REPUBLIKA.CO.ID, JAKARTA -- Serangan siber terutama pada data-data penting perusahaan bisa jadi tak dapat terelakkan lagi. Lalu apa yang bisa perusahaan lakukan untuk jaga keamanan datanya?
Direktur eksekutif Indonesia Cyber Security Forum (ICSF) Melinda N Wiria, mengungkapkan hal pertama yang dapat dilakukan ialah memberi batasan pada karyawan mengakses data perusahaan.
"Strategi terbaik harus berdasarkan proses, yang disesuaikan dengan perusahaan. Misalnya harus ada data protection. Jangan memberi akses data pada semua karyawan. Per karyawan harus ada pembatasan atau per departemen," ujar dia dalam Seminar Indonesia Cyber Security Updates di Jakarta, belum lama ini.
Hal lain, lanjut dia, sekalipun sepele namun penting, gantilah password setiap bulan. Selain itu, simpanlah data tidak dalam satu tempat.
"Dipilah-pilah mana data yang harus ditaruh di laptop mana. Jangan taruh semua data di keranjang yang sama," tutur dia.
Melinda juga mengingatkan perusahaan melakukan pemeriksaan perilaku online para karyawan dan pihak-pihak yang terafiliasi dengan perusahaan. Tak lupa, perhatikan perilaku para buzzer yang dipekerjakan.
"Perusahaan perlu melakukan pemeriksaan perilaku online karyawan dan pihak-pihak yang terafiliasi dengan perusahaan. Hati-hati juga mempekerjakan buzzer-buzzer. Telitilah perilakuknya saat online, misalnya pernahkah ia melakukan tweet war dan sebagainya?. Ini bisa berakibat buruk bagi perusahaan," ujar perempuan yang juga founder ICSF itu.
Hal-hal lain yang tak kalah penting antara lain memastikan data disimpan benar-benar tersimpan di dalam perusahaan serta cabut akses data dari para mantan karyawan.
"Cabut aksesnya. Dari segi keamanan pastikan data yang dia pegang tidak menyebar ke pihak lain. Kita perlu bangun kesadaran pentingnya cyber security. Diantarannya juga dengan meningkatkan kemampuan sumber daya manusia, perluas pengetahuan dan perdalam kemampuannya," pungkas Melinda.