Kenapa Kasus Kebocoran Data Selalu Terulang?

Kenapa Kasus Kebocoran Data Selalu Terulang?

Tim - detikInet
Jumat, 21 Mei 2021 20:13 WIB
Woman using smartphone. The concept of using the phone is essential in everyday life.
Foto: iStock
Jakarta -

Data milik 279 juta penduduk Indonesia dilaporkan bocor dan dijual secara online di forum hacker Raid Forums. Ini bukan pertama kalinya informasi penting semacam itu bocor.

"Kebocoran database beberapa kali terjadi. Seperti tahun lalu kasus Tokopedia dan beberapa marketplace. Kebocoran data seringkali terjadi karena pengabaian dua hal," kata pakar IT dan CEO PT Equnix Business Solutions Julyanto Sutandang lewat keterangan tertulis.

Pengabaian dua hal yang dia maksudkan adalah pelaksanaan prosedur secara baik (compliance), dan perilaku dari SDM yang melaksanakan dari atas hingga bawah. Julyanto menyebut hal ini juga terkait integritasnya. Mengapa?

"Proteksi terbesar keamanan data tidak jauh berbeda dengan proteksi secara umumnya, yaitu menitikberatkan pada prosedur dan pelaksanannya, termasuk di dalamnya adalah trust yang didukung oleh integritas personalnya. Apabila prosedur tidak comply tentunya akan terjadi masalah. Trust, terkait erat dengan attitude yang menjalankan," paparnya.

Disebutkan Julyanto, dampak terburuk bagi kebanyakan orang yang datanya dibocorkan adalah data tersebut digunakan sebagai bahan penipuan. Sedangkan dampak terburuk bagi organisasi yang mengalami kebocoran data adalah hilangnya kepercayaan masyarakat terhadap organisasi tersebut.

Agar pengelolaan database aman, lanjut Julyanto, sebuah organisasi atau lembaga perlu memiliki sistem yang sesuai dengan standar industrinya.

"Ada compliancenya masing-masing: finance, telecom, government, dan lain-lain. Mereka harus melaksanakan operasional sesuai dengan standar operasinya, melakukan audit keamanan maupun audit management, termasuk melakukan recruitment maupun hiring vendor sesuai dengan compliancenya, perlu juga memiliki konsultan yang memiliki reputasi yang baik," jelasnya.

Julyanto menggarisbawahi bahwa poin penting untuk keamanan database adalah memiliki prosedur yang teruji, memiliki sistem pengawasan yang baik (sudah menyelesaikan 50% resiko), dan sisa 50% lainnya adalah attitude atau integritas pelaksanaanya.

Dikatakannya, seaman apapun sistem dan teknologi yang diimplementasikan, tidak akan menjamin keamanan karena sistem tersebut masih harus dilaksanakan oleh manusia dan selalu dapat diinterupsi oleh manusia.

"Belum pernah ada di dunia ini sebuah sistem yang dapat berjalan sendiri melaksanakan seluruh siklus hidupnya terlepas dari campur tangan manusia, sebab sistem apapun juga dibuat untuk memenuhi kebutuhan manusia. Manusia di sini termasuk pengguna sistem tersebut," ujarnya.

Dia menyarankan apabila terjadi kasus kebocoran data, sebaiknya organisasi atau institusi harus memberitahukan kepada publik, apa yang terjadi dan apa yang sedang dilakukan, serta menjamin bahwa hal tersebut tidak akan terulang.

"Masyarakat berhak tahu karena kebocoran data yang terjadi adalah milik publik. Organisasi atau institusi diharapkan dapat mendapatkan trust dari masyarakat kembali dengan adanya keterbukaan tersebut," tegasnya.

Agar data aman, Julyanto mengingatkan para pengguna layanan agar secara berkala mengganti password, memastikan password tersebut adalah kombinasi yang cukup kompleks, dan tidak mendaftarkan diri pada sistem/situs yang tidak bisa dipercaya.

Sementara bagi organisasi ataupun institusi, mereka diharuskan secara berkala melakukan audit dalam menjalankan prosedur keamanan data dan pihak yang menjalankannya, serta memastikan hasil temuan dan saran audit tersebut termitigasi dan terlaksana dengan baik.



Simak Video "Ratusan Juta Data WNI Bocor, Apa Tindakan Kominfo?"
[Gambas:Video 20detik]
(rns/fay)