INDONESIA: Amankah Data Perusahaan Anda?

“Pertengahan tahun 2013, Indonesia menempati peringkat satu sebagai negara asal serangan internet terbanyak”

Akamai pada pertengahan tahun 2013, menerbitkan laporan internet yang cukup mengejutkan dimana bahwa ternyata Indonesia berhasil melampaui negara China sebagai negara asal kejahatan internet terbanyak di dunia pada saat itu. Berawal dari peringkat 10 besar asal serangan internet di dunia, Indonesia pada pertengahan 2013 berhasil menjadi peringkat satu, dengan prosentase 38% serangan internet yang ada di dunia berasal dari Indonesia.

“Apakah data di atas membuktikan berarti bahwa Indonesia adalah tempat yang tidak aman?”

“Bukankah data di atas hanya menginformasikan negara asal serangan bukan negara yang diserang, kalau Indonesia masuk dalam peringkat 10 besar negara yang diserang, maka barulah pada saat itu kita perlu takut”

“Data di atas adalah data 2 tahun lalu, bagaimana dengan tahun ini?”

Banyak sekali spekulasi atau pertanyaan seperti di atas yang timbul ketika mencermati berita tersebut pada saat itu. Namun yang seharusnya menjadi fokus pertanyaan adalah, apakah selama sekitar 2 tahun terakhir ini perusahaan-perusahaan di Indonesia sudah menerapkan sistem keamanan informasi yang lebih baik daripada tahun-tahun sebelumnya?

Tidak dapat dipungkiri bahwa selama beberapa tahun terakhir perkembangan teknologi sangatlah cepat. Tingkat penyerapan teknologi informasi di Indonesia juga sangat tinggi, mulai jarang kita menjumpai perusahaan yang hanya menggunakan kertas atau media konvensional lainnya dalam pembuatan laporan, pencatatan transaksi, berkomunikasi atau pekerjaan administrasi lainnya. Teknologi komputer, handphone dan internet sudah sangat umum dimanfaatkan untuk operasional perusahaan.

Semua kelebihan yang ditawarkan oleh teknologi seakan-akan memberikan jaminan bahwa perusahaan yang menerapkan teknologi tersebut pasti akan lebih baik, lebih efisien dan lebih efektif dalam menjalankan bisnisnya. Namun bagaimana dengan keamanannya? Mencuri sebuah dokumen fisik berupa kertas cenderung lebih sulit bila dibandingkan mencuri data pada sebuah komputer. Dalam hitungan menit, pelaku tindak kejahatan bisa saja menduplikat data-data penting atau bahkan data rahasia dalam sebuah perusahaan bila tidak diamankan dengan baik. Teknologi foto melalui handphone juga memungkinkan pelaku untuk mengambil gambar dari informasi-informasi penting yang ada dalam sebuah perusahaan dalam waktu yang relatif singkat. Banyak sekali teknologi-teknologi lainnya yang tidak hanya memberikan manfaat bagi perusahaan namun juga memberikan kemudahan bagi pelaku kejahatan.

Cukup sering kita mendengar kata-kata seperti ini, “Perusahaan kami AMAN! Sepanjang sejarah perusahaan ini berdiri, nyatanya perusahaan kami BELUM PERNAH mengalami kehilangan atau pencurian data atau informasi!“. Pernyataan di atas seakan memberi keyakinan bahwa perusahaan tersebut aman. Namun apakah perusahaan tersebut memang BENAR-BENAR AMAN?

Pada dasarnya, ada 3 kemungkinan yang mungkin saja terjadi pada kedua situasi di atas. Kemungkinan yang pertama, perusahaan tersebut sudah menerapkan standar keamanan yang baik dan memang benar-benar aman. Kemungkinan kedua, sungguh beruntung ternyata perusahaan tersebut belum pernah didatangi pelaku kejahatan. Dan yang terakhir sekaligus kemungkinan yang terburuk adalah perusahaan tersebut sebenarnya sudah menjadi korban, namun perusahaan tidak pernah menyadari hal tersebut.

Cukup disayangkan, banyak perusahaan yang baru mau berubah hanya bila ada perusahaan lainnya yang sudah menjadi korban. Namun, bagaimana kalau perusahaan sendiri yang menjadi korban pertama, atau bagaimana kalau perusahaan lain yang sudah menjadi korban ternyata tidak sadar atau tidak menginformasikan kejadian itu sama sekali. Memang tidak ada yang namanya 100% aman di dunia ini, namun alangkah lebih baik bila peribahasa sedia payung sebelum hujan, atau slogan lebih baik mencegah dari pada mengobati benar-benar dilakukan.

Dalam mengamankan informasi suatu perusahaan, ada banyak best practices atau standar internasional keamanan informasi yang dapat diikuti, salah satunya adalah ISO 27001. Melalui penerapan dari standar yang sudah ada maupun best practice maka perusahaan setidaknya dapat dikatakan sudah lebih aman daripada sebelumnya. Memang meningkatkan keamanan informasi pada suatu perusahaan tidaklah mudah dan seringkali memakan biaya. Namun hal ini patut dipertimbangkan oleh perusahaan terutama untuk perusahaan yang besar atau perusahaan yang memiliki banyak informasi penting.

“Rumah yang dipasang kunci berlapis saja masih bisa ditembus, apalagi rumah yang tidak diamankan sama sekali. Perusahaan yang sudah menerapkan standar keamanan masih saja memiliki celah, apalagi perusahaan yang tidak menerapkan sama sekali.”