Mengantisipasi dan Menyikapi Kebocoran Data

Di era yang semuanya serba digital data menjelma sebagai aset penting yang berharga bagi bisnis, termasuk juga bagi orang-orang lain yang tidak bertanggung jawab. Kebocoran data adalah musibah bagi bisnis. Selain merugikan secara operasional kebocoran data membawa dampak buruk bagi citra perusahaan secara keseluruhan, terlebih jika ada data pengguna. Tidak ada yang bisa menjamin seutuhnya keamanan sistem, untuk itu tindakan pencegahan dan tindakan menyikapi kejadian kebocoran data menjadi hal-hal yang harus disiapkan.

Sumber kebocoran data

Bak  air hujan selalu ada celah data mengalami kebocoran dari sistem-sistem yang sudah dibangun. Entah itu dikarenakan kelalaian pengguna, desain teknologi kurang baik, hingga penulisan kode program yang rentan. Banyak jalan menuju kejahatan-kejahatan yang berakibat pada kebocoran data.

Beberapa kelalaian manusia yang bisa menyebabkan kebocoran data biasanya terdapat pada pemilihan password yang lemah. Edukasi mengenai pemilihan password untuk akun-akun perusahaan dan penting ini wajib dilakukan di setiap lini bisnis. Kelalaian lainnya biasanya soal manajemen. Tentang siapa bisa akses apa dan dari mana saja. Pembatasan-pembatasan ini penting untuk memastikan data-data penting hanya diakses oleh orang-orang yang berhak.

Selanjutnya, jalur lain yang memungkinkan data-data penting bocor ada pada pemilihan teknologi, termasuk bagaimana para pengembang menuliskan kode-kode mereka. Harus diuji tidak hanya mengenai fungsionalitasnya tetapi juga mengenai seberapa aman kode yang mereka bangun.

Tetap waspada

Kebocoran data bisa menimpa siapa saja, perusahaan mana pun memiliki risiko untuk terdampak kebocoran data. Perusahaan-perusahaan besar semacam Sony dan Equifak pun pernah menjadi korban. Untuk itu tetap waspada menjadi pilihan utama untuk menghindari bisnis terdampak. Untuk itu diperlukan beberapa antisipasi di berbagai level.

Cara pertama yang bisa diambil adalah menguji dan memastikan rencana respons terhadap kejadian-kejadian yang bersifat merugikan. Seperti serangan hacking dan semacamnya. Jika rancangan penanggulangan sudah ditetapkan jangan ragu untuk memastikan rencana atau rancangan tersebut bekerja sesuai dengan semestinya. Buat simulasi atau skenario kejadian agar rencana tersebut bisa dibuktikan.

Langkah selanjutnya yang bisa dilakukan adalah dengan melakukan review  dan menindaklanjuti laporan keamanan di periode-periode sebelumnya. Lihat pola serangan yang muncul, lakukan tindakan antisipasi, sembari mendokumentasikan jenis serangan lengkap dengan sumber dan apa target. Hal tersebut bisa berguna untuk memetakan mana sistem yang rentan dan mana yang harus diprioritaskan.

Untuk memastikan sistem aman secara menyeluruh sistem-sistem yang terintegrasi dengan pihak ketiga juga harus diperhatikan, diuji, dan diawasi. Ini mencegah data bocor dari celah kolaborasi sistem yang seharusnya membawa banyak manfaat. Pilihan selanjutnya yang bisa diambil untuk langkah antisipasi adalah dengan menyiapkan asuransi untuk aset-aset digital yang ada. Termasuk data-data penting, data-data pengguna.

Yang dilakukan setelah kejadian

Selalu mengesalkan jika bisnis yang dijalankan terdampak kebocoran data. Hanya saja untuk mengantisipasi hal tersebut jangan fokus pada penyesalan dan mengutuk keadaan, gerakan tim teknis untuk mengantisipasi kebocoran meluas dan segera mengondisikan keadaan.

Bukti, jejak, atau footprint itu penting untuk bukti digital forensik. Jika ditemukan kebocoran data di server atau di salah satu komputer di dalam kantor coba amankan komputer tersebut. Rekam jejak di perangkat seperti Usb, wireless, harddisk, ram, dan lainnya bisa sangat berharga untuk mencari tersangka, atau paling tidak mengetahui sumber serangan.

Untuk mengantisipasi kebocoran data yang lebih jauh dan mencegah backdoor atau malware atau perangkat lunak “jahat” menjangkiti lebih banyak komputer mencabut koneksi ke jaringan utama bisa dilakukan. Sambil terus memantau apakah ada data-data yang hilang atau berubah.