Gemapos.ID (Jakarta) - Indonesia Cyber Security Forum (ICSF) mengemukakan data perusahaan atau lembaga mengalami kebocoran secara bertahap. Hal ini bisa terjadi pada waktu tertentu seperti libur panjang.
"Kebocoran data paling sering terjadi karena beberapa penyebab, antara lain kurangnya pemahaman staf perusahaan terkait perlindungan data dan privasi," kata Ketua ICSF, Ardi Sutedja di Jakarta pada Jumat (31/7/2021).
Kemudian, kurang pembaruan prosedur perlindungan data dan ketiadaan pemantauan sistem pengolahan data secara jarak jauh. Selanjutnya, ketiadaan backup dan prosedur pengolahan yang baku, klasifikasi data yang buruk, dan ketiadaan prosedur pemusnahan data yang telah didigitalisasi.
Selain itu kebocoran data juga terjadi akibat tindakan fisik, seperti pencurian laptop, handphone, dan media penyimpanan data seperti storage device, serta rekayasa sosial atau social engineering,
Data juga bisa bocor karena ketiadaan prosedur baku dalam melindungi data fisik, ketiadaan pemberdayaan staf dan karyawan untuk turut mengamankan aset data perusahaan, dan ketiadaan kebiasaan memutakhirkan sistem perangkat lunak.
Berikutnya, data juga bisa bocor karena tidak dienkripsi, perangkat-perangkat portable untuk menyimpan data tidak memiliki sistem proteksi yang baik. Teralhir, ketiadaan pihak ketiga yang siap membantu menangani kebocoran data secara profesional.
"Ke-12 hal tersebut harus serentak dibangun dan tidak bisa berdasarkan fase karena proses pengolahan data itu berjalan 24/7," ucapnya.
