduk-indonesia-diduga-bocor-ini-kata-kominfo

https://phintraco.com/solusi-data-loss-prevention/

https://phintraco.com/solusi-privileged-access-management-hindari-penyalahgunaan-hak-akses/

https://phintraco.com/apa-itu-solusi-identity-and-access-management/  

https://phintraco.com/perbedaan-identity-and-access-management-dan-privileged-access-management/

https://phintraco.com/sudahkah-anda-menggunakan-solusi-keamanan-endpoint-yang-memadai/

https://phintraco.com/email-phishing-meningkat-selama-pandemi-covid-19/

https://phintraco.com/solusi-web-isolation-jadikan-aktivitas-browsing-lebih-aman/

 

Leave a Reply

Your email address will not be published.