TEMPO.CO, Jakarta - General Manager Asia Tenggara Kaspersky Yeo Siang Tiong menjelaskan pelanggaran data dapat berdampak buruk pada reputasi organisasi yang mengelola data pribadi. Menurut dia, hal itu berlaku untuk semua sektor, termasuk dalam kasus kebocoran data oleh akun anonim Bjorka di salah satu forum online breached.to.
Yeo Siang Tiong menjelaskan ada beberapa praktik yang perlu dilakukan untuk menangkis pelanggaran data oleh organisasi atau lembaga pemerintahan. Pertama, gunakan pelatihan dan aktivitas yang akan mendidik karyawan tentang dasar-dasar keamanan siber, misalnya, untuk tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan.
"Kedua, ingatkan staf secara teratur tentang cara menangani data sensitif, misalnya, untuk menyimpan hanya di layanan cloud tepercaya dengan autentikasi diaktifkan. Jangan membagikannya dengan pihak ketiga yang tidak tepercaya," ujar dia kepada Tempo pada Selasa, 20 September 2022.
Praktik ketiga, menerapkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi. Selanjutnya keempat, buat cadangan data penting, serta perbarui peralatan dan aplikasi teknologi informasi atau TI secara teratur untuk menghindari kerentanan yang belum ditambal yang dapat menjadi alasan pelanggaran.
Kelima, gunakan produk keamanan data khusus yang menuntut manajemen minimum, memungkinkan karyawan melakukan tugas utama mereka, tapi melindungi dari malware, ransomware, pengambilalihan akun, penipuan online, dan penipuan. Salah satu contohnya produk milik perusahaan keamanan siber asal Rusia seperti Kaspersky Endpoint Security for Business.
"Ini juga melindungi perusahaan dari malware dan memutar balik aktivitas berbahaya; membantu menjaga server file tetap terlindungi dan menegakkan kebijakan kata sandi; melindungi detail pembayaran selama pembayaran online; dan memungkinkan enkripsi untuk menjaga data sensitif terlindungi di perangkat," kata Yeo Siang Tiong.
Dia juga membeberkan langkah lain yang dapat diambil secara proaktif untuk mengurangi dampak pelanggaran data juga bergantung pada jenis pelanggaran yang dialami. Salah satunya demgam mencari tahu dengan tepat data apa yang mungkin telah dicuri. Ini akan memberi gambaran tentang seberapa parah situasi.
Misalnya, kata Yeo Siang Tiong, jika data pribadi seperti NRIC, nama, atau alamat bocor, maka harus bertindak cepat untuk memastikan identitas pemilik tidak dicuri. "Ini lebih serius daripada sekadar kehilangan detail kartu kredit Anda," tutur Yeo Siang Tiong.
Selanjutnya: Masyarakat diminta mengawasi serangan manipulasi psikologis.
