Persoalan Keamanan Data dan Upaya Perlindungannya
Arifin Lambaga
Praktisi dan Pemerhati Industri Testing, Inspection, Certification (TIC)
Presiden Direktur Mutuagung Lestari
DATA di era digital, merupakan material penting dan bernilai. Demikian penting nilainya, data diperlakukan selayaknya material tambang minyak, nikel dan emas. Akibat posisinya yang menanjak penting itu, data terus diburu, diperebutkan dan dikuasai dengan berbagai cara. Sementara pemanfaatannya yang makin beragam, menghasilkan pertumbuhan ekonomi.
Data yang kemudian dijuluki “new oil”, benar-benar menggeser posisi minyak yang dominasi kepemilikannya oleh negara-negara Timur Tengah, sebagai andalan persaingan. Dominasi ini menyebabkan ekonom negara-negara kapitalis berpikir, jika minyak tetap jadi andalan persaingan, negara-negara kapitalis tak akan pernah memenangkan persaingan. Keleluasaan berpolitiknya juga terhambat. Negara-negara dengan sumber minyak berlimpah, dapat menekan negara lain menyesuaikan kebijakan dalam negerinya. Ini dilakukan lewat ancaman pengurangan pasokan minyak agar negara yang diancam, mengeluarkan kebijakan yang sesuai kepentingan negara penekan.
Minyak jadi alat politik yang ampuh. Karenanya perlu ditemukan sumber persaingan baru, agar negara-negara tak dominan minyak tak tunduk pada dominasi minyak. Pemikiran ini mengantar data menjadi material andalan persaingan saat ini.
Posisi data yang menggeser kedudukan minyak, senada dengan pernyataan Agnes Budzyn, 2019, dalam “Data is The Oil of The Digital World. What if Tech Giants Had to Buy it From Us?”. Ia menyebut, minyak telah digantikan sebagai sumber daya paling berharga di dunia oleh data. Ini terjadi ketika data dikumpulkan dari pengguna, oleh perusahaan teknologi seperti Google, Facebook, dan Amazon. Pergeseran itu menyebabkan perusahaan raksasa yang dalam gabungan FAANG (Facebook, Apple, Amazon, Netflix dan Google) dengan masif mengumpulkan dan mengolah data lewat terobosan teknologinya. Segala cara dilakukan untuk memonopoli data.
Monopolisasi data menjadi perhatian utama pelaku bisnis hari ini, karena terbukti penguasaannya dapat menjadi sumber pertumbuhan baru. Bahkan, nilainya lebih tinggi dari minyak. Dalam realitas yang tak terbantahkan–tercantum sebagai daftar berjudul "Top 10 Biggest Companies in The World by Market Cap in 2025" yang diterbitkan Forbes— 6 perusahaan di antaranya adalah yang menjadikan data sebagai bisnis intinya. Keenam perusahaan itu masing-masing Nvidia. Microsoft, Apple, Alphabet (Google), Amazon dan Meta Platform. Baru di peringkat ke-7, diduduki Saudi Aramco, perusahaan raksasa dunia penghasil minyak bumi mentah, gas alam, dan aneka petrokimia.
Narasi di atas menggambarkan betapa pentingnya posisi data hari ini. Setiap aktivitas individu yang paling primer pun menghasilkan data. Ini jadi incaran perusahaan-perusahaan yang menganggapnya sebagai material tambang. Paradigma data telah berubah dibanding 20-25 tahun yang lampau. Pada masa itu, data sekadar catatan administrasi yang ketika keperluannya telah selesai, nilainya berakhir. Fotokopi KTP, nomor telepon, alamat rumah, tak bernilai setelah dicatat untuk pendaftaran layanan rumah sakit misalnya. Informasinya sulit diubah untuk keperluan lain.
Iran Tuntut Pertanggungjawaban Amerika-Israel atas Serangan Fasilitas Nuklir, Minta Ganti Rugi
Di era digital, bahkan foto diri yang ditampilkan di media sosial atau suara seseorang saat bertelepon, dapat disimpan dan dimanfaatkan untuk berbagai keperluan. Dalam jumlahnya yang banyak, data-data itu dipetakan sebagai algoritma. Digunakan untuk mengenali profil individu. Algoritma profil ini, dapat dimanfaatkan pemasar, pelaku politik bahkan penipu, untuk mengendalikan perilaku individu. Perilaku yang bahkan tak disadari individu pelakunya: membeli produk, memilih kandidat politik. Bahkan mentransfer sejumlah uang ke rekening penipu.
Dalam konteks perusahaan, data bahan baku yang digunakan, kualifikasi SDM dalam proses produksi, hingga formula yang menentukan kualitas, jika tanpa pengelolaan sistematis dapat diretas pihak lain. Tentu mengancam kelangsungan perusahaan. Karenanya, perubahan paradigma data ini harus diikuti perlindungan keamanan yang sistematis. Seluruhnya agar data tak dikuasai oleh tangan yang salah karena konsekuensinya berupa keruntuhan perusahaan.
Banyak Pesawat Tak Bisa Terbang Jadi Alasan Danantara Kucurkan Dana Jumbo ke Garuda (GIAA)
Pernyataan semua hal dapat diubah menjadi data. Artinya terdapat aktivitas mengumpulkan, menyimpan, mengolah data untuk keperluan analisis di dalam fasilitas basis data. Siti Hansyah Dewi Zai dan Muhammad Irwan Padli Nasution, 2024, mengemukakan lewat jurnal penelitiannya berjudul “Peran Basis Data dalam Transformasi Digital di Era Industri”. Menurutnya, basis data berperan sebagai tulang punggung infrastruktur teknologi informasi, yang memungkinkan organisasi: mengumpulkan, menyimpan, dan menganalisis data berjumlah besar untuk mendukung transformasi digital. Keamanan informasi hasil olahan data adalah salah satu elemen kunci di era industri digital.
