Andaikan kamu adalah seorang agen CIA dan memiliki banyak informasi rahasia. Lalu, pada suatu misi kamu mesti menyampaikan informasi rahasia itu kepada seorang agen lainnya. Kira-kira apa yang akan kamu lakukan terhadap informasi itu? Apakah kamu bisa memastikan informasi tersebut bisa tersampaikan dengan aman?
Kedua pertanyaan itu akan coba saya jawab dengan sederhana di artikel ini. Informasi tidak bisa diragukan lagi ialah salah satu kekuatan utama sebuah Perusahaan dalam menjalankan bisnisnya, termasuk informasi berbasis data. Laiknya sepotong nyawa bagi Perusahaan digital di mana informasi data-data tersebut diolah, entah kelak menjadi bahan dari produk yang diluncurkan atau bahan untuk menjalankan aktivitas kerja.
Nah, seperti analogi di permulaan artikel ini, ketika sebuah Perusahan memiliki sebuah informasi, kita harus tahu klasifikasinya terlebih dahulu. Apakah rahasia atau bukan? Oh, iya, informasi ini pun bentuknya beragam, ya. Bisa berupa data, dokumen, dan lainnya. Kembali lagi soal klasifikasi, jika ternyata informasi yang kamu miliki ialah rahasia, nih berikut ada hal-hal yang bisa kamu lakukan untuk memastikannya aman dan terjaga:
1. Berikan label “Rahasia” pada informasi tersebut
Hal terakhir yang kamu inginkan adalah membiarkan sebuah informasi rahasia tercecer begitu saja tanpa terklasifikasi. Seperti analogi di awal artikel, bayangin kalau kamu tetiba tersandung dan dokumen rahasia yang sedang kamu peluk terjatuh, lalu selembar dokumen itu tertiup angin dan berhenti di tempat yang kamu tidak sadari?
Bayangin dokumen itu tiba-tiba dibaca oleh seseorang lainnya karena tidak ada label “Rahasia” di dalamnya. Itulah mengapa pelabelan itu penting. Keberadaan label membuat klasifikasi dokumen kian jelas dan memiliki hukum yang jelas bagi siapa pun yang membocorkannya.
Selain itu pelabelan juga akan membantumu untuk mengorganisasi dan mengelola informasi-informasi yang dimiliki. Jadi, kamu akan dengan mudah mengetahui treatment-treatment yang mesti dilakukan ketika menyimpan ataupun berbagi informasinya.
Cara labelnya bagaimana? Kamu bisa tuliskan kata “Rahasia” di dalam dokumen, baik di header, di bagian footer, di lembar pertama, dan di mana pun. Yang penting bisa dibaca dengan jelas, hehe.
2. Berikan akses informasimu hanya kepada orang-orang yang terkait saja
Belakangan ini, kamu mungkin dihebohkan dengan berita bahwa data-data yang dikelola oleh sebuah layanan asuransi kesehatan milik pemerintah yang berhasil diretas oleh seorang hacker dan datanya dijual di darkweb. Kira-kira, kenapa sebuah sistem bisa ditembus, ya?
Salah satu jawaban yang mungkin bisa tersedia ialah adanya “jalan masuk” atau akses ke dalam sistem tesebut, entah bagaimana caranya. Nah, akses ke dalam sebuah informasi inilah yang menjadi sangat penting untuk dijaga agar informasi tersebut tidak diketahui oleh pihak-pihak yang tidak seharusnya. Sebagai pemilik informasi kita harus bisa menjaga keamanan setiap informasi, terutama informasi rahasia Perusahaan.
Di Alterra, kamu sudah menggunakan aplikasi-aplikasi Google, salah satunya aplikasi penyimpanan informasi, yaitu Google Drive. Di sana sudah ada fitur di mana pemilik informasi bisa mengatur sesiapa saja yang bisa diundang untuk membaca informasi tersebut. Terdapat beberapa jenis akses dengan berbagai macam fungsi, contohnya: Editor, Commenter, dan Viewer.
Selain itu, jangan cuman memperhatikan informasi yang disimpan di dalam internet saja, ya! Kamu juga mesti memastikan informasi-informasi yang tersimpan di perangkatmu seperti laptop, PC, ataupun ponsel, juga terjaga keamanannya. Pastikan kamu menginstal antivirus untuk mencegah adanya penetrasi atau akses yang tidak seharusnya masuk ke dalam perangkatmu
3. Simpan di tempat yang aman, jangan tercecer
Satu-satunya hal bodoh yang ingin kamu hindari ialah membiarkan informasi rahasiamu tercecer dan diketahui oleh pihak-pihak yang tidak seharusnya. Bagaimana jika dia menyalahgunakan informasi itu? Dan kamu menjadi pihak yang tertuduh?
Kita tahu, akhirnya akan buruk untukmu. So, hal yang bisa kamu lakukan untuk menjaga keamanan informasi rahasia tersebut adalah menyimpannya di tempat yang sesuai. Perhatikan, deh, informasimu itu bentuknya apa? Jika dokumen, pastikan untuk hardcopy tersimpan di dalam sebuah lemari khusus yang kuncinya cuman kamu dan orang-orang terlibat miliki. Jika softcopy, kamu bisa menggunakan platform seperti Google Drive dan mengatur aksesnya seperti yang dijelaskan pada poin 2 di atas.
Jika itu merupakan data digital seperti data-data code pengembangan aplikasi, kamu bisa simpan di code repository dan mengatur akses ke dalam repository tersebut.
4. Buatlah kebijakan dan prosedur yang jelas untuk mengatur perputaran informasi rahasia kamu
Lagi-lagi bicara soal analogi CIA, sebagai pemilik informasi rahasia, ketika kamu harus berbagi informasi rahasia tentu harus punya prosedural dan peraturan tertentu dalam menyampaikannya, bukan? Nggak semerta-merta bisa menggunakan ponsel pribadimu lalu menghubungi agen lainnya, tanpa memastikan apakah aplikasi berbagi pesanmu terenkripsi atau tidak, atau ponsel yang digunakan apakah boleh milik pribadi atau khusus disediakan?
Ya, semua itu pasti ada peraturan dan prosedur yang mesti dijabarkan dengan jelas. Tujuannya apa? Supaya kamu bisa memastikan informasi itu aman tersampaikan dan tidak disalahgunakan oleh pihak penerima. Adanya kebijakan dan prosedur juga bisa menjadi petunjuk yang jelas, ketika terjadi sesuatu terhadap informasi rahasia itu, perihal hal apa saja yang mesti dilakukan.
Nah, tadi itu 4 hal yang bisa kamu lakukan terhadap informasi rahasia kamu. Tujuannya jelas, agar kamu bisa mengetahui bagaimana cara pengelolaannya sederhana dan mendasar. Harapannya, artikel ini bisa membantu kamu untuk lebih aware lagi dalam implementasi keamanan informasi di Perusahaan ini. Thank you!
share
