Hasil riset yang dirilis oleh Risk Based Security (RBS) pada Januari 2021 menyebutkan, dibandingkan tahun 2019, jumlah data yang diretas pada tahun 2020 mengalami kenaikan tajam hingga 141%. Lonjakan ini menjadi yang terbesar sejak 2005, tahun pertama RBS mengeluarkan riset terkait kebocoran data.
Dalam keterangannya, 05/07/2021, Delta Purna Widyangga, CEO sekaligus Co-Founder dari Qiscus mengungkapkan, “Di Indonesia, setidaknya terdapat lima hingga tujuh kasus kebocoran data sepanjang tahun 2020, dengan akumulasi jumlah data bocor mencapai ratusan juta data.”
“Cenderung serupa dengan tahun sebelumnya, hingga akhir bulan Juni tahun ini, sudah ada beberapa dugaan kasus kebocoran data yang disorot oleh media, dengan jumlah yang juga mencapai ratusan juta data,” tambahnya.
Hitungan kasar itu, divalidasi dengan adanya laporan yang dirilis Badan Siber dan Sandi Negara (BSSN), lembaga yang secara resmi memantau keamanan siber nasional di Indonesia, berjudul Laporan Hasil Monitoring Keamanan Siber. Menukil laporan tersebut, setidaknya terdapat 495.337.202 serangan siber terjadi di Indonesia di tahun 2020. BSSN mendeteksi serangan terbanyak berasal dari malware trojan yang merusak sistem dan mencuri data.
Agar dapat mencegah kebocoran data, perusahaan direkomendasikan untuk mengikuti serangkaian aturan standar pengamanan data yang telah ditetapkan oleh lembaga terpercaya, seperti International Standard Organization (ISO) dengan standard manajemen pengelolaan informasinya ISO 27001. Sertifikat ISO 27001, yang merupakan alat bukti berstandar internasional, hanya bisa didapatkan oleh perusahaan atau lembaga setelah berhasil melewati proses audit secara menyeluruh.
Di Indonesia, kewajiban perusahaan untuk memastikan keamanan datanya, terutama data konsumen, diatur secara spesifik melalui instrumen hukum Peraturan Menteri. Dua diantaranya yaitu Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 4 Tahun 2016 Tentang Sistem Manajemen Pengamanan Informasi dan Peraturan Menteri Komunikasi dan Informatika Republik Indonesia Nomor 5 Tahun 2020 Tentang Penyelenggara Sistem Elektronik Lingkup Privat.
Baca: Tingkatkan Keamanan Data Pelanggan, XL Axiata Gandeng Helios Data
