Teknologi tidak dapat menjadi jawaban untuk menyelesaikan permasalahan keseharian, dibutuhkan Tata Kelola, dan Tata Laksana yang baik untuk melengkapi implementasi teknologi secara mumpuni.
3T (Teknologi, Tata Kelola, Tata Laksana)
Kebocoran data menjadi ancaman yang makin nyata di era digital ini. Kebocoran data menjadi risiko yang menjadi momok yang tidak ingin dialami oleh setiap organisasi, baik itu korporasi, pemerintah maupun non-profit. Hal itu karena kebocoran data dapat menimbulkan kerugian yang signifikan, baik dari segi finansial, reputasi, bahkan sampai dengan kepercayaan publik. Guna mencegah terjadinya hal-hal tersebut, setiap organisasi perlu memahami faktor apa saja yang dibutuhkan untuk menjaga sistem terhadap adanya potensi kebocoran data.
Umumnya, implementasi teknologi tidak dapat dilaksanakan secara mandiri, apapun jenis teknologinya, tetap membutuhkan dukungan dari 2 faktor utama lainnya, yaitu tata kelola atau biasa disebut manajemen dan tata laksana, bagaimana sistem dan teknologi digunakan atau dioperasikan. 3 faktor tersebut adalah fondasi dasar pelaksanaan sistem dengan teknologi apapun jenisnya agar lebih bermanfaat, efektif dan menghasilkan keuntungan yang baik baik para stakeholder. Begitu pula dengan tantangan keamanan data yang sedang ramai belakangan ini, tidak dapat hanya dilaksanakan implementasi teknologi, misalnya enkripsi data, atau penggunaan alat keamanan tertentu lainnya.
Ada 3 faktor yang saling mempengaruhi dan bersinergi satu dengan lainnya, sehingga menghasilkan proteksi keamanan data yang mumpuni, tidak mudah ditembus oleh mekanisme apapun yang sudah diantisipasi, dilaksanakan secara menyeluruh (comprehensive) dan konsisten. Apakah itu?
Ada beberapa lapis teknologi yang perlu diimplementasikan dalam proteksi keamanan data, dari mulai:
Penggunaan teknologi yang tepat merupakan elemen penting dalam memperkuat kehandalan sistem, termasuk didalamnya untuk mencegah terjadinya potensi kebocoran data. Pengaturan dan implementasi teknologi yang berlapis meningkatkan ketahanan sistem dalam menghadapi ancaman agar mampu mencegah akses data yang tidak sah dan melindunginya dari potensi kebocoran. Oleh karena itu, pemilihan teknologi yang tepat adalah aspek yang krusial di era digital ini.
Tata kelola yang dalam bahasa inggris diterjemahkan sebagai governance adalah tata cara untuk melaksanakan pekerjaan agar mencapai tujuan yang diinginkan, dengan membuat, menerapkan dan mengharuskan pelaksanaan: aturan, kebijakan, dan regulasi agar pelaksanaan pekerjaan memiliki koridor, batasan, dan dapat mencapai tujuan dengan lebih efektif dan efisien. Implementasi teknologi tentunya harus dibarengi dengan penerapan tata kelola yang baik, dan mampu menutupi keterbatasan teknologi itu sendiri. Tata kelola yang baik merupakan faktor penting untuk mencegah kebocoran data. Kebijakan yang jelas, aturan pengelolaan akses yang tepat, dan pembaruan kebijakan secara berkala sesuai dengan kebutuhan bisnis dan aturan diatasnya menjadi pilar penting dalam tata kelola yang baik.
Saat ini pemerintah pun sudah mengeluarkan aturan terkait keamanan data pribadi, sebagai bagian dari penerapan tata kelola dari pemerintah, yaitu UU PDP (Perlindungan Data Pribadi). Kebijakan keamanan data yang jelas merupakan dasar bagi setiap organisasi untuk menjaga kerahasiaan informasi. Kebijakan dan aturan harus secara rinci menyatakan prosedur pengoperasian, penyimpanan maupun pengendalian data. Selain itu, perlu adanya prosedur yang jelas untuk memantau aktivitas yang berkaitan dengan data sensitif, seperti akses ke sistem dan transfer informasi.
Selain mengembangkan kebijakan maupun aturan, adalah penting untuk terus mengevaluasi dan memperbaharui keefektifan kebijakan tersebut secara berkala agar menyesuaikan dengan perkembangan proses bisnis, teknologi maupun kebijakan pemerintah. Termasuk juga di dalamnya penerapan aturan untuk internal organisasi seperti karyawan, shareholder, partner termasuk kliennya. Penerapan aturan akses berjenjang yang sesuai dengan hak akses, check and recheck, serta monitoring yang ketat untuk kepentingan audit dimasa mendatang.
