Laporan wartawan Tribunnews.com, Willy Widianto

TRIBUNNEWS.COM, JAKARTA - Berkaca dari kasus dugaan bocornya data pengguna BPJS Kesehatan, sebuah perusahaan jangan anggap sepele sistem keamanan siber.

Para hacker pasti akan terus berpikir beragam cara untuk bisa menembus sistem keamanannya.

Rangkaian standar operasional prosedur (SOP) yang menjadi tahapan ISO akan dipelajari seorang hacker.

Sehingga, dari tahapan itu, akan ditemukan celah sistem keamanan perusahaan yang bisa disusupi.

“Hacker itu juga pintar. Mereka akan mengamati setiap SOP dari sebuah ISO. Makanya, kalau perusahaan sudah mendapatkan sertifikat ISO itu jangan dilepas begitu saja."

"Artinya begini, kadang-kadang sudah dapat sertifikat terus awareness terhadap securitynya hanya berdasarkan sertifikat itu saja. Tidak dilakukan pemutakhiran teknologi dan SOP. Nah ini yang berbahaya,” ujar Ketua Bidang Koordinasi dan Pengembangan Wilayah Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), Zulfadly Syam dalam pernyataannya, Jumat (11/6/2021) malam.

Baca juga: Kominfo Telusuri Dugaan Data 279 Juta Penduduk Indonesia Bocor di Forum Hacker

Saat ini patokan standar perusahaan dalam menjaga sistem keamanannya adalah dengan mendapatkan sertifikasi ISO 27001.

ISO 27001 merupakan standar Internasional dalam menerapkan sistem manajemen keamanan informasi atau Information Security Management Systems (ISMS).

Zulfadly Syam, mengatakan sebagai prosedur keamanan sistem informasi, ISO 27001 sudah terbukti bagus dan telah diterapkan oleh banyak perusahaan.

Hanya saja, tidak sedikit perusahaan yang lalai untuk melakukan pemutakhiran sistem keamanannya.

“Perusahaan yang sudah memiliki sertifikat ISO di dalam sistem keamanannya, sebetulnya mereka sudah paham. Hanya bagaimana mereka merawat sistemnya itu. Kalau tidak dilakukan upgrade sistem security-nya, berpeluang juga untuk bisa diretas,” ujar Zul.

Baca juga: Pelajar SMA di Sumsel Jadi Hacker, Jual Database Kejaksaan RI Seharga Rp 400 Ribu

Perlu diketahui, lembaga sertifikasi internasional, British Standard Institution (BSI) mencatat hanya 179 perusahaan di Indonesia yang mendapatkan ISO 27001 pada tahun 2017.

Jumlah tersebut hanya 1 persen dari total 39 ribu sertifikat yang diterbitkan secara global. Sementara, berdasarkan riset Business Software Alliance (BSA) tahun 2020 menyebutkan sebanyak 83 persen perusahaan di Indonesia rentan dibobol hacker.

Baca juga: Heboh 1.450 Foto Syur Selir Raja Thailand Beredar, Ulah Hacker Penentang Monarki?

Meski begitu, Zul mengatakan kejadian bobolnya sistem keamanan perusahaan, tidak semata-mata ulah peretas.

Justru, prosentase paling besar terjadi karena keteledoran orang dalam perusahaan.

"Banyak faktor yang memengaruhi kelalaian itu, salah satunya situasi di tempat bekerja," katanya.