Kebocoran informasi sudah sedemikian parah dan terjadi hampir disemua negara. Ada informasi yang bersifat sensitif ada pula informasi yang tidak berguna. Semuanya sudah menjadi konsumsi publik. Berikut ini adalah artikel mengenai kebocoran informasi di sektor enterprise dan faktor penyebabnya.
Banyak perusahaan tidak mengetahui informasinya telah beredar di pasaran seperti layaknya baju yang diperjualbelikan. Informasi memiliki harga jual dan harga beli, menjadi objek tawar menawar didunia underground (pasar gelap informasi). Penjual dapat menawarkan harga informasi tersebut tergantung dari seberapa pentingnya informasi tersebut. Semakin penting dan berharga suatu informasi, semakin mahal pula harga yang ditawarkan. Contoh : personal id, biografi para decision maker, kartu kredit, email address, nomor hp, alamat rumah, alamat perusahaan, informasi database customer, database karyawan, database rekanan, database produk, database daftar improvement innovation, dan banyak lagi.
Kebocoran informasi ini pada umumnya terjadi karena adanya beberapa kepentingan, diantaranya :
-
Kompetitor yang ingin mengetahui dan mencuri ide-ide baru atau inovasi dari perusahaan lawan
-
Kompetitor ingin meruntuhkan perusahaan lawan
-
Adanya jual beli saham dan upaya untuk mendapatkan keuntungan maksimal
-
Spionase oleh karyawan internal untuk memperoleh pendapatan tambahan
-
Kekecewaan karyawan terhadap perusahaan yang lama
Sementara aksi-aksi yang dapat menyebabkan kebocoran informasi perusahaan, antara lain :
-
Kurang amannya browser yang digunakan sehingga mengakses website yag tidak dikenal akan menyebabkan masuknya botnet dan malware.
-
Kurang amannya aplikasi yang digunakan karena tidak diaturnya konfigurasi keamanan di aplikasi
-
Kurang amannya jaringan komputer sehingga dapat dimasuki oleh hacker untuk mengambil informasi perusahaan
-
Informasi perusahaan di share kepada pihak lain diluar organisasi
-
Peralatan kantor di share kepada pihak lain diluar organisasi
-
Peralatan pribadi yang dipertukarkan, misal laptop suami/ istri yang berbeda organisasi
-
Peralatan perusahaan seperti laptop yang tidak dijaga dengan baik, misalnya hilang
-
Password dan informasi login yang disimpan dapat dijangkau oleh orang lain
-
Peralatan portable milik perusahaan hilang beserta dengan datanya karena tidak dijaga dengan baik
-
Metode komunikasi antara perusahaan dan karyawan kurang aman karena menggunakan saluran yang tidak dienkripsi.
Dampak dari kebocoran informasi bagi perusahaan :
-
Legal liability. Perusahaan yang lalai dalam melindungi informasi penting miliknya (yang mengandung informasi customer didalamnya) akan berhadapan dengan UU ITE 2008
-
Lost productivity. Perusahaan yang tidak menjaga dengan aman hasil-hasil penemuan baru dan pengembangan baru akan menimbulkan lost productivity, baik bagi karyawan maupun perusahaan itu sendiri karena desain produk baru sudah berpindah ke perusahaan lain
-
Business reputation. Kejatuhan reputasi bisnis tidak serta merta akan dialami perusahaan saat itu juga bila perusahaan mengalami kebocoran informasi. Kerugian juga tidak akan bisa dihitung secara kuantitatif. Namun demikian, pelan tapi pasti perusahaan yang tidak dapat menjaga informasinya akan mengalami degradasi reputasi bisnis, baik nasional dan internasional.
Sumber artikel: ekurniawan.net
Sumber foto: cdn.static-economist.com