REPUBLIKA.CO.ID, JAKARTA -- Di era digital yang semakin maju, data telah menjadi aset berharga bagi setiap individu dan perusahaan di seluruh dunia. Sayangnya, ancaman kebocoran data semakin meningkat, bahkan Kementerian Komunikasi dan Informatika mencatat ada 94 kasus kebocoran data perusahaan selama rentan waktu 2019-2023.
Tidak hanya itu, pada pertengahan Juli ini, lebih dari 337 juta data kependudukan dan pencatatan sipil (Dukcapil) diduga bocor dan tersebar di dark web. Kebocoran data semacam ini tentu bisa memicu kejahatan siber, serta merusak reputasi perusahaan, kepercayaan pelanggan, dan kinerja bisnis secara keseluruhan.
“Kita telah menyaksikan peningkatan signifikan dalam serangan siber yang bertujuan mencuri data sensitif dan berharga, termasuk data pelanggan. Keberadaan data tersebut dapat digunakan oleh para pelaku kejahatan siber untuk berbagai tujuan, seperti penipuan, pemerasan, atau bahkan dijual di pasar gelap,” kata pakar keamanan siber dan Chief Information Security Officer (CISO) dari snc.id, Bruce Hanadi, di Jakarta.
Ada beberapa faktor penyebab kebocoran data, termasuk serangan siber, insiden internal, ketidakhati-hatian, serta kerentanan pada aplikasi dan perangkat lunak yang digunakan oleh perusahaan. Untuk melindungi data pelanggan, Bruce mengimbau agar setiap perusahaan mengambil langkah-langkah proaktif.
Pertama, perusahaan harus meningkatkan keamanan jaringan mereka dengan menggunakan teknologi keamanan yang mutakhir dan melakukan pembaruan secara teratur. Selain itu, data pelanggan harus dienkripsi saat berada dalam penyimpanan maupun saat berpindah antar sistem.
Bruce juga menekankan pentingnya pelatihan karyawan terkait keamanan data. Seringkali, kebocoran data terjadi karena kelalaian atau kesalahan manusia. “Oleh karena itu, perusahaan harus memberikan pelatihan keamanan data secara rutin kepada karyawan agar mereka sadar tentang potensi ancaman dan tahu cara menghadapinya," jelas dia seperti dikutip dari keterangan tertulisnya, Senin (31/7/2023).
Ia juga menegaskan bahwa penggunaan sistem otentikasi ganda, seperti penggunaan password dan kode OTP (One-Time Password), merupakan langkah penting untuk mengurangi risiko akses yang tidak sah. Selain itu, perusahaan juga harus menggunakan alat pemantauan yang canggih untuk mendeteksi aktivitas mencurigakan atau tidak biasa pada sistem mereka.
Terakhir, Bruce menyarankan perusahaan yang tidak memiliki kapabilitas penanganan serangan siber untuk berkolaborasi dengan pihak ketiga. Menurutnya, di tengah ancaman kebocoran data yang terus berkembang, hal ini penting dilakukan.
“Menjaga keamanan data harus menjadi prioritas setiap perusahaan, salah satunya dengan bekerja sama dengan pihak ketiga seperti snc.id untuk mencegah dan mengatasi masalah serangan siber yang sangat marak belakangan ini,” kata dia.
Ikuti Whatsapp Channel Republika
