Potensi kebocoran informasi dapat meningkat seiring dengan adanya peningkatan penggunaan teknologi. Penting bagi personil dalam perusahaan untuk mewaspadai kebocoran maupun pencurian informasi berharga. Beberapa contoh informasi yang harus kita lindungi antara lain formula produk, data karyawan (seperti gaji dan rekam medis), data penjualan, data pelanggan dan data keuangan.

Berdasarkan riset yang dilakukan oleh Ponemon Institute, 3 penyebab utama terjadinya pencurian informasi adalah serangan dari pihak luar (40%), human error (35%), dan kesalahan sistem (25%). Jika terjadi kebocoran informasi, beberapa dampak yang berpotensi muncul antara lain kehilangan kepercayaan konsumen dan pihak-pihak terkait jika terjadi kebocoran informasi personal, kehilangan peluang penjualan jika terjadi kebocoran strategi atau rahasia dagang, serta dampak lainnya. Untuk menghindari risiko ini, berikut beberapa tips yang dapat dijadikan sebagai kebiasaan sehari-hari:

  1. Tidak meninggalkan dokumen penting tergeletak di meja kerja saat tidak di tempat

Memastikan bahwa dokumen penting berada di tempat yang aman dan tidak mudah diambil oleh pihak lain adalah salah satu cara kita untuk melindungi informasi berharga. Sebelum meninggalkan meja kerja terlebih saat kita pulang, selalu pastikan bahwa meja kita bersih dari dokumen-dokumen penting.

  1. Menghancurkan dokumen tidak terpakai dengan mesin shredder

Jangan lupa untuk menghancurkan/ shredding dokumen penting yang sudah tidak terpakai. Dengan selalu menerapkan hal ini, kita dapat menghindari adanya orang-orang yang dapat mengakses atau memanfaatkan dokumen tersebut.

  1. Pastikan bahwa kita selalu memasang cable lock pada laptop

Dengan selalu memasang cable lock, hal ini menurunkan potensi pencurian laptop beserta data di dalamnya dan juga salah satu cara kita mencegah aset perusahaan jatuh ke pihak yang tidak berkepentingan.

  1. Memastikan bahwa posting di media sosial tidak mengandung informasi penting dan rahasia

Saat kita mempublikasikan (post) sesuatu pada sosial media kita, jangan lupa untuk selalu memastikan bahwa tidak ada informasi rahasia atau penting yang tercantum dalam post tersebut. Beberapa hal yang mungkin secara tidak sengaja masuk ke dalam posting antara lain isi layar presentasi, komputer, papan tulis dan dokumen-dokumen yang berserakan. Hal ini untuk menghindari adanya informasi penting yang terpublikasi secara tidak sengaja.

  1. Jangan membicarakan hal-hal yang sensitif dan bersifat rahasia di area umum

Membatasi pembicaraan mengenai informasi rahasia di area umum seperti toilet, lift, lobby, restoran, dll. merupakan kebiasaan kecil yang sering kali kita lupakan. Hal ini penting dilakukan untuk menghindari informasi rahasia tersebar luas kepada pihak-pihak tidak berkepentingan yang berada dalam satu area tersebut.

  1. Jangan lupa untuk selalu mengunci (Lock Windows) PC atau Laptop sebelum ditinggalkan

Memastikan bahwa selalu mengunci PC atau laptop kita saat ditinggalkan adalah hal kecil yang sering kita lupakan.  Dengan melakukan kebiasaan kecil ini kita dapat menghindari adanya akses ke PC atau laptop kita oleh orang yang tidak berkepentingan. Terdapat beberapa cara untuk melakukan Lock Windows, seperti:

  • Klik menu start dan pilih lock pada opsi seperti saat kita mematikan PC atau Laptop;
  • Menekan tombol Windows dan L pada keyboard secara bersama-sama

Selain itu, kita juga dapat mengatur PC atau Laptop kita terkunci otomatis saat kita tidak di tempat setelah beberapa waktu tertentu, dengan cara sebagai berikut:

  • Masuk ke dalam menu Control Panel
  • Pilih Personalization
  • Pilih screen server, maka akan muncul layar screen server settings
  • Atur waktu berapa menit layar akan terkunci jika ditinggalkan
  • Klik pada pilihan On resume, display logon screen
  • Langkah terakhir yaitu pilih apply di kanan bawah,
  1. Jangan membuka email atau link yang mencurigakan

Belakangan ini sering ditemukan adanya email atau link mencurigakan yang berisi virus atau malware, dan biasanya menggoda untuk dibuka. Menghadapi hal ini, pastikan bahwa kita jangan segera terpancing untuk membuka, lebih baik abaikan atau laporkan pada pihak terkait. Dengan melakukan hal ini, kita bisa mengurangi potensi akses oleh pihak asing untuk membongkar sistem keamanan perusahaan.

  1. Jangan membagikan password atas akses pada data-data penting perusahaan

Akses pada data penting perusahaan tentunya tidak diberikan kepada semua personel, oleh karena itu sebisa mungkin agar kita menjaga kerahasiaan dari username dan password kita. Hindari berbagi username dan/ atau password selain dengan pengguna yang telah ditentukan dan tidak menuliskannya pada media yang mudah terlihat (contoh: post-it yang tertempel di layar komputer/ meja). Hal ini tentunya akan mencegah orang tidak berkepentingan mendapat akses ke dalam sistem data perusahaan.

  1. Pastikan bahwa daftar penerima email kita adalah benar sebelum mengirimkannya

Sebelum mengirimkan email, selalu pastikan bahwa nama-nama dalam daftar penerima email tersebut adalah benar. Kesalahan yang umum terjadi saat kita mengirimkan email kepada banyak penerima adalah salah menuliskan nama (typo) dan nama yang sama namun ternyata orang yang berbeda. Dengan selalu memastikan nama pada daftar penerima email benar, maka kita mengurangi potensi adanya informasi penting dan rahasia terkirim pada orang lain yang tidak berkepentingan.

  1. Mengenkripsi informasi penting dalam email

Jika dirasa penting, kita dapat mengenkripsi (encrypt) email yang berisi informasi penting sebelum dikirimkan kepada pihak lain. Cara untuk mengenkripsi email (berlaku untuk IBM Notes) adalah:

  • Klik delivery options pada saat akan mengirimkan email;
  • Kemudian pilih opsi Encrypt pada layar delivery options yang terbuka

Dengan melakukan ekripsi pada email, kita mengurangi potensi akses pihak tidak berkepentingan terhadap email tersebut.

Mari kita mulai lakukan kebiasaan-kebiasaan kecil dan bersama kita menjaga keamanan informasi penting yang dimiliki perusahaan.

Penulis: Tim Enterprise Risk Management (ERM)

Pertanyaan dan komentar: erm@indofood.co.id

Leave a comment

window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'G-QDZP4FP41N');