Jakarta (ANTARA) - Data merupakan aset berharga bagi perusahaan maupun organisasi, dan kini berada dalam risiko yang semakin besar akibat potensi kebocoran data yang mengintai di setiap sudut dunia maya.
"Dalam beberapa tahun terakhir, kita telah menyaksikan peningkatan signifikan dalam serangan siber yang bertujuan mencuri data sensitif dan berharga, termasuk data pelanggan. Keberadaan data tersebut dapat digunakan oleh para pelaku kejahatan siber untuk berbagai tujuan, seperti penipuan, pemerasan, atau bahkan dijual di pasar gelap," kata pakar keamanan siber dan Chief Information Security Officer (CISO) dari snc.id Bruce Hanadi dalam keterangannya, Selasa.
Bruce kemudian berbagi pandangan dan kiat bagaimana perusahaan dapat menghadapi dan mengatasi kebocoran data.
Baca juga: Berikut tujuh cara cegah penipuan siber
Menurut Bruce ada beberapa faktor penyebab kebocoran data, termasuk serangan siber, insiden internal, ketidakhati-hatian, serta kerentanan pada aplikasi dan perangkat lunak yang digunakan oleh perusahaan.
Untuk melindungi data pelanggan, Bruce menekankan perlunya perusahaan untuk mengambil langkah-langkah proaktif.
"Pertama, perusahaan harus meningkatkan keamanan jaringan mereka dengan menggunakan teknologi keamanan yang mutakhir dan melakukan pembaruan secara teratur. Selain itu, data pelanggan harus dienkripsi saat berada dalam penyimpanan maupun saat berpindah antar sistem," kata dia.
Bruce juga menekankan pentingnya pelatihan karyawan terkait keamanan data.
Baca juga: Ancaman teknologi AI bagi keamanan siber perusahaan
"Seringkali, kebocoran data terjadi karena kelalaian atau kesalahan manusia. Oleh karena itu, perusahaan harus memberikan pelatihan keamanan data secara rutin kepada karyawan agar mereka sadar tentang potensi ancaman dan tahu cara menghadapinya," jelasnya.
Penggunaan sistem otentikasi ganda merupakan langkah penting untuk mengurangi risiko akses yang tidak sah. "Selain itu, perusahaan juga harus menggunakan alat pemantauan yang canggih untuk mendeteksi aktivitas mencurigakan atau tidak biasa pada sistem mereka," kata Bruce.
Terakhir, perusahaan yang tidak memiliki kapabilitas penanganan serangan siber disarankan berkolaborasi dengan pihak ketiga untuk mencegah dan mengatasi masalah serangan siber.
Baca juga: Polisi dalami penipuan penjualan tiket online Coldplay dari Patroli Siber
Baca juga: BSI diimbau investigasi menyeluruh soal serangan siber
Baca juga: BSI koordinasikan serangan siber pada OJK, BI, dan BSSN
"Dalam beberapa tahun terakhir, kita telah menyaksikan peningkatan signifikan dalam serangan siber yang bertujuan mencuri data sensitif dan berharga, termasuk data pelanggan. Keberadaan data tersebut dapat digunakan oleh para pelaku kejahatan siber untuk berbagai tujuan, seperti penipuan, pemerasan, atau bahkan dijual di pasar gelap," kata pakar keamanan siber dan Chief Information Security Officer (CISO) dari snc.id Bruce Hanadi dalam keterangannya, Selasa.
Bruce kemudian berbagi pandangan dan kiat bagaimana perusahaan dapat menghadapi dan mengatasi kebocoran data.
Baca juga: Berikut tujuh cara cegah penipuan siber
Menurut Bruce ada beberapa faktor penyebab kebocoran data, termasuk serangan siber, insiden internal, ketidakhati-hatian, serta kerentanan pada aplikasi dan perangkat lunak yang digunakan oleh perusahaan.
Untuk melindungi data pelanggan, Bruce menekankan perlunya perusahaan untuk mengambil langkah-langkah proaktif.
"Pertama, perusahaan harus meningkatkan keamanan jaringan mereka dengan menggunakan teknologi keamanan yang mutakhir dan melakukan pembaruan secara teratur. Selain itu, data pelanggan harus dienkripsi saat berada dalam penyimpanan maupun saat berpindah antar sistem," kata dia.
Bruce juga menekankan pentingnya pelatihan karyawan terkait keamanan data.
Baca juga: Ancaman teknologi AI bagi keamanan siber perusahaan
"Seringkali, kebocoran data terjadi karena kelalaian atau kesalahan manusia. Oleh karena itu, perusahaan harus memberikan pelatihan keamanan data secara rutin kepada karyawan agar mereka sadar tentang potensi ancaman dan tahu cara menghadapinya," jelasnya.
Penggunaan sistem otentikasi ganda merupakan langkah penting untuk mengurangi risiko akses yang tidak sah. "Selain itu, perusahaan juga harus menggunakan alat pemantauan yang canggih untuk mendeteksi aktivitas mencurigakan atau tidak biasa pada sistem mereka," kata Bruce.
Terakhir, perusahaan yang tidak memiliki kapabilitas penanganan serangan siber disarankan berkolaborasi dengan pihak ketiga untuk mencegah dan mengatasi masalah serangan siber.
Baca juga: Polisi dalami penipuan penjualan tiket online Coldplay dari Patroli Siber
Baca juga: BSI diimbau investigasi menyeluruh soal serangan siber
Baca juga: BSI koordinasikan serangan siber pada OJK, BI, dan BSSN