Apa saja langkah penting yang dapat dilakukan oleh organisasi untuk memitigasi kebocoran data? Terlebih, di Indonesia terjadi beberapa insiden pelanggaran data, mulai dari dugaan kebocoran 337 juta catatan data pribadi hingga kebocoran data 35 juta pemegang paspor Indonesia.
Pemerintah telah mengambil langkah-langkah untuk mengatasi ancaman kebocoran data yang semakin meningkat di Indonesia dengan menerapkan Peraturan Presiden Nomor 47 Tahun 2023, yang menyediakan kerangka kerja untuk mengelola ancaman siber dan situasi krisis.
Dalam siaran pers, 24/08/2023, Adi Rusli, Country Manager Indonesia di Palo Alto Networks, mengatakan, “Sistem keamanan perlu bekerja sama untuk melindungi organisasi dengan lebih baik. Organisasi juga perlu meningkatkan level penerapan langkah-langkah keamanan siber yang diperlukan, seperti halnya sistem pencegahan kehilangan data, untuk menutup segala bentuk kerentanan yang mungkin terdapat di dalam infrastruktur mereka.”
Ia pun merekomendasikan lima langkah penting yang dapat dilakukan oleh organisasi untuk memitigasi kebocoran data:
- Mengidentifikasi sumber pelanggaran: Dengan mengidentifikasi penyebab terjadinya suatu peretasan, akan membantu dalam menyesuaikan tindakan penanganan serta mencegah terjadinya peretasan serupa terulang kembali di lain waktu. Penting bagi organisasi/perusahaan untuk paham bahwa ancaman bisa datang dari pihak eksternal, seperti hacker, maupun dari pihak internal, seperti karyawan yang memiliki otorisasi akses yang tidak semestinya.
- Menetapkan strategi penanggulangan serangan: Rencana tanggap insiden hendaknya komprehensif dan memuat garis besar atas tindakan yang perlu dilakukan jika terjadi pelanggaran data. Hal ini termasuk memiliki tim tanggap insiden khusus, protokol komunikasi yang jelas, serta prosedur untuk mengatasi dan memitigasi terjadinya serangan.
- Melakukan audit keamanan secara rutin: Mengkaji dan memperbaiki kerentanan dalam sistem dan proses di dalam perusahaan sangat penting untuk mengantisipasi terjadinya kebocoran data. Hal ini mencakup melakukan penilaian risiko secara menyeluruh, memperbaiki kerentanan software, seperti software dan sistem yang sudah usang, dan menerapkan pengawasan keamanan yang ketat.
- Gunakan perangkat proteksi data: Perangkat pengujian rutin dapat membantu mengidentifikasi celah kerentanan serta melindungi dari potensi pelanggaran. Hal ini mencakup firewall, sistem deteksi penyusupan, prosedur autentikasi multifaktor, dan perangkat lunak enkripsi.
- Menerapkan pendekatan Zero Trust: Dengan menghilangkan bentuk kepercayaan implisit dan terus memvalidasi setiap tahap proses interaksi digital untuk melakukan pemantauan yang lebih baik sertamengelola keamanan dan ketaatan vendor pihak ketiga. Hal ini dapat mencakup membatasi akses yang diberikan kepada pihak ketiga, melakukan pemeriksaan rutin, dan menerapkan langkah-langkah perlindungan tambahan untuk mencegah terjadinya penyusupan tanpa izin.
Baca juga: Palo Alto Networks Ungkap 5 Langkah Meminimalkan Kebocoran Data
