Kasus kebocoran data yang diungkap oleh akun anonim Bjorka di salah satu forum online breached.to bukan satu-satunya ancaman keamanan siber yang menimpa Indonesia. Jika ditelisik lebih dalam, kasus serupa terus terulang setiap tahunnya sehingga dibutuhkan upaya serius mencari cara mencegah kebocoran data perusahaan.
Bukan tanpa alasan, sejak Januari hingga September 2022 tercatat ada tujuh kasus besar kebocoran data pribadi. Mengutip Tempo, ketujuh kasus itu antara lain kebocoran lebih dari 52 ribu dokumen Bank Indonesia, data pasien rumah sakit di Indonesia, data pelamar kerja di PT Pertamina Training and Consulting, data laporan keuangan milik 21 ribu perusahaan Indonesia, data 17 juta pelanggan PLN, data 26 juta pengguna IndiHome, dan 752 GB data pelanggan Jasa Marga.
Serangkaian kasus ini menunjukkan lemahnya sistem yang membentengi keamanan IT perusahaan. Lantas pertanyaannya, bagaimana cara efektif mencegah kebocoran data perusahaan? Simak penjelasan selengkapnya berikut.
Kasus Kebocoran Data oleh Hacker Bjorka
Peretas dengan akun anonim Bjorka sempat menggegerkan jagat media sosial lantaran aksinya mengungkap adanya kebocoran data di Indonesia. Melalui situs breached.to, Bjorka mengaku memiliki 1,3 miliar data registrasi SIM card prabayar milik pelanggan seluler Indonesia.
Tak hanya itu, Bjorka juga mengklaim mengantongi 105 juta data penduduk dari Komisi Pemilihan Umum (KPU). Mengutip Tempo, dari dua kasus kebocoran data itu, Nomor Induk Kependudukan (NIK) menjadi data yang selalu terpampang.
Tak main-main, Bjorka bahkan sempat membagikan dua juta sampel data dari 105 juta data penduduk secara cuma-cuma kepada netizen untuk membuktikan keaslian data yang dimilikinya. Tak sampai di situ, nama Bjorka kembali menjadi buah bibir saat menyentil kasus Munir dan mengungkap dalang di balik kematian aktivis HAM tersebut.
Ulah Bjorka berlanjut ketika dia dengan gamblang mengejek Kementerian Komunikasi dan Informatika (Kominfo), membocorkan dokumen rahasia Presiden RI Joko Widodo, hingga membobol data MyPertamina. Aksi Bjorka ini tak pelak mengundang pro dan kontra, tak sedikit masyarakat yang mengelu-elukannya dan banyak pula yang menganggap tindakannya justru merugikan masyarakat sendiri.
Baca Juga: EasiShare, Solusi NAS Modern untuk Keamanan File Sharing Operasional Bisnis
Cara Mencegah Kebocoran Data di Perusahaan
Tak dipungkiri jika kasus kebocoran data bisa menimpa siapa saja dan perusahaan mana pun. Berikut beberapa cara tepat untuk mencegah kebocoran data perusahaan.
Klasifikasi Data
Jumlah data yang dimiliki perusahaan tentu banyak dan akan terus bertambah, tetapi tidak semua data perlu mendapat perlakuan khusus. Untuk itu, perusahaan perlu melakukan klasifikasi dan apa saja yang akan dilindungi demi memudahkan penyusunan strategi keamanan data.
Lindungi Perangkat yang Digunakan
Di era kerja hybrid, karyawan tentu menggunakan beragam perangkat kerja (baik perangkat milik perusahaan maupun perangkat pribadi) yang minim proteksi dan beroperasi di luar jaringan perusahaan. Untuk itu, perusahaan perlu memasang solusi keamanan untuk perangkat yang digunakan mengakses aplikasi dan software pendukung pekerjaan seperti email, web security, network security, dan endpoint security.
Lindungi Data di Cloud
Pemanfaatan cloud untuk menyimpan data bisnis tentu memberikan fleksibiltias dan kemudahan. Untuk itu, bisnis dituntut memberikan proteksi demi mencegah terjadinya kebocoran data perusahaan.
Berikan Akses ke Intelijen kepada Tim SOC
Tim SOC harus memiliki akses ke intelijen anacaman terbaru sehingga bisa update tools, teknik, dan taktik baru yang sedang berkembang dan digunakan oleh pelaku kejahatan siber.
