MANAJEMEN DATA & RELEVANSINYA DENGAN KEAMANAN INFORMASI

MANAJEMEN DATA & RELEVANSINYA DENGAN KEAMANAN INFORMASI

Pesatnya perkembangan teknologi yang disediakan oleh perusahaan-perusahaan teknologi di dunia maupun Indonesia dirasa belum diimbangi oleh pemahaman soal manajemen data pelanggan dan/ atau penggunanya. Hal ini diketahui dari semakin meningkatnya kasus-kasus kebocoran data akibat serangan siber terhadap data-data yang disimpan perusahaan-perusahaan teknologi tersebut, seperti beberapa kasus kebocoran data terhadap perusahaan-perusahaan e-commerce raksasa di Indonesia baru-baru ini. Kejadian tersebut sedikit menyiratkan bahwa tingkat kesadaran akan kebutuhan dari keamanan jaringan belum menjadi prioritas utama dari perusahan penyedia teknologi.

               Manajemen data yang baik adalah aktifitas manajerial yang menggunakan teknologi sistem informasi dalam menjalankan tugas pengelolaan data organisasi/pengguna teknologi untuk memenuhi kebutuhan informasi dari semua stakeholder data tersebut. Perusahaan harus melakukan inisiatif pengelolaan data untuk meningkatkan kualitas data dan informasi, serta mengelola siklus data dengan baik yang dimulai pada saat data diciptakan, disimpan, digunakan dan bahkan dihancurkan. Ketika manajemen data terjadi secara efektif, siklus hidup data dimulai bahkan sebelum data diperoleh.

               Oleh karena itu data menjadi aset perusahaan penyedia teknologi yang harus dijaga dan dilindungi layaknya aset fisik konvensional seperti gedung milik perusahaan, kendaraan, dll. Cara konvensional dalam melindungi aset adalah mempunyai tenaga keamanan seperti satpam, yang dalam konteks keamanan data lebih dikenal dengan cyber security.

               Cyber security merupakan faktor penting bagi performa suatu perusahaan penyedia teknologi dalam hal manajemen data yang baik. Sebagai contoh, Kementerian Hukum dan Hak Asasi Manusia (Kemenkumham) telah melakukan inisiatifnya melalui Keputusan Menteri Kementerian Hukum dan Hak Asasi Manusia Republik Indonesia Nomor: M H.H-01.TI.06.02 tahun 2017 tentang Sistem Manajemen Keamanan Informasi.

               Mengutip latar belakang dari keputusan menteri tersebut diatas “Dengan semakin meningkatnya risiko dan insiden keamanan informasi dalam penyelenggaraan sistem elektronik, upaya pengamanan terhadap sistem elektronik yang memiliki data dan informasi strategis dan penting wajib segera dilakukan. Keamanan informasi yang handal, akan meningkatkan kepercayaan masyarakat terhadap penyelenggaraan sistem elektronik untuk pelayanan publik.”

               Inisiatif yang dilakukan oleh kementerian tersebut memberikan contoh bahwa pada tingkat pemerintahan sudah menyadari akan resiko keamanan informasi atau data merupakan faktor penting dalam aktifitas manajemen data, yang tentunya pada tingkat perusahaan swasta pun sudah memahami pentingnya hal tersebut. Namun pada kenyataannya di lapangan, seperti seolah-olah menyiratkan inisiatif tersebut tidak diikuti oleh implementasi yang seharusnya.

               Metode dan konsep keamanan data sangat beragam dan mempunyai dependensi yang kuat terhadap jumlah dan jenis data yang disimpan dan/atau dikelola. Sebagai referensi, dapat dilihat pada tautan berikut dibawah ini yang mungkin dapat membantu berbagai macam pihak dari berbagai macam perusahaan teknologi menemukan metode dan konsep yang cocok untuk diimplementasi pada perusahaan dan/atau institusinya.

EDGE-Cyber menyediakan layanan Security Operation Center (SOC) yang bertujuan untuk mengindentifikasi, mengelola, dan meremediasi serangan terhadap data informasi perusahaan dan/atau institusi pemerintah. Dengan memiliki fungsi SOC, perusahaan dapat mengetahui kondisi keamanan data secara real time dan dapat bereaksi dengan cepat ketika terjadi serangan.