Dewasa ini banyaknya instansi atau perusahaan terkemuka di Indonesia mengalami kebocoran keamanan informasi yang mengejutkan kita semua, dimana sebagian diantaranya adalah data pelanggan. Kasus yang paling menghebohkan tentunya adalah kasus “Bjorka” dan kebocoran data yang dialami oleh perbankan. Maraknya kejadian tersebut membuat khawatir masyarakat terkait dengan data pribadi yang terdapat di instansi atau perusahaan tersebut.
Dewasa ini banyaknya instansi atau perusahaan terkemuka di Indonesia mengalami kebocoran keamanan informasi yang mengejutkan kita semua, dimana sebagian diantaranya adalah data pelanggan. Kasus yang paling menghebohkan tentunya adalah kasus “Bjorka” dan kebocoran data yang dialami oleh perbankan. Maraknya kejadian tersebut membuat khawatir masyarakat terkait dengan data pribadi yang terdapat di instansi atau perusahaan tersebut.
Menurut GCI (Global Cybersecurity Index) yang mengukur tentang komitmen negara-negara anggota terhadap keamanan siber tingkat global, menempatkan Indonesia pada peringkat ke-24 dari 194 negara. Menurut ICT (Information Communication Technology) Development Index yang mengukur pencapaian setiap negara dalam melakukan pengembangan di bidang ICT, menempatkan Indonesia pada peringkat ke-111 yang masih tertinggal jika dibandingkan dengan negara maju di Asia Tenggara lainnya, seperti Singapura, Brunei Darussalam, Malaysia, Thailand, dan Filipina. Sedangkan data menurut NCSI (National Cyber Security Index) yang mengukur kesiapan sebuah negara dalam mencegah ancaman dan menghadapi insiden siber, menempatkan Indonesia pada peringkat ke-47 dari 175 negara.
Menurut data di atas, Indonesia sudah melakukan upaya-upaya peningkatan keamanan informasi yang cukup baik dalam melakukan pengembangan dalam bidang ICT, penanggulangan serangan siber, bagaimana tindakan yang diperlukan dalam menghadapi insiden serangan siber, serta komitmen pemerintah dalam hal keamanan siber. Namun upaya-upaya tersebut harus selalu ditingkatkan, utamanya adalah dengan mempersiapkan infrastruktur, pengembangan jaringan, dan meningkatkan skill agar dapat diandalkan dalam bidang ICT yang memberikan jaminan dalam pencegahan kebocoran keamanan informasi. Jika kita lalai akan ini, bukan tidak mungkin slogan yang sedang kita banggakan bahwa Indonesia sebagai “Energy of Asia” hanya berupa slogan tanpa makna.
Meskipun begitu, kita sebagai pengguna layanan informasi perlu memperhatikan terkait dengan ancaman-ancaman keamanan informasi yang mungkin timbul. Yang kemudian, kita perlu melakukan antisipasi terhadap dampak yang dapat timbul dari ancaman tersebut. Untuk selanjutnya, dapat dilakukan pencegahan agar ancaman tersebut tidak datang berulang baik untuk pribadi ataupun perusahaan dan instansi.
Ancaman Apa Saja Yang Dapat Timbul
Ancaman keamanan informasi dapat dirasakan baik oleh pribadi ataupun perusahaan dan instansi. Ada banyak ancaman yang dapat mengganggu pengguna layanan informasi. Ancaman-ancaman tersebut dikelompokkan menjadi:
1. Serangan siber
Ancaman serangan siber ini adalah ancaman yang terjadi pada jaringan dengan adanya program yang menyusup dan merusak sistem komputer, seperti serangan hacker, phising, malware, atau virus. Ancaman-ancaman tersebut dapat disebabkan lemahnya sistem keamanan yang dimiliki oleh pribadi atau perusahaan dan instansi yang menyebabkan rentan akan serangan siber tersebut.
2. Bencana alam
Ancaman ini merupakan ancaman yang berasal dari alam dan sulit diprediksi serta berdampak pada rusaknya infrastruktur operasional informasi, seperti gempa bumi, banjir, angin rebut, atau kebakaran.
3. Motif manusia
Ancaman ini berasal dari adanya pihak tidak bertanggung jawab yang memiliki latar belakang ingin merugikan pihak lain seperti pencurian data, penghapusan data, pemalsuan data, ataupun pada skala yang lebih besar seperti spionase.
4. Human error
Ancaman ini lebih bersifat ketidaksengajaan yang terjadi akibat kelalaian manusia. Kelalaian ini bisa disebabkan beberapa faktor, seperti kurangnya kesadaran serta pengetahuan akan pentingnya keamanan informasi, kelelahan dan stress yang kemudian tidak teliti dalam melakukan kegiatan sehingga menimbulkan celah atau kerentanan, atau bahkan belum tersedianya panduan dalam melakukan ketugasan. Ancaman ini dapat berupa peletakkan data penting yang sembarang tempat, kesalahan konfigurasi, kesalahan prosedur tindak lanjut terhadap insiden keamanan informasi yang terjadi, ataupun kelalaian lainnya.
Dari beberapa kelompok ancaman seperti penjabaran di atas, tentunya akan ada dampak timbul dari kebocoran keamanan informasi. Dampak tersebut dapat dirasakan baik oleh pribadi ataupun perusahaan dan instansi. Sehingga dapat disalahgunakan oleh pihak-pihak yang tidak bertanggungjawab untuk kepentingan tertentu.
