Jakarta, Gatra.com – Kasus kebocoran data pengguna mulai marak terjadi dengan menargetkan data yang dimiliki oleh pelapak online atau marketplace. Kejadian ini tentu merugikan banyak pihak karena data rentan disalahgunakan untuk kepentingan tertentu. Tak hanya itu kasus kebocoran data juga “mencoreng” nama baik perusahaan karena dianggap tidak kompeten dan kredibel melindungi data pelanggan.

Ketika terjadi insiden siber berupa peretasan data pengguna atau konsumen apa langkah yang harus dilakukan perusahaan?. Hal pertama yang mesti dilakukan yakni menyusun langkah proses tanggap insiden. Caranya dengan merespon insiden kebocoran data dengan mengembalikan keamanan, menyimpan bukti dan melindungi reputasi. Pihak perusahaan juga diminta untuk selalu mengumpulkan, mendokumentasikan, dan mencatat informasi kebocoran data, berkoordinasi dengan penegak hukum, dan penasihat hukum.

Untuk tahapan awal, Badan Siber dan Sandi Negara (BSSN) menyusun rencana aksi pada 24 jam pertama insiden terjadi dengan langkah sebagai berikut:

1. Dokumentasikan hasil temuan kebocoran data (membentuk tim insiden respon ketika terjadi kebocoran data).

2. Memberikan imbauan dan membentuk satgas (ikut sertakan semua orang dalam satgas termasuk pihak eksternal).

3. Mengamankan area kebocoran data.

4. Menghentikan kebocoran data selanjutnya (biarkan perangkat offline tetap dalam kondisi offline, hindari menghidupkan perangkat hingga tim forensik tiba).

5. Dokumentasikan apapun (mencatat siapa yang menemukan kebocoran data, siapa yang melaporkan kebocoran data, siapa yang mengetahui kebocoran data, dan kebocoran data seperti apa yang terjadi).

6. Wawancarai pihak-pihak terkait (pihak-pihak yang terlibat dan dokumentasikan hasil wawancara tersebut).

7. Review protokol pemberitahuan (review orang yang terlibat dalam mempublikasikan informasi kebocoran data).

8. Membuat skala prioritas dan risiko (membawa mitra forensik untuk menyelidiki lebih dalam).

9. Laporkan kepada penegak hukum.

Setelah dilakukannya rencana aksi pertama, maka pihak yang dirugikan juga disarankan menjalankan langkah selanjutnya yakni dengan melakukan identifikasi masalah, memberi imbauan kepada mitra eksternal, melanjutkan kerja sama forensik, mengidentifikasi kewajiban hukum, melaporkan insiden kepada user atau pimpinan, serta mengidentifikasi inisiatif yang bertentangan.

Untuk menghindari hilangnya reputasi, perusahaan sebaiknya menyiapkan strategi komunikasi sebelum insiden terjadi. Perusahaan harus memahami tentang investigasi kebocoran data dan komunikasikan fakta dengan tepat.

Berikut ini langkah-langkah komunikasi dengan konsumen menurut saran BSSN :

1. Asumsikan berita kebocoran data muncul sebelum perusahaan memiliki semua rincian dan rencanakan jawaban pertanyaan sebelum memiliki rincian tersebut.

2. Menolak berspekulasi secara rinci sebelum dilakukan forensik.

3. Jika perusahaan berkomitmen memberikan perlindungan data pribadi, maka pertimbangkan untuk menyebutkan komitmen tersebut dalam memberikan pernyataan.

4. Lakukan pemantauan media tradisional dan sosial untuk mendeteksi kebocoran data yang dilakukan oleh pihak eksternal.

5. Membuat situs web yang berfokus pada konsumen yang menjelaskan tentang apa yang terjadi dan langkah-langkah untuk melindungi diri.

6. Berkomunikasi dengan regulator sejak awal.

7. Memastikan karyawan yang berhubungan langsung dengan konsumen memiliki informasi dibutuhkan.