TIMES PADANG, PADANG – Bisingnya dunia digital kembali dihantui kabar kebocoran data pribadi. Kali ini, sektor jasa ekspedisi menjadi korban. Ribuan data konsumen bocor dan dijual dengan harga yang bahkan tidak lebih mahal dari segelas kopi di warung pinggir jalan: hanya Rp2.500 per data.

Dalam pengungkapan kasus ini, aparat menetapkan tiga orang sebagai tersangka. Seorang buron yang diduga sebagai otak pencurian data, serta dua lainnya mantan kurir dan pegawai aktif perusahaan ekspedisi tersebut. Lewat koneksi orang dalam, mereka menyedot data konsumen untuk diperjualbelikan secara ilegal.

Modusnya sederhana namun efektif. Dalang utama membujuk mantan kurir untuk mencari jalan masuk ke sistem perusahaan. Kurir itu lalu menghubungi pegawai aktif yang memiliki akses langsung ke sistem informasi internal. Ribuan data pun berpindah tangan dalam hitungan hari.

Celakanya, perusahaan korban belum juga mengeluarkan pernyataan resmi. Publik pun bertanya-tanya: di mana letak proteksi data konsumen yang selama ini mereka percayakan?

Pengamat keamanan siber menyebut insiden seperti ini seharusnya bisa dicegah jika perusahaan membangun sistem keamanan data berlapis. Salah satu teknologi yang semestinya diterapkan adalah Zero Trust Architecture (ZTA), pendekatan keamanan yang tidak lagi mengandalkan kepercayaan pada internal perusahaan saja. 

Dalam ZTA, setiap akses terhadap data harus diverifikasi berlapis, tak peduli apakah itu dilakukan oleh pegawai lama, baru, atau bahkan direktur utama sekalipun.

Di luar itu, perusahaan seharusnya mengadopsi teknologi Data Loss Prevention (DLP). Sistem ini mampu memantau, mendeteksi, dan memblokir transfer data yang mencurigakan, baik ke perangkat internal maupun keluar dari jaringan perusahaan. 

Kalau DLP diaktifkan, sistem akan langsung curiga jika ada ribuan data konsumen diakses sekaligus oleh satu akun.

Penerapan sistem keamanan berstandar internasional seperti ISO/IEC 27001 juga menjadi prasyarat mutlak bagi perusahaan yang mengelola data pribadi konsumen. Standar ini mengatur bagaimana manajemen keamanan informasi harus dibangun, dipelihara, dan diaudit secara berkala.

Namun, ironisnya, banyak perusahaan di Indonesia yang masih abai terhadap pentingnya keahlian dan teknologi semacam ini. Seringkali keamanan data dianggap sebagai pengeluaran yang tak perlu, bukan investasi jangka panjang. Tak heran jika celah keamanan kerap muncul dari dalam, baik karena kecerobohan maupun kesengajaan.

Di luar teknologi, faktor sumber daya manusia juga krusial. Profesi seperti Data Protection Officer (DPO) pejabat perlindungan data harusnya menjadi garda terdepan dalam pengawasan pengelolaan data pribadi di perusahaan. 

Namun keberadaan DPO di Indonesia masih bisa dihitung dengan jari, dan banyak perusahaan yang belum memahami fungsi strategis jabatan ini.

Kalau perusahaan punya DPO yang andal, setiap akses data pasti terpantau. Mereka yang ingin mengambil data dalam jumlah besar harus melewati berbagai izin internal.

DPO juga tak hanya memonitor aktivitas internal, tetapi juga memastikan perusahaan taat pada regulasi perlindungan data.

Selain itu, perusahaan juga perlu menerapkan metode Role-Based Access Control (RBAC), di mana pegawai hanya bisa mengakses data yang sesuai dengan tugas dan tanggung jawabnya. Dengan RBAC, seorang kurir atau pegawai operasional tidak bisa sembarangan membuka data konsumen dalam jumlah besar.

Di ranah aplikasi, solusi seperti Privileged Access Management (PAM) juga bisa menjadi benteng terakhir. PAM membatasi akses pengguna yang memiliki hak istimewa, sekaligus mencatat setiap aktivitas mereka. Jika ada penyimpangan, sistem bisa langsung mengirim peringatan otomatis kepada tim keamanan.

Sementara di tingkat konsumen, masyarakat juga harus lebih selektif dalam menyerahkan data pribadi. Mengunduh aplikasi yang memiliki reputasi baik, menggunakan metode autentikasi dua faktor, dan rutin memperbarui kata sandi adalah langkah-langkah sederhana namun penting untuk memperkecil risiko.

Sayangnya, semua itu masih menjadi wacana di banyak perusahaan. Tanpa investasi serius di sektor keamanan data dan edukasi yang berkelanjutan kepada pegawai, kasus kebocoran data seperti ini hanya soal waktu untuk terulang lagi. 

Data adalah aset. Kalau aset ini bocor, reputasi perusahaan bisa hancur, dan konsumen kehilangan rasa percaya.

Kini publik hanya bisa berharap kasus ini membuka mata banyak perusahaan untuk tak lagi menyepelekan keamanan data. Aparat masih memburu dalang di balik penjualan data ini, namun perbaikan sistem adalah pekerjaan rumah yang tak bisa ditunda.

Karena selama perusahaan berlindung pada kebijakan seadanya tanpa penguatan teknologi dan keahlian, jangan heran jika data pribadi kita hanya dihargai dua ribuan di pasar gelap lebih murah daripada sekotak korek api.

***

*) Oleh : Muhibbullah Azfa Manik, Dosen Program Studi Teknik Industri, Universitas Bung Hatta.

*) Tulisan Opini ini sepenuhnya adalah tanggung jawab penulis, tidak menjadi bagian tanggung jawab redaksi timesindonesia.co.id

*) Kopi TIMES atau rubrik opini di TIMES Indonesia terbuka untuk umum. Panjang naskah maksimal 4.000 karakter atau sekitar 600 kata. Sertakan riwayat hidup singkat beserta Foto diri dan nomor telepon yang bisa dihubungi.

*) Naskah dikirim ke alamat e-mail: [email protected]

*) Redaksi berhak tidak menayangkan opini yang dikirim apabila tidak sesuai dengan kaidah dan filosofi TIMES Indonesia.