Bangga Indonesia, Jakarta – Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan bahwa mengamankan data di ruang digital merupakan sebuah proses yang harus dilakukan dengan disiplin dan terus-menerus.
“Security is a process. Jadi misalnya, hari ini aman, namun kita harus terus beri investasi untuk tetap mengamankan data yang kita miliki. Kalau kita tahu ini adalah proses, maka ini harus selalu dilakukan, dan (risiko) kebocoran data akan terus terjadi. Yang menjadi pertanyaan, sampai di tingkat mana?” kata Alfons saat dihubungi Bangga pada Minggu.
“Yang penting adalah jika data bocor, kita belajar penyebabnya apa, salahnya di mana, proses yang kurang di mana, lalu dibenahi, jangan terus berulang-ulang seperti jatuh ke lubang yang sama lagi,” ujarnya menambahkan.
Lebih lanjut, pakar lulusan Universitas Indonesia dan I.A.E. Grenoble Universite Pierre Mendes Prancis tersebut menegaskan betapa pentingnya data penduduk, sehingga harus dikelola dengan baik dan aman oleh mereka yang mengelola data.
“Bahayanya bagi masyarakat, yang sehubungan dengan 1 juta data sampel yang bocor, ini saja udah seram, karena ini data kependudukan, orang lain bisa saja buat KTP palsu, dan dengan KTP palsu, segala macam kejahatan bisa dilakukan,” kata Alfons.
“Pengelola data tanggung jawab di situ, untuk mengelolanya dengan aman,” tegasnya.
Standar pengelolaan data
Lebih lanjut, Alfons menyinggung tentang pentingnya standar pengelolaan data yang baik. Salah satu standarnya adalah ISO 27001:2013 — yang merupakan ikon sertifikasi seri ISO 27000 terbaru yang rilis pada tahun 2013.
ISO 27001:2013 adalah sebuah dokumen standar Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Management System (ISMS) yang memberikan gambaran secara umum mengenai apa saja yang harus dilakukan sebuah organisasi atau enterprise dalam rangka mengimplementasikan konsep keamanan informasi.
Sekali lagi, Alfons menegaskan bahwa meskipun telah memiliki sertifikat ISO 27001, pengelola data harus disiplin melakukan pedoman yang ada demi meminimalisir risiko keamanan data di ruang digital.
“Tolong dicatat, bahwa ISO 27001 itu adalah suatu proses dan langkah yang harus dijalankan secara disiplin dan berkesinambungan. Jadi, ISO 27001 itu jangan di-treat sebagai sertifikat saja. Istilahnya seperti mendapat ijazah namun sudah merasa sarjana,” kata Alfons.
“(Pengelola) Musti ikut sekolahnya, musti mengerti apa yang diajarkan, dan sikap yang harus dilakukan. Itu adalah proses. Sertifikat itu ada karena dianggap kita sudah mengerti, dan ada kewajiban untuk melakukannya dengan disiplin,” imbuhnya.
Ia lalu menambahkan, bahwa memang tidak ada jaminan konkret dengan adanya ISO ini, data tidak bisa bocor.
“Tidak ada jaminan. Tapi, setidaknya kalau terjadi sesuatu dan kita disiplin ikuti langkahnya, mungkin, pertama, kita hanya mengalami kerugian yang minimal,” kata Alfons.
“Lalu kedua, dengan melakukan langkah yang tepat, kalau benar dijalankan, nanti akan ketahuan, kok, bocornya (data) (berasal) dari mana, mana hal yang salah, dan proses apa yang harus dibenahi,” pungkasnya.(ant)