Hal senada diungkapkan Ibrahim Sajid Malick, 2025, dalam “Data Management Challenges: How to Overcome Complexity in the Digital Age”. Ia menyebut, ancaman keamanan siber merupakan hal penting yang harus diperhatikan organisasi. Sebab organisasi menghasilkan dan menyimpan data dalam jumlah besar. Kebocorannya dapat mengakibatkan kerugian finansial, hilangnya reputasi organisasi. Bahkan berujung pada tuntutan hukum oleh pihak yang dirugikan. Karenanya organisasi harus berinvestasi dalam mengelola keamanan data mutakhir. Ini termasuk enkripsi, kontrol akses, maupun pelaksanaan audit berkala, terhadap aset data yang dimiliki agar tetap terjaga dan terjamin.
Cara sistematis yang dapat ditempuh untuk memenuhi keperluan perlindungan keamanan data itu, melalui penerapan standar ISO yang terkait dengan data. Masing-masing adalah ISO-27001, yang merupakan standar internasional bagi Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Management System (ISMS) maupun ISO 27701, standar internasional untuk membangun Sistem Manajemen Informasi Privasi (SMIP) atau Privacy Information Management Systems (PIMS). Ketika dua standar itu diterapkan perusahaan, risiko kebocoran data dapat dieliminasi. Juga menjadi sarana kepatuhan pada aturan terkait data, yang berlaku di berbagai negara. Seluruhnya dapat menyebabkan peningkatan reputasi perusahaan yang juga menjadi penunjang terciptanya keunggulan bersaing perusahaan.
Sedangkan perbedaan spesifik masing-masing standar, dalam hal: ISO 27001 bertujuan untuk membantu organisasi mengenali, menilai, hingga menanggapi adanya risiko keamanan informasi tanpa menunggu terjadinya kebocoran. Sedangkan ISO 27701 yang merupakan pengembangan ISO 27001, bertujuan melindungi data pribadi. Ini tercapai dengan adanya ketentuan tentang pengendalian data pribadi, pembatasan penjangkauan informasi maupun hak pengelolaan data. Tampak penerapan keduanya, alih-alih hanya untuk mencegah kebocoran data, juga mampu mendemonstrasikan dipatuhinya aturan yang terkait informasi nasional maupun internasional.
Implementasi kedua standar manajemen yang terkait informasi di atas, harus dimulai dengan pernyataan komitmen pimpinan puncak perusahaan. Ini kemudian diikuti dukungan seluruh organisasi. Selanjutnya, lazimnya standar ISO lainnya, ISO 27001 diterapkan dalam rangkaian bertahap. Pertama, perencanaan yang meliputi analisis kesenjangan, penetapan ruang lingkup ISMS, kajian risiko, dan penyusunan kebijakan. Kedua, pelaksanaan yang terdiri dari penerapan pengendalian dan pelatihan. Ketiga, evaluasi berupa dilakukannya audit internal, monitoring, maupun tinjauan manajemen. Keempat, koreksi, dengan cara melakukan tindakan perbaikan untuk meraih sertifikat. Dan kelima, konsistensi, berupa upaya mempertahankan sertifikasi yang telah diraih.
Sedikit berbeda tahapan penerapannya di ISO 27701. Pertama, evaluasi, berupa tinjauan kesiapan organisasi terhadap standar yang akan diterapkan. Kedua, perencanaan, dengan menyusun langkah-langkah yang akan dilakukan dalam penerapan standar. Ini juga mencakup perencanaan tujuan maupun sumber daya yang akan dilibatkan. Ketiga, pelaksanaan, yaitu penerapan kebijakan, prosedur, dan kontrol privasi, termasuk pelatihan staf. Keempat, audit yang langkah-langkahnya mencakup audit internal berkala, dan tinjauan manajemen. Kelima, sertifikasi, berupa pelaksanaan audit sertifikasi, oleh lembaga sertifikasi untuk memperoleh sertifikat ISO 27701. Tak ada ketentuan yang mengharuskan penerapan ISO-27001 bersamaan dengan ISO-27701.
Nilai data yang makin tinggi akibat pemanfaatannya yang makin beragam, merupakan realitas peradaban hari ini. Aktivitas manusia pada akhirnya berpusat pada tiga hal, produksi, distribusi dan konsumsi data. Data ini diolah menjadi informasi, kemudian diolah menjadi pengetahuan dan akhirnya pengetahuan menjadi pembentuk kebijaksanaan. Ketika rangkaian dari data menjadi kebijaksaan tak terlindungi keamanannya, dapat dibayangkan peradaban seperti apa yang bakal terbentuk.
Informasi sebagai hasil olahan data, dipahami sebagai material yang berfungsi untuk memberi kepastian. Dengan kehadiran teknologi digital kealamiahan semesta dapat diwujudkan sebagai kode biner 0-1-1-0. Karenanya, ketika teknologi digital makin pesat berkembang memungkinkan dialihkannya kealamiahan semesta sebagai kode digital. Informasi sebagai material yang diharapkan untuk memberi kepastian itu tersedia berlimpah.
Seluruhnya akibat kemampuan pengumpulan data, meningkatnya kapasitas penyimpanan yang makin besar. Juga pengolahannya yang tak terbatas. Menjadi paradoks ketika tak terdapat sistem manajemen untuk melindunginya. Data diretas atau berpindah tangan kepada yang tak berhak. Maka kekisruhan informasi yang menyebabkan ketakpastian yang bakal terjadi.
