Pembobolan data dapat merusak reputasi perusahaan secara permanen dan merusak kepercayaan terhadap organisasi yang terkena dampaknya. Kebocoran data dapat menyebabkan hilangnya bisnis dan potensi konsekuensi hukum. Palo Alto (perusahaan keamanan siber) memberikan lima langkah mitigasi agar kasus kebocoran data tidak terulang.

Diketahui, terdapat beberapa insiden pelanggaran data baru-baru ini di Indonesia, mulai dari dugaan kebocoran 337 juta catatan data pribadi hingga kebocoran data 35 juta pemegang paspor Indonesia. Jutaan catatan data pribadi orang telah disusupi dalam pelanggaran tersebut dan dijual di dark web.

Adi Rusli selaku Country Manager Indonesia di Palo Alto Networks menjelaskan, serangan penyamaran akan lebih sulit untuk diidentifikasi jika teknik penipuan dikombinasikan dengan data otentik. Karenanya, identitas curian yang memungkinkan pelaku kejahatan untuk melakukan penipuan dengan menggunakan identitas asli seseorang sangatlah populer di pasar darknet atau gelap.

“Keamanan siber merupakan tanggung jawab bersama. Upaya kolaboratif sangat penting untuk memperkuat pertahanan terhadap ancaman siber serta meningkatkan ketahanan keamanan siber secara keseluruhan,” ujarnya.

Proses pemulihan pasca pembobolan data akan memakan waktu dan membutuhkan strategi ketahanan siber yang komprehensif. Strategi ini mencakup upaya untuk membangun kembali kepercayaan pelanggan, memulihkan sistem, dan menerapkan langkah-langkah keamanan yang lebih kuat untuk mencegah pembobolan data terjadi lagi di masa yang akan datang.

Deteksi dini, tindakan respons yang efektif, dan strategi pemulihan yang komprehensif merupakan faktor utama yang turut berperan dalam proses pemulihan yang lebih cepat. Di mana hal ini sangat penting untuk membantu meminimalisir biaya dan dampak atas pelanggaran data. Ada lima langkah penting yang dapat dilakukan oleh organisasi untuk memitigasi kebocoran data.

Pertama, mengidentifikasi sumber pelanggaran, dengan mengidentifikasi penyebab terjadinya suatu peretasan, akan membantu dalam menyesuaikan tindakan penanganan serta mencegah terjadinya peretasan serupa terulang kembali di lain waktu. Penting bagi perusahaan untuk paham bahwa ancaman bisa datang dari pihak eksternal, seperti hacker, maupun dari pihak internal, seperti karyawan yang memiliki otorisasi akses yang tidak semestinya.

Kedua, menetapkan strategi penanggulangan serangan. Rencana tanggap insiden hendaknya komprehensif dan memuat garis besar atas tindakan yang perlu dilakukan jika terjadi pelanggaran data. Hal ini termasuk memiliki tim tanggap insiden khusus, protokol komunikasi yang jelas, serta prosedur untuk mengatasi dan memitigasi terjadinya serangan.

Ketiga, melakukan audit keamanan secara rutin: Mengkaji dan memperbaiki kerentanan dalam sistem dan proses di dalam perusahaan sangat penting untuk mengantisipasi terjadinya kebocoran data. Hal ini mencakup melakukan penilaian risiko secara menyeluruh, memperbaiki kerentanan software, seperti software dan sistem yang sudah usang, dan menerapkan pengawasan keamanan yang ketat.

Keempat, gunakan perangkat proteksi data. Perangkat pengujian rutin dapat membantu mengidentifikasi celah kerentanan serta melindungi dari potensi pelanggaran. Hal ini mencakup firewall, sistem deteksi penyusupan, prosedur autentikasi multifaktor, dan perangkat lunak enkripsi.

Kelima menerapkan pendekatan zero trust artinya dengan memvalidasi setiap tahap proses interaksi digital untuk melakukan pemantauan yang lebih baik serta mengelola keamanan dan ketaatan vendor pihak ketiga. Hal ini dapat mencakup membatasi akses yang diberikan kepada pihak ketiga, melakukan pemeriksaan rutin, dan menerapkan langkah-langkah perlindungan tambahan untuk mencegah terjadinya penyusupan tanpa izin.

Editor : Eva Martha Rahayu

Swa.co.id