Langkah awal dalam mencegah kebocoran data

Kasus kebocoran data kembali marak terjadi di penghujung tahun 2022, terlihat sejumlah instansi negara maupun instansi swasta yang terdapat di Indonesia juga mengalami hal yang sama. Terpantau dari Leaks Forums, beberapa Threat Actor menjual data-data tersebut, data yang diperjual belikan diantaranya nama lengkap penduduk, s.d. data-data krusial lainnya. 

Hal tersebut cukup menghawatirkan dimana Pemerintah tengah gencar menggalangkan program satu data dan juga mewajibkan Penyelenggara Sistem Elektronik (PSE) untuk mendaftarkan Sistem Elektronik yang dimiliki kepada Pemerintah Indonesia. 

Banyak faktor yang mempengaruhi data dapat bocor, diantaranya mulai dari kesalahan user atau pengguna, sampai dengan terdapatnya celah (vulnerability) pada sistem yang dimiliki. Dampak yang ditimbulkan atas kebocoran data pun beragam, mulai dari resiko terhadap kejahatan social engineering, penipuan, dan yang sedang marak terjadi adalah penyalahgunaan data kependudukan (KTP dan KK) untuk proses pendaftaran pada aplikasi pinjaman online yang dalam beberapa waktu ini ternyata menjadi masalah dalam operasionalnya.

Pemerintah ataupun organisasi khususnya yang terdampak pada kebocoran data, harus segera membenahi sistem elektronik yang dimiliki, mulai dari memasang firewall sebagai salah satu sistem pencegahan dini, memberikan watermark pada data-data yang bersifat krusial, menerapkan beberapa aturan terkait keamanan data, sampai dengan membuat Security Operation Center (SOC) pada instansi ataupun organisasinya.

Kesimpulannya adalah, kasus kebocoran data memang masih menjadi momok di Indonesia, kegiatan security awareness terhadap pengguna layanan elektronik tentang keamanan data dan keamanan sistem elektronik harus terus dilakukan. Hal tersebut bertujuan untuk meminimalisir dampak dari penggunaan layanan elektronik yang kurang elok dari segi keamanan data dan elektronik. Kemudian, untuk dapat kita jaga bersama agar pengguna layanan elektronik, untuk tidak memberikan informasi yang bersifat rahasia kepada layanan elektronik yang tidak jelas asal-usulnya atau kurang kredibel, hal tersebut guna meminimalisir data sensitif yang disalahgunakan.