Oleh : Muhammad Syahrul Hasan (Mahasiswa UNUSIA)
Belum selesai pemberitaan tentang kebocoran data paspor warga Indonesia sebanyak 34 juta, kini kembali heboh pemberitaan terkait dugaan kebocoran data sebanyak 337 juta data dari Dukcapil Kementerian Dalam Negeri (Kemendagri).
Informasi kebocoran data ini sebagaimana diungkapkan oleh Teguh Aprianto, pendiri Ethical Hacker Indonesia dalam cuitan tweet akun pribadinya @secgron “kali ini yang bocor adalah data kita semua di Dukcapil sebanyak 337 juta data” tulis teguh dalam postingannya.
Lanjut teguh dalam postingan twitternya “Data yang dipastikan bocor adalah nama, NIK, No. KK, Tanggal lahir, alamat, nama ayah, nama ibu, NIK ayah, NIK ibu, No Akta lahir/nikah dll.”. Kutip Teguh Aprianto melalui akun twitternya yang diunggah pada (16/07/2023).
Cuitan Teguh tersebut mendapatkan komentar cukup banyak dari netizen kurang lebih 188 ribu komentar, 14.900 retweet dan 27 ribu like. Netizen banyak mengeluhkan dan khawatir tentang dampak kebocoran data.
Menyikapi Kebocoran Data
Lantas bagimana kita menyikapi kebocoran data?
Penulis akan mencoba memaparkan bagaimana menyikapi tentang kebocoran data melalui pendekatan manajemen pengelolaan kearsipan data.
Dalam dunia kearsipan terdapat 2 langkah konservasi, konservasi preventif dan konservasi restorasi. Konservasi preventif adalah Kegiatan pencegahan kerusakan arsip akibat faktor penyebab. Sedangkan konservasi restorasi adalah Kegiatan memperbaiki fisik arsip agar kembali normal.
Langkah Konservasi Menyikapi Kebocoran Data
Menggerakkan Tim Teknis
Langkah awal yang harus dilakukan adalah menggerakan Tim Teknis untuk Mengantisipasi Kebocoran yang Meluas dan Segera Mengkondisikan Keadaan.
Perusahaan atau lembaga memiliki kemampuan untuk menggerakkan tim teknis yang terlatih dan berpengalaman dalam mengantisipasi dan mengatasi kebocoran yang berpotensi meluas. Tim teknis ini bertugas untuk merespon dengan cepat ketika ada indikasi atau ancaman kebocoran data atau informasi yang sensitif.
Tugas utama tim teknis adalah melakukan pemantauan sistem secara terus-menerus guna mendeteksi tanda-tanda aktivitas yang mencurigakan atau serangan siber yang berpotensi merusak atau membocorkan data perusahaan atau lembaga. Mereka juga bertanggung jawab dalam menganalisis dan mengevaluasi sistem keamanan perusahaan, serta melakukan langkah-langkah proaktif untuk memperkuat pertahanan terhadap ancaman yang mungkin muncul.
Apabila terjadi kebocoran data atau pelanggaran keamanan, tim teknis akan segera mengambil tindakan yang diperlukan untuk mengkondisikan keadaan. Mereka akan melakukan investigasi mendalam untuk mengetahui penyebab dan dampak dari kebocoran tersebut. Selain itu, tim teknis akan mengimplementasikan tindakan perbaikan dan peningkatan keamanan guna memastikan kejadian serupa tidak terulang di masa mendatang.
Dengan adanya kehadiran tim teknis yang siap tanggap, perusahaan dapat mengurangi risiko kebocoran yang meluas, melindungi data dan informasi penting perusahaan, serta menjaga kepercayaan dari para pelanggan dan mitra bisnis. Kesadaran akan keamanan data dan kesiapan dalam menangani situasi darurat adalah langkah krusial yang diambil oleh perusahaan modern dalam menghadapi ancaman keamanan yang semakin kompleks dan canggih.
