Beberapa waktu belakangan, masyarakat diramaikan dengan berita terkait kasus kebocoran data, baik di lembaga pemerintah, perusahaan perbankan milik negara, maupun perusahaan swasta. Berikut langkah yang perlu dilakukan untuk mencegah dan mengatasi kebocoran data.
Bukan rahasia umum bahwa data merupakan aset berharga bagi perusahaan maupun organisasi. Hal ini membuat para peretas dan penjahat siber membidik data organisasi untuk kepentingan pribadi, sementara potensi kebocoran data membawa risiko lanjutan bagi organisasi yang menjadi korban.
Pakar Keamanan Siber dan Chief Information Security Officer (CISO) dari snc.id Bruce Hanadi mengatakan dalam beberapa tahun terakhir, masyarakat telah menyaksikan serangan siber yang meningkat signifikan. Sebagian besar peretas bertujuan mencuri data sensitif dan berharga, termasuk data pelanggan.
“Keberadaan data tersebut dapat digunakan oleh para pelaku kejahatan siber untuk berbagai tujuan, seperti penipuan, pemerasan, atau bahkan dijual di pasar gelap,” kata Bruce dalam keterangan seperti dikutip Antara, Selasa (1/8).
Bruce berbagi pandangan dan kiat bagi perusahaan untuk dapat menghadapi dan mengatasi kebocoran data.
Menurut Bruce ada beberapa faktor penyebab kebocoran data, termasuk serangan siber, insiden internal, ketidakhati-hatian, serta kerentanan pada aplikasi dan perangkat lunak yang digunakan oleh perusahaan.
Untuk melindungi data pelanggan, Bruce menekankan perlunya perusahaan untuk mengambil langkah-langkah proaktif.
Berikut langkah yang perlu dijalankan perusahaan untuk mencegah sekaligus mengatasi kebocoran data organisasi:
Perusahaan harus meningkatkan keamanan jaringan dengan teknologi keamanan yang mutakhir.Perusahaan harus melakukan pembaruan sistem keamanan siber secara teratur.Perusahaan perlu melakukan enkripsi data pelanggan saat berada dalam penyimpanan maupun saat berpindah antar sistem.Perusahaan wajib memberi pelatihan karyawan terkait keamanan data secara rutin, agar mereka sadar tentang potensi ancaman dan tahu cara menghadapinya. Pasalnya, kebocoran data seringkali terjadi karena kelalaian atau kesalahan manusia. Perusahaan perlu menggunakan sistem otentikasi ganda sebagai langkah penting untuk mengurangi risiko akses yang tidak sah.Perusahaan harus menggunakan alat pemantauan yang canggih untuk mendeteksi aktivitas mencurigakan atau tidak biasa pada sistem mereka.Perusahaan yang tidak memiliki kapabilitas penanganan serangan siber disarankan berkolaborasi dengan pihak ketiga untuk mencegah dan mengatasi masalah serangan siber.