Kaspersky tanggapi bocornya data 279 juta penduduk Indonesia

Pembobolan data dan kebocoran data telah menjadi hal yang sering dijumpai, termasuk di Indonesia, mulai dari e-commerce, lembaga pendidikan, bahkan hingga sektor pemerintahan. Berdasarkan fenomena tersebut, Yeo Siang Tiong selaku General Manager untuk Asia Tenggara di Kaspersky turut memberi tanggapan. 

Menurutnya, dengan mendapatkan informasi data yang bocor, maka peretas dapat menyamar sebagai korban atau menyebarkan penipuan rekayasa sosial untuk mengelabui korban agar mengungkapkan informasi login yang sensitif. Itulah sebabnya, tidak mengherankan bahwa pengguna akan khawatir ketika mereka dihadapkan pada kasus potensial pelanggaran data.

Saat dihadapkan pada contoh pelanggaran data, korban tidak selalu dibuat tidak berdaya. Mereka dapat mengambil langkah-langkah untuk mencegah memburuknya situasi, tetapi penting untuk bertindak cepat. Mengingat pelanggaran keamanan pada satu akun berpotensi juga menempatkan akun lain dalam risiko, terutama jika kata sandi dibagikan, atau transaksi reguler dilakukan di antara mereka.

Sebab itu, pelanggaran data harus menjadi perhatian utama, terutama untuk perusahaan atau institusi berskala besar yang mengelola jutaan data orang. Cara mereka menyimpan dan menggunakan data pelanggan memainkan peran penting dalam membentuk dan mempertahankan reputasi dan operasinya. Sementara penjahat dunia maya akan terus mencoba membobol pertahanan kita, ada berbagai cara bagaimana bisnis dan organisasi, bahkan yang kecil dan menengah, dapat mencegah pembobolan data dan ini adalah soal persiapan. Penting bagi pihak tersebut untuk mengetahui proses, orang-orang, dan alat untuk dapat menentukan setiap risiko dan memitigasinya.

Sejalan dengan pemanfaatan teknologi yang tinggi, potensi risiko dan ancaman penyalahgunaan teknologi juga semakin tinggi dan kompleks. Undang-Undang dan Kebijakan Perlindungan Data Pribadi yang sudah dimulai pemerintah Indonesia telah menjadi langkah tepat menuju penanganan dan keamanan data yang lebih baik di negara ini di tengah booming ekonomi digital dan Industri 4.0. Tindakan tersebut sangat penting untuk membangun dunia maya yang lebih aman di negara mana pun, tidak hanya di Indonesia. 

Yeo Siang Tiong juga mengungkapkan bahwa regulasi menjadi salah satu bagian dari lingkungan keamanan siber yang holistik. Pasalnya menjaga keamanan dunia online adalah tanggung jawab bersama antara pemerintah, konsumen, dan pengguna online, serta perusahaan swasta dan publik dalam segala bentuk dan ukuran.

"Memastikan transparansi, meningkatkan kepercayaan, dan memperbarui sistem yang dibangun akan membutuhkan kolaborasi terbuka antara organisasi publik dan swasta. Mencegah pelanggaran data dan peretas masuk ke sistem institusi tidak diragukan lagi merupakan tantangan, tetapi dengan kerja sama timbal balik yang bertujuan untuk meningkatkan keamanan, negara-negara dapat menggagalkan upaya pelanggaran apa pun secara efektif," kata Yeo Siang Tiong. 

Selain itu, Yeo Siang Tiong juga memberikan beberapa cara terbaik untuk menangkis pelanggaran data. 

1. Gunakan pelatihan dan aktivitas yang akan mendidik karyawan tentang dasar-dasar keamanan siber, misalnya, untuk tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal karena dapat membahayakan seluruh perusahaan.

2. Ingatkan staf secara teratur tentang cara menangani data sensitif, misalnya, untuk menyimpan hanya di layanan cloud tepercaya dengan autentikasi diaktifkan, jangan membagikannya dengan pihak ketiga yang tidak tepercaya.

3. Menerapkan penggunaan perangkat lunak yang sah, diunduh dari sumber resmi.

4. Buat cadangan data penting dan perbarui peralatan dan aplikasi TI secara teratur untuk menghindari kerentanan yang belum ditambal yang dapat menjadi alasan pelanggaran.

5. Gunakan produk titik akhir khusus yang menuntut manajemen minimum yang memungkinkan karyawan melakukan tugas utama mereka, tetapi melindungi dari malware, ransomware, pengambilalihan akun, penipuan online, dan penipuan seperti Kaspersky Endpoint Security for Business. Ini juga melindungi perusahaan dari malware dan memutar balik aktivitas berbahaya; membantu menjaga server file tetap terlindungi dan menegakkan kebijakan kata sandi; melindungi detail pembayaran selama pembayaran online; dan memungkinkan enkripsi untuk menjaga data sensitif terlindungi di perangkat.