Pengamat: Keamanan Siber Adalah Sebuah Proses
Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, mengatakan bahwa mengamankan data di ruang digital merupakan sebuah proses yang harus dilakukan dengan disiplin dan terus-menerus.
Lebih lanjut, Alfons menyinggung tentang pentingnya standar pengelolaan data yang baik. Salah satu standarnya adalah ISO 27001:2013 -- yang merupakan ikon sertifikasi seri ISO 27000 terbaru yang rilis pada tahun 2013.
ISO 27001:2013 adalah sebuah dokumen standar Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Management System (ISMS) yang memberikan gambaran secara umum mengenai apa saja yang harus dilakukan sebuah organisasi atau enterprise dalam rangka mengimplementasikan konsep keamanan informasi.
Sekali lagi, Alfons menegaskan bahwa meskipun telah memiliki sertifikat ISO 27001, pengelola data harus disiplin melakukan pedoman yang ada demi meminimalisir risiko keamanan data di ruang digital.
Baca Juga : realme 'Quicksilver' dengan Snapdragon 778G 5G
"Tolong dicatat, bahwa ISO 27001 itu adalah suatu proses dan langkah yang harus dijalankan secara disiplin dan berkesinambungan. Jadi, ISO 27001 itu jangan di-treat sebagai sertifikat saja. Istilahnya seperti mendapat ijazah namun sudah merasa sarjana," kata Alfons.
"(Pengelola) Musti ikut sekolahnya, musti mengerti apa yang diajarkan, dan sikap yang harus dilakukan. Itu adalah proses. Sertifikat itu ada karena dianggap kita sudah mengerti, dan ada kewajiban untuk melakukannya dengan disiplin," imbuhnya.
Ia lalu menambahkan, bahwa memang tidak ada jaminan konkret dengan adanya ISO ini, data tidak bisa bocor.
"Tidak ada jaminan. Tapi, setidaknya kalau terjadi sesuatu dan kita disiplin ikuti langkahnya, mungkin, pertama, kita hanya mengalami kerugian yang minimal," kata Alfons.
Halaman :
