Antivirus Specialist Vaksincom, Alfons Tanujaya mengatakan peretasan database merupakan hal yang biasa terjadi. “Memang membutuhkan kehati-hatian dari pengelola database. Apalagi yang mengolah database umum milik masyarakat,” ujar Alfons, Jumat 19 Februari 2021.
Menurutnya, ada banyak hal yang harus dilakukan oleh pengelola jasa publik dalam pengelolaan data. Dalam praktek pengelolaan data yang baik dan benar, menurut dia, seperti menjeda selalu update piranti lunak yang digunakan, selalu terupdate agar tidak mudah di retas.
Agar database tersebut tidak mudah diretas, menurut Alfons lebih baik mengikuti sertifikasi ISO 27000 seperti yang ditetapkan oleh Kominfo. “Harusnya sih kalau mengikuti ISO 27000 kemungkinan menjadi korban kebocoran data dapat di minimalisir,” ujarnya.
Ia pun menyarankan agar kasus tersebut diserahkan kepada pihak berwenang. “Untuk penyebabnya dan sumber data yang bocor, harusnya diserahkan kepada pihak berwenang yang menyelidiki,” lanjutnya.
Perlu diketahui, ISO 27000 adalah sebuah metode khusus yang terstruktur tentang pengamanan informasi yang diakui secara internasional.
Itu merupakan suatu cara untuk melindungi dan mengelola informasi berdasarkan pendekatan yang sistematis terhadap risiko bisnis, untuk mempersiapkan, mengimplementasikan, mengoperasikan, mengawasi, meninjau kembali, memelihara, serta meningkatkan pengamanan informasi.
ISO 27000 : 2013 adalah dokumen sistem manajemen keamanan informasi atau Information Security Management System, biasa disebut ISMS.
Itu memberikan gambaran umum mengenai prosedur suatu perusahaan untuk mengevaluasi, mengimplementasikan, dan memelihara keamanan informasi di perusahaan berdasarkan “best practise” dalam pengamanan informasi.
Pengamanan informasi adalah suatu proses perlindungan terhadap informasi untuk kerahasiaan (confidentiality), yaitu memastikan bahwa informasi hanya dapat diakses oleh pihak yang memiliki wewenang.
Kemudian, integritas (integrity) untuk memastikan bahwa informasi tetap akurat dan lengkap, serta informasi tersebut tidak dimodifikasi tanpa otorisasi yang jelas. Lalu, ketersediaan (availability), memastikan bahwa informasi dapat diakses oleh pihak yang memiliki wewenang ketika dibutuhkan.
Sementara itu, Kepala Pusat Penerangan Hukum Kejaksaan Agung Leonard Eben Ezer Simanjuntak mengatakan, Kejagung saat ini tengah menganalisis beredarnya database pegawai yang diunggah di salah satu situs forum hacker itu.
“Pusdaskrimti sedang menelusuri apakah hal ini merupakan data peretasan lama atau kasus baru,” ujar Leonard di Jakarta, Kamis 18 Februari 2021.
Untuk menangani permasalahan itu, pihaknya juga telah melakukan pengecekan terhadap seluruh sistem di Kejaksaan dan memastikan semua berjalan dengan normal.
Selain itu, dalam menindaklanjuti peretasan tersebut, Pusdaskrimti Kejaksaan Agung terus berkomunikasi dengan Badan Siber dan Sandi Negara (BSSN).
Dalam upaya pencegahan, Leonard juga sudah meminta para pengguna aplikasi di internal Kejaksaan untuk melakukan penggantian password.
“Kejaksaan RI melalui Pusat Data Statistik Kriminal dan Teknologi Informasi (Pusdaskrimti) sudah melakukan langkah antisipatif dengan mengimbau pengguna untuk mengganti password agar tidak terjadi penyalahgunaan aplikasi,” ujarnya.
Sumber : Reqnews
QFS Indonesia merupakan salah satu Badan Sertifikasi ISO, Akan membantu Bisnis dan Organisasi Anda dalam menerapkan dan tersertifikasi ISO dengan proses mudah
Mau Proses Sertifikat ISO dengan Proses Mudah, Valid Absah Plus bisa dapat Dokumen Pendukung ISO serta Pelatihan ISO ?
Untuk lebih lanjut, silahkan hubungi kami.