Network
OKE FLORES.com - Kebocoran informasi di dunia maya menjadi ancaman yang tidak bisa dianggap remeh. Hal tersebut dapat berdampak pada kinerja bisnis secara keseluruhan.
Ahli keamanan siber, Bruce Hanadi menyatakan, informasi menjadi aset berharga bagi perusahaan dan organisasi saat ini.
Namun pengelolaan informasi tersebut berada dalam risiko yang semakin besar akibat potensi kebocoran data.
Baca Juga: Panglima TNI Tegaskan Takkan Melindungi yang Salah Terkait Tindak Pidana Korupsi
Bruce mengilustrasikan, peristiwa bocornya 337 informasi kependudukan dan pencatatan sipil. Informasi tersebut dijual di forum peretas, yaitu Raid Forums. Tidak hanya itu, Kementerian Kominfo mencatat ada 94 kasus selama periode rentan waktu 2019-2023.
"Dalam beberapa tahun terakhir, kita telah menyaksikan peningkatan signifikan dalam serangan siber yang bertujuan mencuri data sensitif dan berharga, termasuk data pelanggan," katanya dilansir Pikiran-Rakyat.co Rabu 2 Agustus 2023.
Menurut Bruce, kehadiran informasi tersebut bisa dimanfaatkan oleh pelaku kejahatan siber untuk beragam tujuan, mulai dari penipuan, pemerasan, hingga dijual di pasar ilegal.
"Kebocoran data dapat menyebabkan dampak serius pada reputasi perusahaan, kepercayaan pelanggan, dan kinerja bisnis secara keseluruhan. Data pelanggan adalah salah satu jenis data yang paling berharga, karena membantu perusahaan memahami kebutuhan dan preferensi pelanggan mereka," kata Chief Information Security Officer dari Security and Connectivity (SNC) tersebut.
Terdapat beberapa faktor yang menyebabkan kebocoran data, seperti serangan siber, insiden internal, kecerobohan, dan kerentanan pada aplikasi dan perangkat lunak yang digunakan oleh perusahaan.
Untuk menjaga keamanan data pelanggan, Bruce menekankan pentingnya perusahaan mengambil tindakan preventif.
Keamanan Perusahaan
Menurut pendapatnya, organisasi harus meningkatkan keamanan jaringan mereka dengan memanfaatkan teknologi keamanan terbaru dan melakukan update secara berkala.
"Selain itu, data pelanggan harus dienkripsi saat berada dalam penyimpanan maupun saat berpindah antarsistem," katanya.
Bruce juga menyoroti keperluan pelatihan staf berkaitan dengan keamanan data. Hal ini dikarenakan sering kali terjadi kebocoran data akibat kelalaian atau kesalahan manusia.
"Oleh karena itu, perusahaan harus memberikan pelatihan keamanan data secara rutin kepada karyawan agar mereka sadar tentang potensi ancaman dan tahu cara menghadapinya," katanya.
Dia menekankan, penggunaan sistem otentikasi dua faktor adalah tindakan krusial dalam mengurangi risiko akses yang tidak sah.
Sistem otentikasi dua faktor, seperti penggunaan kata sandi dan kode OTP (One-Time Password), dapat membantu menjaga keamanan data pelanggan dari akses yang tidak sah.
"Selain itu, perusahaan juga harus menggunakan alat pemantauan yang canggih untuk mendeteksi aktivitas mencurigakan atau tidak biasa pada sistem mereka," katanya.
Bagi perusahaan yang tidak memiliki kemampuan penanganan serangan siber, Bruce menuturkan, mereka sebaiknya bekerja sama dengan pihak ketiga. Hal ini dia katakan dengan mengacu pada organisasi atau perusahaan yang khususnya bergerak di bidang keamanan siber.
