Tips Menghindari Insiden Pelanggaran Data Bagi Perusahaan & Organisasi

Dengan jutaan pengguna internet dan smartphone di Indonesia, tak heran bila bisnis e-commerce mengalami perkembangan yang sangat pesat.

Namun seiring dengan perkembangannya, muncul pula risiko keamanan siber, terutama dengan kemajuan teknologi di ruang lingkup seperti 5G, IoT, AI, dan masih banyak lagi.

Belum lagi, insiden data breach (pelanggaran data) yang turut menjadi tantangan bagi para perusahaan yang bergerak di bidang e-commerce.

Berdasarkan penelitian Kaspersky, ditemukan fakta bahwa sebagian besar bisnis di Asia Tenggara yang mengalami pelanggaran data (53%) terpaksa harus membayar kompensasi kepada klien atau pelanggan, mengalami masalah dengan menarik pelanggan baru (51%), dikenai penalti atau denda (41%), dan kehilangan beberapa mitra bisnis (30%).

Dalam hal data yang terlibat tersebut, sebagian besar insiden melihat kebocoran terkait dengan detail data pelanggan, seperti informasi yang dapat diidentifikasi secara pribadi (53%), kredensial otentikasi (33%), rincian pembayaran atau kartu kredit (32%), nomor rekening (27%), dan keterangan pribadi lainnya (26%).

“Karena akibatnya yang serius, pelanggaran data harus menjadi perhatian utama, terutama bagi perusahaan skala besar yang mengelola jutaan data orang. Cara bisnis menyimpan dan menggunakan data pelanggan memainkan peran penting dalam membentuk dan mempertahankan reputasi dan operasinya,” kata Yeo Siang Tiong, General Manager for SEA Kaspersky.

Sementara para pelaku kejahatan siber akan terus mencoba membobol pertahanan kita, Yeo menilai bahwa ada beberapa cara bagaimana perusahaan, bahkan perusahaan kecil dan menengah, dapat mencegah insiden pelanggaran data ini.

“Penting bagi perusahaan untuk mengetahui proses, alat, dan orang-orang yang terlibat, untuk dapat mendefinisikan risiko Anda dan cara untuk memitigasinya,” cetus Yeo.

Lebih lanjut, pentingnya mencegah insiden itu semakin penting di saat situasi COVID-19 seperti saat ini, yang di mana seluruh lapisan utama kehidupan tiba-tiba dilakukan secara online, mulai dari pekerjaan, sekolah anak-anak, hingga bahan makanan pokok dan hal terkait hiburan.

Dengan meningkatnya aktivitas online ini, gerakan diam-diam semakin dilancarkan oleh para pelaku kejahatan siber. “Inilah sebabnya mengapa perusahaan dan individu harus memiliki kewaspadaan tertinggi selama situasi saat ini,” ujar Yeo.

Seperti diketahui, pelanggaran data dapat berdampak buruk pada reputasi dan lini utama organisasi keuangan. Ini berlaku untuk semua sektor, termasuk e-commerce sekalipun.

Oleh karena itu, Kaspersky memberikan beberapa tips agar terhindar dari insiden tersebut:

1. Terapkan pelatihan dan kegiatan yang akan mengedukasi karyawan tentang dasar-dasar keamanan siber, misalnya, untuk tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan.
2. Secara berkala mengingatkan staf bagaimana menangani data sensitif, misalnya, untuk hanya menyimpan layanan cloud tepercaya dengan otentikasi diaktifkan, jangan membaginya dengan pihak ketiga yang tidak dipercaya.
3. Menegakkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi.
4. Memiliki cadangan data penting dan melakukan pembaruan peralatan dan aplikasi TI secara teratur untuk menghindari kerentanan yang tidak tertandingi yang dapat menjadi alasan terjadinya pelanggaran.
5. Gunakan produk titik akhir khusus yang menuntut manajemen minimum yang memungkinkan karyawan untuk melakukan pekerjaan utama mereka namun tetap terlindung dari malware, ransomware, pengambilalihan akun, penipuan online, dan penipuan seperti Kaspersky Endpoint Security for Business

Sedangkan untuk perusahaan e-commerce besar yang menangani jutaan data, Kaspersky menyarankan:

1. Berikan tim Anda Pusat Operasi Keamanan (SOC) dengan akses ke intelijen ancaman terbaru, dan dapatkan informasi terkini tentang alat, teknik, serta taktik baru dan terkini yang digunakan oleh aktor ancaman dan pelaku kejahatan siber.
2. Untuk deteksi level endpoint, investigasi, dan remediasi insiden secara tepat waktu, implementasikan solusi EDR.
3. Selain mengadopsi perlindungan titik akhir yang penting, terapkan solusi keamanan tingkat perusahaan yang mendeteksi ancaman lanjutan di tingkat jaringan pada tahap awal.