Berkali-kali Terjadi Kasus Kebocoran Data, Pakar Sebut, Indonesia Belum Disiplin Ikuti Standar Pengamanan Data

JAKARTA, JOGLOSEMARNEWS.COM – Lagi-lagi kasus kebocoran data terjadi di Indonesia dalam waktu yang saling berdekatan.

Hal itu bisa terjadi, menurut pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya, karena Indonesia tidak mengikuti standar pengamanan data dengan disiplin.

“Standar pengamanan data semua sudah tahu ada ISO 27001, ISO 27701, dan National Institute of Standards and Technology (NIST) Cybersecurity Framework. (Pemerintah saat ini) menjalankan yang tidak disiplin dan susah,” ujar dia melalui pesan pendek pada Minggu (11/9/2022).

ISO 27001 merupakan suatu standar Internasional dalam menerapkan sistem manajemen keamanan informasi atau lebih dikenal dengan Information Security Management Systems (ISMS).

ISMS digunakan untuk mengelola dan mengendalikan risiko keamanan informasi, serta melindungi serta menjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability) informasi.

Sementara ISO 27701 (Manajemen Informasi Privasi) merupakan sebuah standar internasional yang memberikan sebuah kerangka kerja.

Sertifikasi ini ditujukan untuk meningkatkan sistem manajemen keamanan informasi berdasarkan ISO 27701 menjadi sebuah sistem manajemen informasi privasi (PIMS).

Dan NIST Cybersecurity Framework menyediakan mekanisme penilaian yang memungkinkan menentukan kemampuan cybersecurity saat ini.

Serta menetapkan sasaran individual, dan membuat rencana untuk memperbaiki dan memelihara program cybersecurity.

“Selain itu, sumber daya manusianya juga perlu dirombak total. Kalau yang tidak terbiasa dan terlatih mengelola data digital diberikan tugas lain saja,” kata Alfons.

Beberapa kebocoran data terjadi dan diungkap oleh akun bernama Bjorka dalam situs breached.to.

Kebocoran pertama yakni 1,3 miliar data registrasi SIM card yang di dalamnya terdapat data seperti NIK, nomor telepon, operator telekomunikasi dan tanggal pendaftaran.