Jakarta (ANTARA) - Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan biasanya data perusahaan atau lembaga dapat bocor secara bertahap dan pembobolan bisa terjadi pada waktu tertentu seperti libur panjang.

"Pembobolan data itu biasanya terjadi secara bertahap dan berjenjang dan memanfaatkan situasi menjelang liburan seperti weekend dimana orang pada lengah," kata Ardi kepada Antara di Jakarta, Jumat.

Ia mengatakan kebocoran data paling sering terjadi karena beberapa penyebab, antara lain kurangnya pemahaman staf perusahaan terkait perlindungan data dan privasi, kurangnya pembaharuan prosedur perlindungan data, dan ketiadaan pemantauan sistem pengolahan data secara remote.

Selanjutnya, ketiadaan backup dan prosedur pengolahan yang baku, klasifikasi data yang buruk, dan ketiadaan prosedur pemusnahan data yang telah didigitalisasi juga menjadi penyebab kebocoran data.

Baca juga: Pengamat: pengelola data perusahaan dapat manfaatkan 'bounty hunter'

Kemudian, kebocoran data bisa terjadi karena tindakan fisik, seperti pencurian laptop, handphone, dan media penyimpanan data seperti storage device, serta rekayasa sosial atau social engineering, dan karena faktor manusia.

"Masih terkait faktor manusia, data juga bisa bocor karena ketiadaan prosedur baku dalam melindungi data fisik, ketiadaan pemberdayaan staf dan karyawan untuk turut mengamankan aset data perusahaan, dan ketiadaan kebiasaan memutakhirkan sistem perangkat lunak," kata Ardi.

Selain itu, tambah dia, data juga bisa bocor karena tidak dienkripsi, perangkat-perangkat portable yang digunakan untuk menyimpan data tidak memiliki sistem proteksi yang baik, dan ketiadaan pihak ketiga yang siap membantu menangani kebocoran data secara profesional.

"Ke-12 hal tersebut harus serentak dibangun dan tidak bisa berdasarkan fase karena proses pengolahan data itu berjalan 24/7," katanya.

Baca juga: Pengamat apresiasi langkah cepat BRI Life tangani kebocoran data

Baca juga: Dugaan data nasabah bocor, BRI Life jamin keamanan polis