beritabernas.com – Pakar Forensika Digital FTI UII Dr Yudi Prayudi M.Kom mengatakan, audit keamanan informasi dan pemenuhan standard keamanan informasi yang mengarah pada ISO 27001 merupakan langkah yang wajib dilakukan apabila terjadi insiden kebocoran data.
Selain itu, menurut Dr Yudi Prayudi selaku pakar Forensika Digital, audit juga harus dilakukan terhadap pihak ketiga yang berinteraksi langsung dengan sumber data atau mendapat akses terhadap sumber data. Pada beberapa kajian tentang sumber kebocoran data, pihak ketiga adalah menjadi salah satu potensi utama sebagai sumber dari insiden kebocoran data.
Bahkan kajian yang dibuat oleh Secure Link menyebutkan bahwa 61 persen sumber kebocoran data berasal dari pihak ketiga atau pihak yang terkait dengan proses bisnis utama dari sistem yang sedang berjalan. Demikian juga langkah audit harus dilakukan terhadap semua aktivitas user yang terkait langsung maupun tidak langsung dengan objek data yang bocor.
Laporan dari Ponemons menyebutkan bahwa 62 persen sumber dari kebocoran data karena human error, bahkan laporan yang sama menyebutkan bahwa 55 persen penyebab kebocoran data karena aktivitas user internal (insider threat) yang melakukan tindakan merugikan terhadap keamanan data internalnya.
Karena itu, menurut Yudi Prayudi, apabila sebuah institusi diduga telah mengalami insiden kebocoran data, apalagi dalam jumlah yang sangat besar, maka beberapa langkah yang harus dilakukan oleh pihak internal institusi tersebut.
Pertama, melakukan review ulang terhadap tata kelola keamanan informasi dari institusi tersebut. Evaluasi menyeluruh harus dilakukan terhadap system tata kelola yang telah berjalan, rekomendasi perbaikan harus disampaikan untuk mencegah hal serupa terjadi lagi ke depan.
BACA JUGA:
- Kebocoran Data Pemilih Mempengaruhi Kepercayaan Terhadap Sistem Pemilu
- Data Pemilih Bocor, Kepala Pusfid UII Dr Yudi Prayudi: Ancaman bagi Integritas Pemilu
Kedua, melakukan analisa terhadap insiden yang terjadi melalui root couse analysis secara benar sehingga ditemukan aspek fundamental yang menjadi penyebabnya. Ketiga, melakukan mitigasi yang tepat sebagai respon terhadap insiden yang terjadi. Data Breach Respon Plan (DBRP) adalah sebuah rencana aksi yang terukur dan sistematis yang harus dimiliki oleh setiap institusi yang melakukan aktivitas pengumpulan data pribadi dari user.
Keempat, melakukan evaluasi terhadap kebijakan keamanan dan akses kontrol pada infrastruktur
aplikasi yang telah berjalan. Kelima, mengkomunikasikan status kebocoran data yang terjadi kepada public dan menyampaikan lingkup kebocoran yang terjadi serta dampaknya terhadap keamanan
data pribadi ke depan. (lip)
There is no ads to display, Please add some