Enkripsi data yang dapat menghindarkan terbukanya informasi meskipun data dapat dibocorkan, tidak akan efektif bilamana tidak diimplementasi dengan baik sesuai dengan Tata kelola. Penerapan Best practice dalam hal ini sangat penting, agar sistem dapat bekerja dengan maksimal selagi tetap efektif mengamankan data dengan baik. Agar dapat melaksanakan tata kelola, selain harus memiliki kepatuhan dengan aturan yang lebih tinggi seperti UU PDP, juga harus mempertimbangkan dasar teknologi pembangun, batasan, pengalaman, dan best practice penerapan agar tercipta efektivitas dan sinergi diantaranya.
Teknologi yang tepat sudah dipilih, aturan dan kebijakan sudah secara lengkap digariskan sesuai dengan pertimbangan, pengalaman dan pengetahuan yang matang, namun proses pelaksanaannya tidak konsisten, tidak mematuhi peraturan yang berlaku, tentu saja sistem akan tetap kedodoran.
Agar tata laksana penegakan penerapan aturan dan kebijakan terlaksana dengan baik, maka dibutuhkan proses feedback, sebagaimana halnya sebuah sistem yang baik, adalah sistem yang memiliki umpan-balik yang tepat dan efektif memberikan informasi umpan agar dapat dilakukan penyesuaian dan penegakan aturan dengan tegas dan konsisten.
Salah satu cara mendapatkan umpan balik adalah dengan menerapkan sistem monitoring yang ketat dan memberikan informasi umpan balik yang akurat, sesuai dengan threshold dan batasan yang sudah digariskan sebelumnya. Selain menggunakan mekanisme monitoring tentu saja bisa juga dengan mengaplikasikan sistem peringatan dini (alert) yang dapat memberikan informasi peringatan secara dini dan otomatis. Monitoring dan Alert dapat tim Support Operasional adalah peralatan yang tidak dapat dipisahkan sebagai alat bantu yang efisien memberikan sinyal atas gejala tertentu dari sebuah sistem agar dapat dengan tanggap memberikan respon cepat sebelum kerusakan menjadi lebih parah. Umumnya sistem peringatan dini dapat muncul sebelum terjadi kerusakan.
Tata Laksana memiliki lingkup kerja yang cukup luas, tidak hanya monitoring dan alert sistem saja, namun juga sistem monitoring pelaksanaan aturan dan kebijakan, melingkupi domain sistem, internal maupun eksternal. Faktor kesadaran dari para stakeholder juga merupakan faktor penting yang mendukung terlaksananya operasional sistem dengan baik, dengan demikian Tata laksana pun memiliki lingkup melaksanakan edukasi agar tercipta kesadaran dan pada akhirnya penerapan keamanan data dapat secara maksimal terlaksana.
Last, but not least. Kebijakan punish and reward menjadi bagian yang tidak terpisahkan dari implementasi tata laksana yang baik. Penerapan kebijakan dan aturan yang tidak pandang bulu, dengan konsisten dilaksanakan demi kebaikan bersama, membutuhkan ketegasan dan penerapan aturan yang baik. Ketegasan dan konsistensi penerapan aturan yang baik memberikan hasil yang signifikan, dalam mengurangi risiko kebocoran data.
Teknologi yang tepat, sesuai dengan proses bisnis, Implementasi aturan dan kebijakan yang sesuai dengan kebutuhan, dan pelaksanaan yang efektif sesuai dengan ruang lingkup yang sudah direncanakan, akan memberikan sinergi terbaik dalam pelaksanaan sistem yang efektif, efisien dan mumpuni, tidak hanya untuk pencegahan terhadap risiko kebocoran data saja.
Ketiga Faktor tersebut perlu dilaksanakan secara sinergi, saling mengisi satu dengan lainnya, dan dikoordinasikan secara maksimal, demi tercapainya sistem yang efektif, tangguh dan efisien. Kurang optimalnya pelaksanaan salah satu dari tiga aspek tersebut dapat meningkatkan risiko keamanan, semoga kita semua semakin waspada dan dapat meningkatkan keamanan informasi di institusi kita masing-masing, agar peristiwa seperti dalam berita dibawah ini tidak terjadi lagi ditempat manapun:
https://tekno.kompas.com/read/2023/12/02/12413627/5-faktor-penyebab-kebocoran-data-menurut-pengamat