Melihat Bukti, Jejak, atau Footprint
Bukti, jejak, atau footprint memiliki peran yang sangat penting dalam bidang forensik digital. Ketika terjadi kebocoran data pada server atau salah satu komputer di kantor, langkah pertama yang harus dilakukan adalah mengamankan komputer tersebut.
Jejak yang ditemukan pada perangkat seperti USB, wireless, hard disk, RAM, dan lainnya memiliki nilai yang sangat berharga dalam mencari tersangka atau setidaknya mengetahui sumber serangan yang terjadi.
Dengan menganalisis jejak-jejak ini, para ahli forensik digital dapat mengumpulkan bukti yang kuat dan mengidentifikasi pelaku yang bertanggung jawab atas kebocoran data tersebut.
Memutus Koneksi ke Jaringan Utama
Dalam upaya mengantisipasi kebocoran data yang lebih lanjut serta mencegah adanya backdoor, malware, atau perangkat lunak berbahaya yang dapat menyebar ke komputer lainnya, salah satu langkah utama yang dapat diambil adalah memutus koneksi ke jaringan utama. Dengan melakukan langkah ini, dapat membatasi akses dan penyebaran potensial dari sumber yang berpotensi berbahaya.
Selain itu, penting untuk terus memantau apakah ada tanda-tanda data yang mencurigakan, hilang, atau mengalami perubahan. Pemantauan aktif terhadap integritas data menjadi kunci dalam mendeteksi adanya perubahan yang tidak sah atau tindakan yang mencurigakan. Dengan melakukan pemantauan yang ketat, dapat segera mengidentifikasi dan mengatasi masalah keamanan yang mungkin timbul, serta mengurangi dampaknya secara efektif.
Langkah Konservasi preventif
Memberikan Akses ke Intelijen kepada Tim Pusat Operasi Keamanan (SOC)
Penting bagi Tim Pusat Operasi Keamanan (SOC) di perusahaan atau lembaga untuk memiliki akses terhadap intelijen ancaman terbaru dan tetap memantau perkembangan alat, teknik, dan taktik baru yang digunakan oleh para aktor ancaman dan pelaku kejahatan siber.
Dalam dunia yang terus berkembang ini, pengetahuan tentang ancaman yang muncul dan cara-cara mereka beroperasi sangat penting agar SOC dapat merespons dengan cepat dan efektif terhadap serangan yang mungkin terjadi.
Dengan memiliki akses ke intelijen ancaman terbaru, SOC dapat memperoleh informasi yang relevan tentang metode serangan baru, kerentanan sistem, dan tren dalam aktivitas kejahatan siber. Hal ini memungkinkan tim untuk meningkatkan kemampuan deteksi, mengidentifikasi ancaman potensial, serta mengambil tindakan yang tepat untuk mengurangi risiko dan melindungi infrastruktur IT perusahaan.
Selain itu, SOC juga perlu terus memperbarui pengetahuan mereka tentang alat, teknik, dan taktik yang sedang berkembang digunakan oleh para pelaku kejahatan siber. Dengan memahami cara-cara baru yang digunakan oleh para penyerang, tim dapat mengembangkan strategi keamanan yang lebih tangguh dan menghadapi ancaman dengan lebih baik.
Secara keseluruhan, memberikan akses ke intelijen ancaman terbaru dan memperbarui pengetahuan tentang perkembangan terkini dalam dunia kejahatan siber adalah langkah penting yang harus dilakukan oleh Tim SOC. Dengan cara ini, perusahaan dapat meningkatkan kesiapan dan daya tanggap mereka terhadap ancaman keamanan yang terus berkembang.
Menerapkan Solusi EDR (Endpoint Detection and Response)
Dalam upaya mengantisipasi terjadinya kebocoran data, perusahaan perlu memiliki kemampuan untuk mendeteksi, menyelidiki, dan mengatasi insiden di level endpoint dengan tepat waktu. Untuk mencapai hal ini, penerapan solusi EDR (Endpoint Detection and Response) menjadi suatu langkah yang diperlukan.
