• Space

7 Kiat Melindungi Data Perusahaan

  • ⌖ 2020-01-27
  • ⌖ Marcomm NAP Info

Ketika menggeluti usaha bidang apa pun, data pelanggan tentu menjadi hal yang penting kamu miliki. Saat data tersebut sudah diperoleh, langkah selanjutnya yang tak kalah penting ialah untuk menyimpan dan mengamankan data tersebut. Sayangnya, banyak perusahaan belum sadar betapa penting dan krusialnya menjaga keamanan data.

 

Menurut kamu, mana yang lebih rentan jadi sasaran pencurian data: perusahaan besar atau usaha kecil dan menengah?

Dikutip dari smallbiztrends.com, Direktur Keamanan Siber AT&T Bindu Sundaresan menilai banyak pelaku bisnis kecil tidak siap pada ancaman peretasan (hacking). Kebanyakan mereka menganggap bisnisnya tidak akan menjadi target para hacker sehingga merasa tidak perlu berinvestasi untuk keamanan siber. Padahal, ini justru menjadikan bisnis-bisnis kecil tersebut target yang lebih empuk untuk diretas.

Kasus semacam ini pernah terjadi tahun 2013, di mana sejumlah peretas berhasil menembus sistem keamanan Target, sebuah perusahaan retail besar di Amerika Serikat. Ketika diselidiki, ternyata data tersebut diakses dengan mencuri terlebih dahulu kredensial jaringan milik sebuah perusahaan kontraktor kecil yang menyuplai perlengkapan pemanas dan pendingin udara untuk Target. Dengan data tersebut, para hacker sukses membobol sistem keamanan Target, meretas data informasi kartu kredit dan debit milik 40 juta pelanggannya.

 

Itu kan kasus lama, ketika belum banyak orang yang paham dan peduli tentang keamanan data. Sekarang pasti sudah lebih baik, dong?

Dalam pemaparan oleh purdueglobal.edu, tahun 2019 justru merupakan tahun terparah dalam sejarah kebocoran data, lho! Dalam 6 bulan pertama di tahun tersebut, lebih dari 3,800 kasus dilaporkan, dengan total lebih dari 4,1 miliar data bocor. Jumlah kasus yang terjadi sepanjang paruh pertama 2019 naik 54% dibanding paruh pertama 2018, dan jumlah data yang bocor meningkat sebanyak 52%, berdasarkan laporan dari Risk Based Security.

Bahkan, bulan lalu saja Facebook sudah kembali hadapi masalah kebocoran data. Seperti dipaparkan oleh CNBC Indonesia, pada Desember 2019 para peneliti cybersecurity menemukan lebih dari 267 juta data pengguna Facebook bocor di internet. Data yang tersebar di sebuah forum hacker ini meliputi nama, ID Facebook hingga nomor telepon pengguna. Diduga, data ini dimanfaatkan untuk tindakan SMS spam atau penipuan (pishing).

 

Meski begitu, belum ada yang bisa mengalahkan masifnya kasus kebocoran data Yahoo pada tahun 2013.

Memakan korban hingga 3 miliar akun pengguna, kebocoran data yang disebabkan oleh peretasan ini membocorkan data personal seperti nama, alamat email, kata sandi, tanggal lahir dan nomor telepon penggunanya, tidak ketinggalan juga seluruh pertanyaan keamanan (security questions) beserta jawabannya. Kejadian ini membuat harga jual Yahoo merosot drastis, merugikan perusahaan multinasional tersebut senilai US$350 juta sebelum akhirnya diakuisisi oleh Verizon.

 

Tentunya kamu nggak ingin kejadian seperti ini terjadi pada perusahaanmu kan?

Nah, dalam rangka memperingati Hari Privasi Data yang jatuh setiap tanggal 28 Januari, mari cermati kiat-kiat berikut untuk meningkatkan keamanan data perusahaan kita!

  1. Sadari dan jangan sepelekan ancaman keamanan data. Risiko pembobolan informasi dapat mengancam perusahaan mana saja. Cegah kemungkinan terburuk agar tidak terjadi kasus yang dapat merugikan perusahaan serta klienmu.

  2. Kenali data apa saja yang dikumpulkan dan harus dilindungi perusahaan. Ketahui di mana data pelanggan disimpan, bagaimana perusahaan menggunakannya, siapa saja yang berhak memiliki akses terhadap data tersebut, serta alasan mengapa data tersebut berharga dan mungkin saja dicuri oleh peretas. Dengan demikian, perusahaan dapat lebih waspada dalam mengantisipasi kemungkinan pembobolan sistem keamanan.

  3. Jangan simpan data yang sekiranya tidak diperlukan. Semakin banyak dan berharga data yang disimpan, keamanannya pun akan semakin rentan.

  4. Terapkan peraturan keamanan yang tegas. Perusahaan bertanggung jawab melindungi informasi yang sudah dipercayakan oleh pelanggan. Informasikan pada pelanggan dengan jelas untuk apa data tersebut dikumpulkan dan lindungi data tersebut dengan kebijakan yang sudah ditetapkan.

  5. Pastikan perangkat di perusahaan selalu bersih dan aman. Selalu perbarui software keamanan, web browser dan operating system dengan versi terbaru untuk melindunginya dari virus, malware, dan ancaman lain.

  6. Gunakan lapisan keamanan ganda. Terapkan filter spam dan firewall untuk melindungi data sensitif dari upaya kriminal. Scan seluruh perangkat sebelum menghubungkannya dengan jaringan perusahaan.

  7. Edukasi para pekerja. Umumnya, karyawan perusahaan-lah yang akan bersentuhan langsung dengan data pelanggan. Berikan pemahaman (atau jika diperlukan, pelatihan) terhadap ancaman-ancaman keamanan yang ada sehingga mereka mampu melindungi data agar tidak jatuh ke tangan yang salah.

 

Sumber: purdueglobal.edu, smallbiztrends.comcnbcindonesia.com