Data Breach Response Team

Dalam lima bulan terakhir ini, salah satu issue yang senantiasa menarik perhatian dan menjadi perbincangan pada ruang siber adalah seputar pencurian data. Bila kita runut ke belakang terdapat sejumlah kasus pencurian data, kasus bukalapak, tokopedia, KPU, Dukcapil dan yang terakhir adalah data PNS di Kemendikbud.

Dalam dunia keamanan komputer, istilah untuk pencurian data yang lebih umum digunakan adalah Data Breach. Salah satu definisi data breach yang digunakan adalah: kejadian apa pun di mana informasi rahasia atau sensitif telah diakses tanpa izin. Kejadian ini adalah hasil dari aktivitas illegal pada ruang siber di mana pihak tertentu mendapatkan akses tidak sah kedalam sistem komputer atau jaringan dan kemudian mendapatkan data-data yang sifatnya sensitif atau rahasia. Definisi lainnya adalah sebagaimana yang digunakan oleh Department of Justice Amerika yaitu: “the loss of control, compromise, unauthorized disclosure, unauthorized acquisition, access for an unauthorized purpose, or other unauthorized access, to data, whether physical or electronic.”. Kuncinya adalah pada aktivitas unauthorized.

Dari tahun ke tahun, laporan yang terungkap ke publik tentang data breach selalu meningkat. Hal ini adalah sejalan dengan semakin banyaknya data yang dikelola oleh aplikasi/ institusi serta semakin banyaknya user yang terdaftar pada aplikasi dan institusi tertentu. Menurut Statista, sepanjang tahun 2019 tercatat 2013 aktivitas data breach yang terkofirmasi, salah satunya adalah kasus 267 juta data breach pada Facebook yang terpublikasi pada tanggal 19 Desember 2019. Dalam hal jumlah data yang berhasil dicuri, maka data breach yang dialami oleh Yahoo pada bulan Oktober 2017 masih memegang rekor, yaitu sebanyak 3 milliar akun.

Hal yang menarik dari semua kejadian data breach adalah rentang waktu antara kemungkinan aktivitas infiltrasi ke dalam system dengan release kepada publik. Laporan yang dibuat oleh IBM menyebutkan bahwa rata-rata waktu yang diperlukan untuk mengidentifikasi terjadinya breach adalah 206 hari atau mendekati waktu 7 bulan. Jadi misalnya apabila muncul berita bahwa data PNS di Kemendikbud telah dicuri, maka aktivitas pencuriannya itu sendiri bisa jadi telah terjadi sejak 7 bulan lalu. Atau data yang di klaim sebagai data yang dicuri telah ada di forum-forum dark web sejak 7 bulan lalu, namun baru terekspose ke public belakangan ini.

Untuk itu, penanganan data breach berbeda dengan penanganan keamanan computer secara umum. Bila terjadi infiltrasi terhadap sistem yang menyebabkan komputer down, atau terserang malware maka hal ini harus ditangani secara cepat melalui mekanisme kerja dari Incident Response Team. Namun penanganan terhadap kejadian data breach memiliki karakteristik berbeda sehingga tidak bisa hanya ditangani oleh team security atau Incident Response Team namun harus melibatkan tenaga ahli dari berbagai bidang dari yang kemudian tergabung dalam Data Breach Response Team.

Data Breach Response Team adalah sebuat team multidisiplin yang setidaknya melibatkan orang-orang dari disiplin ilmu IT (untuk keamanan dan forensik digital), bidang hukum untuk penanganan aspek hokum serta ahli komunikasi publik untuk mengelola informasi kepada publik. Team ini memiliki fungsi utama untuk melakukan respon yang tepat terhadap adanya dugaan data breach yang tereskpos kepada publik. Bahkan setiap ada dugaan data breach walaupun sifatnya personal adalah menjadi tugas dari team ini. Dalam hal ini, salah satu tugasnya adalah memberikan tanggapan yang tepat dan efektif untuk setiap informasi adanya data breach baik yang ditujukan kepada masyarakat luas maupun kepada individu yang menjadi bagian dari lingkup datanya. Intinya adalah bagaimana jangan sampai issue data breach ini menurunkan kredibilitas dan integritas perusahaan/institusi dalam hal menjalankan proses bisnisnya yang menggunakan data-data yang dikelolanya dan diduga telah terkena data breach tersebut.

Secara teknis team ini bekerja untuk memastikan bahwa celah yang menjadi sumber dari data breach ini telah dapat diatasi (aspek keamanan komputer) kemudian bukti-bukti aktivitas data breach dijadikan sebagai bahan untuk melakukan rekontruksi bagaimana data breach itu terjadi (digital forensics). Dari sisi legal, maka sudut pandang hukum diperlukan untuk melihat ada tidaknya tindakan hukum yang dapat dilakukan kepada pihak-pihak yang terlibat dalam aktivitas data breach. Sementara aspek komunikasi adalah bagaimana mengelola informasi yang disampaikan kepada semua pihak sebagai bagian dari respon dan komunikasi publik.

Sistem perundangan dan peraturan telah memberikan penekanan kepada kewajiban setiap perusanaan/institusi untuk memastikan bahwa pengelolaan data-data yang berada dalam lingkup proses bisnisnya terjaga keamanan dan privasinya. Respons yang lambat terhadap adanya laporan data breach ataupun pelanggaran privasi akan berdampak pada hukuman ataupun denda.  Untuk itu keberadaan unit Data Breach Response Team menjadi sangatlah strategis dalam mendukung aktivitas perusahaan pada era siber saat ini.

Melihat trend kedepan, issue seputar data breach atau pencurian data tidak akan pernah hilang atau berkurang. Banyak hal dari ekosistem cybercrime yang mendukung aktivitas data breach ini, seperti berkembangnya malware, phising, hacking, zero day attack, crypto currency dll. Maka sebelum perusahaan/institusi kita menjadi korban dari data breach akan lebih baik jika secara proaktif segera mempersiapkan unit Data Breach Response Team. Kerugian finansial yang muncul sebagai dampai  dari adanya data breach mungkin bisa terukur dan bisa segera dapat di lakukan proses pemulihannya. Namun kerugian non finansial yang berdampak pada reputasi, kredibilitas, integritas, kepercayaan dari masyarakat akan sulit untuk diukur dan membutuhkan masa recovery yang sangat lama. Keberadaan Data Breach Response Team akan menjadi solusi tepat saat ini terutama untuk menangulangi dampak non finansial dari adanya data breach pada perusahaan/institusi kita. Jangan menunggu kita menjadi korban dari data breach, namun bersiap diri dari kemungkinan tersebut jauh lebih baik melalui keberadaan Data Breach Response Team.

Yogyakarta 29 Mei 2020

Dr. Yudi Prayudi

Pusat Studi Forensika Digital

Universitas Islam Indonesia

Sumber Bacaan:

https://www.varonis.com/blog/data-breach-statistics/

https://www.varonis.com/blog/data-breach-response-times/

A guide to developing your data breach response plan - AICD

ACID_Self_Service_Incident_Response_Workbook

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.