Pengamat: Keamanan siber adalah sebuah proses


Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan bahwa mengamankan data di ruang digital adalah sebuah proses yang harus dilakukan dengan disiplin dan terus-menerus.

“Security is a process. Jadi misalnya, hari ini aman, tetapi kita harus terus beri investasi untuk tetap mengamankan data yang kita punya. Apabila kita tahu ini adalah proses, maka ini harus selalu dilakukan, dan (risiko) kebocoran data akan terus terjadi. Yang menjadi pertanyaan, sampai di tingkat mana?” kata Alfons saat dihubungi ANTARA pada Minggu.

“Yang penting ialah bila data bocor, kita belajar penyebabnya apa, salahnya di mana, proses yang kurang di mana, lalu dibenahi, jangan terus berulang-ulang seperti jatuh ke lubang yang sama lagi,” ujarnya menambahkan.

Lebih lanjut, pakar lulusan Universitas Indonesia dan I.A.E. Grenoble Universite Pierre Mendes Prancis tersebut menegaskan betapa pentingnya data penduduk, sehingga harus dikelola dengan baik dan aman oleh mereka yang mengelola data.

“Bahayanya bagi masyarakat, yang sehubungan dengan 1 juta data sampel yang bocor, ini saja udah seram, karena ini data kependudukan, orang lain bisa saja buat KTP palsu, dan dengan KTP palsu, segala macam kejahatan bisa dilakukan,” kata Alfons.

“Pengelola data tanggung jawab di situ, untuk mengelolanya dengan aman,” tegasnya.

Lebih lanjut, Alfons menyinggung mengenai pentingnya standar pengelolaan data yang baik. Salah satu standarnya ialah ISO 27001:2013 — yang merupakan ikon sertifikasi seri ISO 27000 terbaru yang rilis pada tahun 2013.

ISO 27001:2013 merupakan sebuah dokumen standar Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Management System (ISMS) yang memberikan gambaran secara umum mengenai apa saja yang harus dilakukan sebuah organisasi atau enterprise dalam rangka mengimplementasikan konsep keamanan informasi.

Sekali lagi, Alfons menegaskan bahwa meskipun sudah mempunyai sertifikat ISO 27001, pengelola data harus disiplin melakukan pedoman yang ada demi meminimalisir risiko keamanan data di ruang digital.

“Tolong dicatat, bahwa ISO 27001 itu ialah suatu proses dan langkah yang harus dijalankan secara disiplin dan berkesinambungan. Jadi, ISO 27001 itu jangan di-treat sebagai sertifikat saja. Istilahnya seperti mendapat ijazah namun sudah merasa sarjana,” kata Alfons.

“(Pengelola) harus ikut sekolahnya, harus mengerti apa yang diajarkan, dan sikap yang harus dilakukan. Itu adalah proses. Sertifikat itu ada karena dianggap kita sudah mengerti, dan ada kewajiban untuk melakukannya dengan disiplin,” imbuhnya.

Ia lalu menambahkan, bahwa memang tidak ada jaminan konkret dengan adanya ISO ini, data tidak bisa bocor.

“Tidak ada jaminan. Tapi, setidaknya jika terjadi sesuatu dan kita disiplin ikuti langkahnya, mungkin, pertama, kita hanya mengalami kerugian yang minimal,” kata Alfons.

“Lalu kedua, dengan melakukan langkah yang tepat, jika benar dijalankan, nanti akan ketahuan, kok, bocornya (data) (berasal) dari mana, mana hal yang salah, dan proses apa yang harus dibenahi,” pungkasnya.

Sumber : Antara News

QFS Indonesia merupakan salah satu Badan Sertifikasi ISO, Akan membantu Bisnis dan Organisasi Anda dalam menerapkan dan tersertifikasi ISO dengan proses mudah

Mau Proses Sertifikat ISO dengan Proses Mudah, Valid Absah Plus bisa dapat Dokumen Pendukung ISO serta Pelatihan ISO ?
Untuk lebih lanjut, silahkan hubungi kami.