Di era digital seperti sekarang ini, informasi menjadi lebih mudah diakses dan diolah. Namun, semakin meningkatnya penggunaan teknologi juga berarti semakin meningkatnya risiko keamanan terhadap data dan informasi yang disimpan. Hingga saat ini kasus kebocoran di Indonesia masih dinilai tinggi dan terancam meningkat setiap tahunnya. Hal ini terbukti dengan munculnya kasus kebocoran data dari Komisi Pemilihan Umum (KPU) yang baru-baru ini menjadi sorotan publik. Oleh karena itu, sangat penting bagi lembaga maupun individu untuk mengamankan data mereka dari ancaman keamanan.
Kebocoran data yang terjadi di KPU pada tahun 2022 memakan korban sebanyak 105 juta data pemilih, dan pada tahun 2023 KPU diduga mengalami kebocoran lagi sebanyak 204 juta data pemilih. Untuk menanggulangi hal yang sama terjadi, pemerintah menerbitkan UU 27 tahun 2022 tentang perlindungan data pribadi.
Kasus kebocoran data di indonesia yang terjadi pada kuartal II tahun 2022 meningkat sekitar 143%. Ada 1,04 juta akun pengguna indonesia yang mengalami kebocoran data dalam periode tersebut. Dari hal tersebut menkominfo mengingatkan bawa dilarang untuk menyebarluaskan data pribadi milik orang lain atau sebagaimana yang diatur dalam pasal 65 ayat 2 UU No.27 tahun 2022 tentang perlindungan data pribadi.
Baca juga: Apa Itu ISO 27001? Ketahui Manfaatnya untuk Perusahaan
Penyebab Kebocoran Data
Bocornya data tidak selalu karena serangan siber, bisa juga dilakukan oleh pihak internal yang tidak bertanggung jawab.
- Akses dari aplikasi
Salah satu hal yang dapat menjadi penyebab kebocoran data yaitu melalui aplikasi yang rentan atau tidak aman, umumnya aplikasi yang tidak memiliki tindakan keamanan berasal dari sumber yang tidak dapat dipercaya atau sumber yang tidak mempunyai proteksi virus.
- Superuser akses
Mempunyai Superuser adalah sebuah privileged, karena superuser memiliki hak istimewa untuk mengakses sistem lebih leluasa. Superuser sendiri dapat diberikan kepada orang lain. Jika superuser diberikan kepada orang yang tidak dapat mengelolanya dengan baik maka berpotensi untuk disalahgunakan atau dieksploitasi yang dapat menyebabkan kebocoran data.
- Akses dari data center
Data center merupakan sebuah pusat penyimpanan data. Akses tersebut memungkinkan pengguna data center dapat melihat isi dan informasi yang bisa saja sensitif. Mengimplementasikan sebuah standar dan prosedur yang ketat dapat meminimalisir terjadinya kebocoran data melalui pihak eksternal dan terlebih pihak internal. Kurangnya kontrol akses fisik atau keamanan di sekitar data center dapat mempermudah akses yang tidak sah.
- Pengaturan akses
Semua bagian di perusahaan atau lembaga tentunya mempunyai pengaturan aksesnya masing-masing, setiap individu yang mempunyai akses tersebut dapat berpotensi untuk membocorkan data perusahaan. Oleh karena itu, integritas seorang pegawai diperlukan untuk menjaga data atau informasi perusahaan dapat bocor. Salah satu upaya meningkatkan integritas pegawai adalah menyeleksi pegawai atau memberikan akses terbatas atau menerapkan pedoman keamanan informasi yang ketat.
- Unencrypted data
Enkripsi data merupakan proses untuk mengubah data menjadi format yang tidak dapat dibaca. Dengan enkripsi data yang baik dan prosedur yang tepat maka data atau informasi yang bersifat rahasia atau sensitif yang diambil tidak dapat dibuka secara tidak sah.
Segera Dapatkan Penawaran Sertifikasi Terbaik Sekarang!
Wujudkan perubahan yang lebih baik dan efisien untuk Perusahaan Anda. Temukan solusi dan kemudahan sertifikasi dengan proses cepat, tepat dan biaya terjangkau.