Langkah Penanganan Insiden Kebocoran Data di Perusahaan

Hukum Online, 5 September 2024 – Raditya Kosasih, Partner ALTA Advocates sekaligus Dewan Pengurus Asosiasi Praktisi Pelindungan Data Indonesia (APPDI) mengatakan kebocoran data perusahaan tidak perlu menyeret karyawan yang bertugas mengumpulkan data pribadi ikut panik. Hal yang terpenting adalah menyerahkan masalahnya kepada data protection officer serta menyampaikannya kepada tim terkait.

“Jika ada insiden kasus kebocoran data, pihak yang mengurus data segera melaporkan kepada tim terkait yang mengerti teknisnya. Jangan sampai pihak dari luar yang mengetahui duluan, sehingga akan berdampak pada reputasi perusahaan,” jelas Kosasih dalam acara Hukumonline – Asosiasi Fintech Syariah Indonesia (AFSI) bertajuk Cyber Crime dan Perlindungan Data Pribadi: Membangun Keamanan di Era Digital, Kamis, (29/8/2024).

Berdasarkan nasional cyber security indeks 2023, Indonesia berada di peringkat ke-49 keamanan siber dari 176 negara. Skor indeks Indonesia sebesar 63,64. Angka ini menunjukkan kurangnya tenaga profesional di bidang keamanan siber dan kurangnya kesadaran akan ancaman siber yang membuat Indonesia rentan terhadap serangan. Kejadian baru-baru ini soal kebocoran data pribadi juga semakin menambah daftar panjang rentannya keamanan siber Indonesia. 

Kosasih mengatakan setidaknya ada lima langkah yang bisa dilakukan dalam penanganan insiden kebocoran data: pengendalian, penilaian, pelaporan, notifikasi, dan perbaikan. “Identifikasi sumber insiden. Pastikan tidak terdapat akses yang tidak sah. Langsung koordinasikan kepada pemangku kepentingan terkait, untuk menerapkan solusi jangka pendek,” katanya.

Setelah melakukan identifikasi, perlu dilakukan penilaian terhadap insiden, identifikasi sistem terdampak, dan pengaruh terhadap besar kecilnya insiden. Langkah selanjutnya bisa melakukan pelaporan kepada manajemen senior dan minta arahan berikutnya.