Peretasan Pusat Data Nasional seharusnya memberikan banyak pelajaran kepada seluruh organisasi pemerintahan ataupun swasta, diantaranya adalah :
- Tanggung jawab keamanan data di organisasi adalah tanggung jawab semua pihak dari level atas sampai ke bawah. Bahkan seorang Office Boy sekalipun harus mulai diberikan pemahaman terkait dengan keamanan data. Misal saat beberes menemukan dokumen yang berlabel rahasia tetapi belum dihancurkan sempurna maka si OB harus menghancurkannya bukan malah menjualnya di tukang rombeng.
- Informasi tentang prosedur pengamanan data harus selalu diulang-ulang pada setiap kesempatan. Contoh disebarnya banyak baner informasi pentingnya keamaan data harus bisa ditemukan disetiap sudut ruangan.Saat awal membuka PC atau laptop diberikan layar screen pembuka tentang pentingnya keamanan data.
- Reward and punishment terkait keamanaan data harus jelas dan tersampikan ke seluruh elemen organisasi.Jika seseorang kedapatan melanggar prosedur keamanan data sangsinya seperti apa? Demikian juga sebaliknya jika seseorang menemukan lubang keamanan maka perlu diberikan penghargaan.
- Pembaharuan teknologi keamanan data perlu dilakukan secara berkala. Jangan biarkan software pengamanan data di organisasi terlambat diperbaharui.
- Backup data rutin harus selalu dilakukan dan diletakkan di tempat berbeda dari perangkat utama.
Itulah beberapa contoh pembelajaran yang bisa kita petik dari peretasan Pusat Data Nasional. Isu keamanan data harusnya sudah menjadi perhatian banyak pihak dan sudah disejajarkan dengan masivenya kampanye K3 di seluruh organisasi. Silahkan jika ada yang ingin menambahkan pembelajaran apa yang bisa dipetik?
(Penulis : David Hermansyah, Lead Auditor ISO 27001)
Category: Geek