Meningkatnya kebocoran data pribadi oleh beberapa lembaga negara di tanah air menjadi perhatian banyak orang. Pasalnya, hal itu merupakan ancaman serius bagi negara di tengah meningkatnya antusiasme dalam penyusunan RUU Perlindungan Data Pribadi.
Menanggapi hal tersebut, Al Akbar Rahmadillah, pendiri Sobat Cyber Indonesia, mengungkapkan betapa pentingnya bagi setiap lembaga-lembaga publik untuk mengadopsi metode penetration test untuk melindungi dan mencegah kebocoran data.
“Lembaga negara di Indonesia harus lebih memperhatikan keamanan data, terutama pada sistem aplikasi lembaga Negara masing-masing, lembaga negara yang menyimpan data pribadi harus melindungi sistemnya untuk mencegah kebocoran data, termasuk pengujian keamanan jaringan melalui metode penetration test," ujarnya, Rabu (7 September 2022).
Lembaga negara yang menyimpan data pribadi masyarakat memiliki tanggung jawab untuk melindungi informasi pribadi. Oleh karena itu, mereka perlu menyadari bahwa standar keamanan yang sama tidak dapat digunakan selama bertahun-tahun, sistem perlu diperbarui.
“Perkembangan teknologi saat ini tidak bisa dihindari dengan transisi sistem aplikasi. Salah satu hal penting bagi pemegang data masyarakat adalah melakukan pengujian dengan menggunakan penetration test, metode yang digunakan untuk menilai keamanan sistem komputer dan jaringan terpusat yang fokus pada prediksi serangan cyber,” jelasnya.
Beberapa hal yang harus dilakukan lembaga negara untuk mengamankan data terkait dengan sumber daya manusianya. “Ini security awareness, maka selanjutnya sangat penting, bagaimana melakukan vulnertability assessment, monitoring sudah menjadi keharusan dan penetration testing semua fitur digital yang ada sangat penting,” jelasnya.
Akbar mendesak lembaga negara untuk juga memastikan keamanan data publik dengan menggunakan standar ISO 27001. “Dengan sertifikasi ISO 27001, organisasi publik akan menggunakan standar ini untuk mengelola, mengontrol dan menjaga risiko keamanan informasi perusahaan, termasuk kerahasiaan (confidentiality), integritas (integrity) dan ketersediaan (availability)," ujarnya.
Sumber gambar: nds.id