Pelajaran Berharga di Balik Skandal Panama Papers

Jakarta - Selalu ada hikmah yang bisa diambil dari setiap kejadian besar. Misalnya, dari skandal Panama Papers. Apa saja yang bisa kita pelajari dari kasus ini?

Menurut pengamatan Erik Meijer, President Director & CEO TelkomTelstra, ada banyak hal menarik dari kasus ini yang bisa diulas dari sisi teknologi. Terlebih karena adanya pembobolan data dalam jumlah besar.

"Ini bisa jadi pelajaran berharga untuk kita semua," ujarnya saat berbincang santai dengan detikINET di Jakarta, Senin (11/4/2016).

Jika dibandingkan dengan bobolnya data sebesar 1,7 gigabyte dalam kasus Wikileaks yang pernah terkuak pada 2010 lalu, Panama Papers memiliki ukuran dokumen 100 kali lebih besar. Besar data yang berhasil dibobol sebesar 2,6 terabyte dan menyimpan sekitar 11,5 juta file.

"Jika itu dicuri dengan berbagai sistem pengamanan yang aktif, pasti akan ketahuan dan bisa dihentikan di awal atau pada saat baru beberapa megabyte diambil. Ini berarti sistem di sana tidak aman," sesalnya.

Menurutnya, bicara aspek keamanan di ranah teknologi informasi, sejatinya ada tiga prinsip utama yang harus dijalankan untuk program keamanan yang efektif. Hal itu menurutnya, melibatkan faktor manusia, proses sistem, dan teknologinya sendiri.

"Tiga prinsip utama yang harus dijalankan untuk program security yang efektif adalah people, process and technology. Bisa bobol jika salah satunya nggak benar, sehingga ketiganya harus dipertajam," jelas Erik.

Dipaparkannya, sebagai salah satu pemain Managed Security dan Managed Service, TelkomTelstra selaku menyarankan kepada para pelanggan dalam security audit adalah melakukan Security Assessment secara berkala.

"Seperti regular medical checkup, untuk mengecek kondisi terkena jaringan Anda, apakah masih secure. Karena para hackers dan virus terus berkembang, ini harus dilakukan sering. TelkomTelstra punya kompetensi di bidang ini," katanya lebih lanjut.

Berikutnya, membuat Security Policy and Plan. "Ini harus lengkap dengan strategi prevention, resolution and restitution Dan harus direvisi setiap 6 bulan. Telkomtelstra juga mengerjakan ini," ujar Erik.

Disarankan juga bagi perusahaan untuk melakukan Security Awareness. Ini adalah program untuk memastikan para pegawai perusahaan tidak melakukan kesalahan yang dapat berakibat fatal untuk security data perusahaan.  

Terakhir, melakukan Security Control untuk monitor network security posture. Ini artinya bahwa jaringan perusahaan harus siap setiap saat karena serangan bisa terjadi anytime. Disarankan memasang solusi Next Generation Firewall and Data Loss Prevention (DLP) untuk mengamankan data.

Menurut Erik, implementasi pengamanan seperti ini harus dilakukan secara profesional untuk memastikan efektif. Cara paling efektif dan efisien adalah dengan memindahkan data perusahaan ke cloud provider yang terpercaya, seperti TelkomTelstra, misalnya.

"Kami sudah menyediakan Private Cloud solution dengan berbagai lapisan keamanan yang selalu up to date, termasuk dari segi compliance, security equipment spending, penetration testing dan lainnya," lanjutnya.

Jadi, apakah dengan menggunakan solusi TelkomTelstra bisa dipastikan lebih aman dari kasus semacam Panama Papers ini? "Paling tidak akan lebih aman," pungkas Erik sembari berpromosi. (rou/fyk)