Pada bulan Maret 2020, presiden Joko Widodo meminta masyarakat meningkatkan kewaspadaan terhadap virus corona.
Salah satu caranya, adalah dengan memulai mengurangi aktivitas di luar rumah.
“Saatnya kita kerja dari rumah, belajar dari rumah, ibadah di rumah,” ujar presiden dalam konferensi persnya.
Di bulan yang sama, organisasi kesehatan dunia menyatakan virus corona atau COVID-19 sebagai pandemi.
Hal ini menyebabkan jumlah perusahaan yang meminta karyawannya untuk bekerja dari rumah atau jarak jauh meningkat.
Namun, ketika jutaan pekerja memulai aktivitas bekerja dari rumah dan mulai berkoordinasi dan berkomunikasi melalui jaringan perusahaan, ada acaman keamanan data atau kebocoran data-data penting perusahaan yang bisa setiap saat diserang oleh siber.
Kebocoran data merupakan masalah penting yang harus dipikirkan oleh para pemimpin bisnis yang memanfaatkan teknologi digital.
Hal ini penting, tidak hanya untuk mencegah jatuhnya informasi pribadi pelanggan ke tangan yang tidak bertanggung jawab, tetapi juga sebagai sebuah pertanggungjawaban atas kepercayaan pelanggan yang memberikan datanya.
Tanpa menyampingkan data internal perusahaan atau bisnis, data pribadi pelanggan ini sifatnya lebih krusial karena tidak hanya berisiko secara bisnis tetapi juga secara pribadi dan mempunyai dampak buruk bagi citra perusahaan secara keseluruhan. Apalagi data di beberapa perusahaan sudah diberlakukan sebagai aset.
Tidak ada yang bisa menjamin seutuhnya keamanan sistem, untuk itu tindakan pencegahan dan tindakan menyikapi kejadian kebocoran data menjadi hal-hal yang harus disiapkan.
Cara Mencegah Kebocoran Data
Ada banyak celah kebocoran data dari sistem-sistem yang sudah dibangun di dalam perusahaan.
Entah itu dikarenakan kelalaian pengguna, desain teknologi kurang baik, hingga penulisan kode program yang rentan.
Banyak jalan menuju kejahatan-kejahatan yang berakibat pada kebocoran data.
Dalam artikel ini, Anda akan menemukan tips bermanfaat yang akan berguna untuk mencegah kebocoran data saat bekerja dari rumah.
1. Mulailah Dengan Rancangan Penanggulangan.
Kebocoran data bisa menimpa siapa saja, perusahaan mana pun memiliki risiko untuk terdampak kebocoran data.
Hal yang pertama untuk mengantisipasi tragedi kebocoran data adalah dengan membuat rancangan penanggulangan resiko.
Bisnis harus tahu dan sadar mereka tengah mengalami serangan, termasuk harus tahu aset mana yang harus diamankan.
Penting untuk mengetahui data apa yang perlu Anda lindungi, bagaimana Anda melakukannya, dan apa yang dapat Anda lakukan untuk menguji dan memastikan rencana respons terhadap kejadian-kejadian yang bersifat merugikan seperti serangan hacking dan semacamnya.
Jika rancangan penanggulangan sudah ditetapkan jangan ragu untuk memastikan rencana atau rancangan tersebut bekerja sesuai dengan semestinya. Buat simulasi atau skenario kejadian agar rencana tersebut bisa dibuktikan.
2. Berkonsentrasi Pada Titik Keamanan Terakhir.
Titik keamanan terakhir itu adalah, keamanan yang terkait dengan perangkat itu sendiri – serta pada pendidikan pekerja.
Jangan biarkan orang lain menggunakan perangkat kerja Anda karena perangkat kerja Anda direkomendasikan untuk tujuan kerja.
Ingatkan selalu untuk tidak menggunakan perangkat perusahaan Anda untuk urusan pribadi saat bekerja dari rumah karena ini dapat membuat informasi perusahaan Anda berisiko mengalami kebocoran data.
Hal berikutnya adalah melatih pekerja Anda agar mereka mengetahui protokol komunikasi yang jelas untuk dukungan TI dan untuk manajemen krisis jika mereka menghadapi masalah yang tidak biasa atau mencurigakan yang mungkin merupakan hasil dari pelanggaran data.
3. Mengamankan Akses Jaringan dan Sistem Perusahaan.
Menetapkan kebijakan apakah karyawan memerlukan akses ke jaringan internal perusahaan atau hanya akses ke layanan dan email berbasis cloud.
Jika diperlukan akses ke jaringan internal perusahaan, selalu gunakan VPN untuk menghubungkan mereka.
Ini dapat mencegah serangan siber, ingatlah bahwa dengan bekerja dari rumah, lalu lintas kini mengalir melalui jaringan publik.
Pengguna jaringan harus diautentikasi dan diotorisasi di setiap tingkat.
Dan jika memungkinkan gunakan multifactor authentication (MFA) guna memastikan bahwa akses ke layanan berbasis cloud atau akses jaringan penuh, hanya oleh pengguna yang berwenang.
4. Melakukan Enkripsi Data Penting.
Permasalahan sering kali muncul yang disebabkan dari sikap abai para pebisnis itu sendiri yang menganggap remeh tentang kebocoran data ini.
Walaupun tidak semua perusahaan memiliki cukup dana untuk menyewa ahli keamanan atau membeli sebuah perangkat keamanan untuk melindungi datanya, tetapi strategi antisipasi harusnya dimiliki oleh semua bisnis, baik bisnis mapan dengan modal atau perusahaan rintisan yang masih dalam tahap berjuang.
Solusi paling sederhana dan paling mungkin efektif adalah dengan melakukan enkripsi data.
Ini memang tidak mencegah data diambil dan jatuh ke tangan yang tidak bertanggung jawab, tapi enkripsi data setidaknya mencegah data terbaca dengan mudah.
Usaha-usaha seperti ini yang sekiranya bisa dilakukan oleh para pelaku bisnis.
5. Pastikan Keamanan Jaringan Tempat Tinggal
Karyawan akan menempatkan data dan perangkat perusahaan pada risiko yang lebih besar karena mereka meninggalkan lingkungan kerja yang biasanya sudah terjamin keamanannya.
Minta karyawan untuk mengaudit kerentanan lingkungan rumah mereka sendiri sebelum menghubungkan ke perangkat kerja.
Kewaspadaan harus terus dibangun apalagi dengan adanya celah keamanan yang secara terus menerus terbuka pada perangkat Internet yang rentan, dan ini adalah waktu yang tepat bagi karyawan untuk mengambil tindakan pengamanan dengan kata sandi yang kuat dan memperbarui firmware atau perangkat lunak mereka ke versi terbaru.
Oleh karena itu, perangkat perlu dilindungi dari kehilangan dan pencurian dengan opsi seperti selalu mengupdate sistem operasi dan aplikasi yang ada di komputer mereka.
Untuk memastikan sistem aman secara menyeluruh sistem-sistem yang terintegrasi dengan pihak ketiga juga harus diperhatikan, diuji, dan diawasi.
Ini mencegah data bocor dari celah kolaborasi sistem yang seharusnya membawa banyak manfaat.
Pilihan selanjutnya yang bisa diambil untuk langkah antisipasi adalah dengan menyiapkan asuransi untuk aset-aset digital yang ada. Termasuk data-data penting, data-data pengguna.
Apakah Anda pernah punya pengalaman menangani kebocoran data? Share pengalaman Anda dalam kolom komentar dibawah ini.