Solusi EDR merupakan platform keamanan yang dirancang khusus untuk mendeteksi ancaman di tingkat endpoint, seperti komputer dan perangkat mobile. Dengan menggunakan teknologi yang canggih, solusi EDR dapat secara proaktif memonitor aktivitas endpoint, menganalisis perilaku mencurigakan, serta mengidentifikasi serangan yang sedang berlangsung.
Dengan menerapkan solusi EDR, perusahaan dapat memiliki visibilitas yang lebih baik terhadap aktivitas di endpoint, mempercepat waktu respons terhadap ancaman, dan meminimalkan dampak yang ditimbulkan oleh kebocoran data. Tim keamanan dapat dengan cepat menangani insiden, melakukan investigasi mendalam, dan mengambil tindakan remediasi yang diperlukan untuk meminimalisir kerugian dan melindungi data sensitif perusahaan.
Secara keseluruhan, penerapan solusi EDR merupakan langkah penting yang harus dilakukan perusahaan dalam mengantisipasi kebocoran data. Dengan memiliki kemampuan mendeteksi dan merespons insiden di level endpoint, perusahaan dapat meningkatkan keamanan serta kesiapannya dalam menghadapi ancaman keamanan yang terus berkembang.
Meningkatkan Keamanan
Meningkatkan sistem keamanan data merupakan langkah penting yang perlu diambil oleh perusahaan atau lembaga untuk mengantisipasi dan mencegah kebocoran data.
Solusi keamanan data yang kuat dan efektif akan menjadi pertahanan utama dalam mencegah penyalahgunaan data akibat kebocoran. Dengan mengimplementasikan langkah-langkah keamanan yang tepat, seperti enkripsi data, penggunaan mekanisme otentikasi yang kuat, dan pemantauan aktif terhadap akses dan aktivitas pengguna, perusahaan atau lembaga dapat menjaga integritas dan kerahasiaan data mereka.
Selain itu, penting untuk melakukan pembaruan rutin pada sistem keamanan dan mengadopsi praktik terbaik dalam perlindungan data, seperti kebijakan keamanan yang ketat dan pelatihan karyawan mengenai kesadaran keamanan informasi.
Dengan adanya solusi keamanan data yang efektif, perusahaan atau lembaga dapat menjaga data mereka tetap aman dan menghindari potensi penyalahgunaan yang dapat timbul akibat kebocoran data.
Melakukan Pelatihan Tentang Keamanan Siber
Seperti yang dijelaskan sebelumnya, kelalaian manusia dapat menjadi penyebab kebocoran data dalam beberapa kasus. Oleh karena itu, untuk mencegah terjadinya kebocoran data, perusahaan atau lembaga dapat mengadopsi langkah-langkah berikut. Salah satunya adalah memberikan pelatihan kepada karyawan mengenai dasar-dasar keamanan siber.
Dalam pelatihan ini, karyawan akan diberikan pemahaman tentang pentingnya berhati-hati dan berwaspada terhadap file yang diterima melalui email atau situs web yang tidak dikenal. Karyawan akan diajarkan untuk tidak membuka atau menyimpan file yang mencurigakan karena dapat membahayakan seluruh perusahaan atau lembaga.
Selain itu, pelatihan juga dapat mencakup edukasi mengenai praktik keamanan seperti penggunaan kata sandi yang kuat, kebijakan penggunaan perangkat pribadi dalam lingkungan kerja, dan pentingnya melaporkan kejadian atau indikasi ancaman keamanan kepada tim IT atau departemen yang berwenang.
Dengan memberikan pelatihan yang tepat, perusahaan atau lembaga dapat meningkatkan kesadaran keamanan siber dan mengurangi risiko kebocoran data yang disebabkan oleh kelalaian manusia.
Mengingatkan untuk Menangani Data Penting
Penting bagi perusahaan untuk mengambil langkah-langkah antisipatif dalam mengelola data penting mereka. Salah satu contohnya adalah dengan memastikan data perusahaan hanya disimpan di layanan cloud yang terpercaya dan memiliki fitur autentikasi yang diaktifkan.