Dampak yang Timbul dari Ancaman
Dampak kebocoran informasi yang timbul dari ancaman di atas tidak hanya dirasakan oleh perusahaan dan instansi saja, tapi juga dapat dirasakan secara pribadi. Berikut adalah beberapa dampak yang dapat ditimbulkan:
A. Pribadi
-
1. Penyalahgunaan identitas
Identitas yang bocor dapat dimanfaatkan oleh oknum yang tidak bertanggungjawab untuk berbagai macam modus penipuan. Hal ini dapat terjadi karena oknum tersebut dapat mengetahui data kita dengan begitu valid, sehingga calon korban akan mudah percaya.
2. Pembobolan rekening
Dampak lain yang dirasakan jika data pribadi kita yang sifatnya sensitif bocor adalah dapat menyasar pada aspek keuangan kita. Contoh yang paling sering terjadi adalah rekening pribadi dibobol oleh oknum yang tidak bertanggungjawab.
B. Perusahaan dan Instansi
-
1. Kehilangan kepercayaan pelanggan
Pada era saat ini, pelanggan tidak hanya melihat pada kualitas produk dan layanan saja, namun juga bagaimana perusahaan menjaga kerahasiaan data dari pelanggan. Jika data pelanggan bocor, tidak menutup kemungkinan akan kehilangan pelanggan, baik skala kecil ataupun skala yang lebih luas
2. Kerugian finansial
Terjadinya kebocoran informasi yang dialami perusahaan akan memberikan kerugian finansial yang cukup besar. Dengan hilangnya kepercayaan dari pelanggan, tentunya perusahaan akan kehilangan pelanggan secara sendirinya. Selain kerugian dari hilangnya pelanggan, perusahan juga akan mengeluarkan banyak biaya dari bocornya informasi, mulai dari penyelidikan, penanganan, hingga upaya mengembalikan nama baik perusahaan.
3. Sanksi hukum
Data pelanggan yang dimiliki oleh perusahaan sudah terikat pada UU ITE, sehingga jika data pelanggan sampai bocor maka perusahaan akan terlibat dalam permasalahan hukum. Dimana klien yang merasa dirugikan akan melakukan tuntutan hukum kepada perusahaan, karena dianggao tidak mampu melindungi data informasi pelanggan.
4. Dimanfaatkan oleh kompetitor
Kebocoran data yang dialami oleh perusahaan kaitannya dengan riset bisnis, pengembangan bisnis, ataupun strategi bisnis perusahaan akan menjadi “santapan lezat” bagi kompetitor. Dimana data tersebut dapat dimanfaatkan oleh kompetitor dalam menentukan langkah mereka ke depannya, yang tentunya akan sangat merugikan perusahaan yang telah mengeluarkan waktu, tenaga, pikiran, dan biaya yang tidak sedikit.
Pencegahan Kebocoran Keamanan Informasi
Dengan banyaknya dampak yang ditimbulkan jika data dan informasi tersebut bocor, tentunya perlu ada upaya pencegahan yang dilakukan. Upaya pencegahan yang dapat kita lakukan dapat berupa:
1. Menyiapkan pedoman perlindungan data perusahaan
Perusahaan dapat membuat pedoman khusus mengenai perlindungan data perusahaan dalam bentuk Peraturan atau Kebijakan Keamanan Informasi yang harus diikuti oleh setiap karyawan, seperti penggunaan satu akun untuk satu personil.
2. Pengaturan transfer komunikasi informasi
Tingginya aktifitas komunikasi memungkinkan bocornya data, baik disengaja ataupun tidak disengaja, sehingga membutuhkan pengaturan, baik berkomunikasi secara langsung, telepon, email, ataupun bentuk komunikasi lainnya.
3. Pengaturan hak akses
Perusahaan perlu membuat aturan mengenai hak akses dari setiap personil secara bertingkat terhadap informasi perusahaan.
4. Penggunaan aplikasi keamanan data yang baik
Perusahaan dapat menggunakan perangkat lunak teruji dan terpercaya yang memberikan perlindungan berlapis untuk meminimalisir kebocoran data baik disengaja ataupun tidak disengaja.
5. Penggunaan software original
Pastikan, baik secara pribadi ataupun perusahaan dan instansi menggunakan software yang dapat dipertanggungjawabkan (original). Penggunaan software original ini memang membutuhkan biaya yang cukup tinggi, karena berbayar. Namun, dengan begitu kita dapat meminimalisir kerentanan yang dapat timbul dari kelemahan software kita.
6. Hindari membuka notifikasi berindikasi spam
Saat ini marak terjadi upaya penipuan dengan modus memberikan notifikasi tertentu, seperti dalam bentuk undangan pernikahan elektronik, yang apabila dibuka oknum tersebut dapat mengintip atau bahkan mencuri data penting korban. Untuk itu, diharapkan dapat lebih hati-hati jika mendapat kiriman atau notifikasi dari pihak yang tidak dikenal.
Peningkatan kepedulian terhadap keamanan informasi tidak dapat langsung diterapkan begitu saja, namun perlu diterapkan secara berkelanjutan. Dengan begitu, kita dapat mencegah dari kemungkinan adanya kebocoran keamanan informasi.
Baca juga: Jaminan Keamanan Data Pribadi dalam Sistem Keamanan Informasi
Daftar Referensi:
Anonim. 2023. NCSI Index. https://ncsi.ega.ee/ncsi-index/?order=rank Diakses tanggal 20 Mei 2023.
Dina, S. 2017. Menangkap “Pesan” dari ICT Development Index 1017.https://www.kominfo.go.id/content/detail/11924/menangkap-pesan-dari-ict-development-index-2017/0/sorotan_media Diakses tanggal 20 Mei 2023.
Penulis: (R)
0 Comments