Bagikan:

JAKARTA - Insiden kebocoran data masih terus terjadi di Indonesia, yang terbaru adalah dugaan kebocoran 6 juta data NPWP. Insiden ini kemudian menyoroti urgensi untuk memperkuat langkah keamanan siber di berbagai institusi dan organisasi.

Melihat insiden ini, ITSEC Asia sebagai perusahaan keamanan siber terkemuka di kawasan Asia-Pasifik menanggapi perlunya evaluasi dan langkah-langkah proaktif untuk meningkatkan perlindungan infrastruktur digital dalam pengelolaan data penting demi menjaga kepercayaan publik.

“Dugaan kebocoran data ini menjadi pengingat bahwa semua institusi yang mengelola data sensitif harus terus memperbarui kerangka keamanan mereka,” kata Joseph Lumban Gaol, Presiden Direktur PT ITSEC Asia Tbk dalam keterangan tertulis yang diterima pada Minggu, 22 September.

Joseph juga menegaskan pentingnya mengimplementasikan solusi Data Protection secara menyeluruh dan lengkap untuk meminimalisir risiko kebocoran data dan penting kolaborasi antar stakeholder dalam meningkatkan perlindungan infrastruktur kritis.

Lebih lanjut, ITSEC Asia merekomendasikan beberapa langkah taktis yang dapat diterapkan dalam memperkuat keamanan sistem, melindungi data sensitif, di antaranya adalah:

Audit Penyimpanan Data dan Keamanannya

Melakukan audit titik penyimpanan data penting dan sistem keamanannya untuk mengevaluasi kontrol keamanan pada data. Pengujian keamanan seperti Penetration Testing juga diperlukan untuk analisis risiko dan celah keamanan.

Pembatasan Akses Pengguna yang Lebih Ketat

Dengan mengadopsi kebijakan kontrol akses yang lebih ketat, jumlah individu yang berinteraksi dengan informasi penting akan lebih sedikit, dan mengurangi risiko eksposur data dari pihak internal atau pihak-pihak yang tidak sah.

Anonimisasi Data untuk Kontrol Keamanan yang Lebih Kuat

Instansi juga perlu mengimplementasikan mekanisme perlindungan data yang lebih kuat, seperti anonimisasi yang dilakukan dengan cara menghapus atau mengenkripsi faktor pengenal yang menghubungkan individu dengan data yang tersimpan. Dengan demikian, data yang terekspos tidak dapat dengan mudah digunakan oleh pelaku kejahatan.

Alat Keamanan yang Kuat dengan Pemantauan 24/7

Untuk meningkatkan kemampuan dalam menjaga keamanan data, perlu adanya penerapan sistem analitik canggih dan Dashboard pemantauan real-time. Pemantauan terus-menerus terhadap aktivitas data sensitif sangat penting untuk identifikasi real-time terhadap pola akses yang mencurigakan atau akses yang tidak sah.

Pengumpulan dan Penyimpanan Access Log yang Rinci

Dengan mencatat secara teliti siapa yang mengakses data sensitif, kapan data tersebut diakses, dan untuk tujuan apa, tidak hanya akan mencegah akses mencurigakan, tetapi juga memastikan bahwa aktivitas tersebut dapat dilacak dengan jelas.

Kendati demikian, Joseph mengapresiasi upaya yang terus dilakukan oleh pihak berwenang terkait dalam menangani dugaan kebocoran data ini secara cepat dan transparan.