Dengan demikian, hanya pihak-pihak yang memiliki otorisasi yang dapat mengakses dan mengelola data tersebut. Selain itu, penting untuk tidak membagikan data perusahaan dengan pihak ketiga yang tidak terpercaya.
Hal ini membantu meminimalisir risiko kebocoran atau penyalahgunaan data oleh pihak yang tidak berwenang. Dengan mengimplementasikan langkah-langkah ini, perusahaan dapat meningkatkan keamanan data mereka dan memastikan bahwa informasi penting tetap terlindungi dengan baik.
Menerapkan Penggunaan Software yang Sah
Dalam upaya mencegah terjadinya kebocoran data perusahaan atau lembaga, diperlukan penerapan cara yang tepat. Salah satu cara yang dapat diterapkan adalah dengan berhati-hati dalam penggunaan perangkat lunak atau software. Penting bagi perusahaan untuk hanya menggunakan perangkat lunak yang didapatkan dari sumber resmi dan terpercaya. Mengunduh software dari sumber yang tidak resmi atau ilegal berpotensi menyebabkan kebocoran data yang serius.
Perangkat lunak yang tidak sah dapat menyisipkan malware atau program jahat lainnya yang dapat mengakses dan mengambil data perusahaan secara tidak sah. Oleh karena itu, dengan memastikan hanya menggunakan software yang sah dan diunduh dari sumber yang resmi, perusahaan dapat mengurangi risiko kebocoran data yang mungkin terjadi.
Backup Data Penting dan Perbarui Peralatan serta Aplikasi IT
Salah satu langkah penting dalam mengantisipasi kebocoran data adalah dengan membuat cadangan data penting perusahaan atau lembaga. Dengan melakukan pencadangan data secara teratur, perusahaan tetap memiliki akses ke data penting melalui cloud jika terjadi kebocoran data. Pencadangan data tersebut menjadi jaminan bahwa data penting tidak akan hilang atau tidak dapat diakses secara permanen.
Selain itu, perusahaan atau lembaga juga harus memastikan bahwa peralatan dan aplikasi IT diperbarui secara teratur.
Dengan melakukan pembaruan sistem dan aplikasi, perusahaan dapat menghindari adanya kerentanan keamanan yang belum diperbaiki. Kerentanan ini bisa menjadi pintu masuk bagi para pelaku kejahatan siber untuk melakukan kebocoran data atau serangan lainnya.
Dengan memastikan semua peralatan dan aplikasi terkini, perusahaan dapat menjaga keamanan dan mengurangi risiko terjadinya kebocoran data yang disebabkan oleh celah keamanan yang belum ditambal.
Penting juga untuk memperhatikan sistem-sistem yang terintegrasi dengan pihak ketiga. Kolaborasi dengan pihak ketiga dapat membawa banyak manfaat bagi perusahaan atau lembaga, namun juga membawa risiko keamanan jika tidak dikelola dengan baik.
Oleh karena itu, sistem-sistem yang terintegrasi dengan pihak ketiga harus diperhatikan, diuji, dan diawasi secara ketat untuk mencegah kebocoran data melalui celah kolaborasi yang tidak diinginkan.
Secara keseluruhan, dengan melakukan pencadangan data, memperbarui peralatan dan aplikasi secara teratur, serta mengelola sistem yang terintegrasi dengan pihak ketiga dengan hati-hati, perusahaan atau lembaga dapat mengurangi risiko terjadinya kebocoran data yang dapat berdampak serius pada keberlangsungan bisnis atau kegiatan organisasi.
Dengan langkah-langkah ini, perusahaan atau lembaga dapat meminimalisir risiko kebocoran data dan menjaga kepercayaan dari pelanggan serta mitra bisnis. Kesadaran akan keamanan data dan kesiapan dalam menghadapi situasi darurat menjadi kunci dalam menghadapi ancaman keamanan yang semakin kompleks.
