Pentingnya Penetration Test Guna Cegah Pelanggaran Data di Indonesia

"Seorang pentester menyimulasikan serangan yang dapat dilakukan, menjelaskan risiko yang bisa terjadi, dan melakukan perbaikan sistem untuk memperkuat infrastruktur jaringan perusahaan tersebut," imbuhnya.

Upaya perlindungan data yang tidak disertai dengan pembaruan teknik perlindungan secara berkala dapat berakibat pada kebocoran data yang masif.

Di Indonesia sendiri, dugaan insiden kebocoran data juga makin marak baru-baru ini, seperti dugaan kebocoran data akun pengguna di salah satu e-commerce besar di Indonesia.



Pada awal Mei 2020, dugaan kebocoran data BPJS pada bulan Mei lalu dimana pelaku menjual klaim data pribadi 279 juta masyarakat, dan terbaru data penduduk di Magelang yang sempat dirilis secara terbuka di website Pemkab Magelang pada bulan Juni.

Terjadinya insiden-insiden kebocoran data baik dari kasus tersebut atau lainnya dapat disebabkan salah satunya melalui serangan siber.

Oleh karena itu penting untuk menyadari bahwa dunia keamanan informasi sangat mirip dengan ‘perlombaan senjata’. Pihak penyerang dan pihak bertahan terus mengembangkan cara-cara revolusioner untuk menyerang dan mencegah kebocoran informasi.

Oleh karena itu, standar keamanan juga harus diperbarui secara berkala, seperti pengenalan metode pertahanan baru dan menyadari adanya teknik baru yang mungkin dieksploitasi oleh pelaku ancaman dalam suatu sistem, termasuk juga pada penguatan pemahaman dan keahlian teknis dari sumber daya manusia.

“Mencegah kebocoran data bukanlah pekerjaan mudah, namun merupakan tanggung jawab pemegang informasi sensitif untuk menjaganya dari pelaku kejahatan dan pelanggaran data,” tutup Andri.