Terapkan Solusi EDR
Solusi EDR (Endpoint Detection and Response) merupakan upaya antisipasi untuk mencegah kebocoran data mulai dari tahap deteksi level endpoint, investigasi, dan remediasi insiden secara tepat waktu.
Tingkatkan Sistem Keamanan
Upaya meningkatkan keamanan dilakukan demi mencegah adanya penyalagunaan data yang disebabkan oleh kebocoran data. Perusahaan dapat menerapkan serangkaian solusi keamanan untuk mencegah kehilangan data sensitif agar tidak terekspos oleh pihak yang tidak berwenang.
Pelatihan Keamanan Data untuk Karyawan
Dalam beberapa kasus, kebocoran data terjadi karena human error dari pihak internal. Untuk mengantisipasinya, perusahaan bisa memberikan pelatihan keamanan siber kepada karyawan, seperti larangan untuk membuka atau menyimpan file dari email atau web yang tidak dikenal karena bisa membahayakan sistem perusahaan.
Baca Juga: Ini Cara Aman Berbagi File untuk Bisnis dan Pemerintahan
Cegah Kebocoran Data dengan Solusi EasiShare Ready Integration
Untuk mencegah kebocoran data perusahaan, Anda dapat menerapkan solusi EasiShare Ready Integration. Bukan hanya sebagai file sharing, EasiShare juga menghadirkan solusi simpel interface file management yang dapat diintegrasikan dengan fitur analytics, encryption, antivirus demi memastikan bisnis Anda terhindar dari berbagai ancaman kebocoran data.
EasiShare menghadirkan solusi melalui upaya enkripsi, CDR (Content Detection and Response), dan antivirus untuk memastikan tidak ada aksi kebocoran data. Enkripsi folder diterapkan untuk mencegah server system administrator hingga pihak tidak bertanggung jawab yang berupaya membuka hingga mengakses file yang tersimpan.
Sementara CDR akan membersihkan file sebelum diunggah ke EasiShare. Teknologi CDR umumnya bekerja dengan dokumen Ms. Office dengan melucuti file untuk mencari skrip berbahaya, kode penipuan, dan merekonstruksi dengan menghapusnya dari file. Kemudian, antivirus akan men-scan semua file yang di-upload berdasarkan update terbaru. Teknologi ini bekerja dengan men-scan file berbahaya ke area karantina sehingga tidak dapat masuk ke EasiShare.
Untuk memastikan tidak ada kebocoran data, EasiShare hadir dengan arsitektur yang high-availability dan multi-tenant ready serta telah terbukti memberikan keamanan data di 30+ perusahaan Singapura. Solusi EasiShare juga fleksibel untuk diterapkan di lingkungan on-premise, cloud, dan hybrid.
Di samping itu, EasiShare juga berbeda karena memiliki kemampuan integrasi seamless melalui autentikasi dengan Active Directory (AD) sehingga tidak perlu melakukan migrasi dari storage yang digunakan. Kemampuan ini memungkinkan integrasi dengan vendor third party yang selama ini digunakan oleh konsumen.
Untuk memberikan keamanan, EasiShare hadir dengan device remote wipe dan homing wipe melalui dua tahap recycle bin agar bisa me-recovery data yang tak sengaja terhapus. Enkripsi menggunakan algoritme 256-bits AES pada tahap transit dan rehat.
Sebagai bentuk pencegahan keamanan, fitur anti-virus menyediakan kemampuan untuk memindai semua file yang di-upload berdasarkan antivirus versi terbaru. Teknologi signature DB bekerja dengan memindahkan file yang berpotensi terinfeksi malicious ke area karantina agar tidak dapat masuk ke sistem EasiShare.
Dapatkan Solusi EasiShare Ready Integration di MBT
Saatnya lindungi data sensitif perusahaan Anda dari potensi kebocoran data dengan menerapkan solusi keamanan jitu dari EasiShare. Dapatkan solusi EasiShare Ready Integration di Mega Buana Teknologi (MBT) sebagai authorized advanced partner EasiShare di Indonesia.
Tim IT MBT yang berpengalaman, profesional, dan bersertifikat akan membantu Anda mulai dari tahap konsultasi, deployemnt, management, hingga dukungan after sales untuk memastikan Anda terhindar dari proses trial and error. Mau tahu lebih detail mengenai solusi EasiShare Ready Integration? Hubungi tim kami di marketing@megabuana.id.
Penulis: Ervina Anggraini
Content Writer CTI Group