BERTUAHPOS.COM, PEKANBARU — Pengamat keamanan siber Alfons Tanujaya mengatakan, bahwa sertifikasi keamanan bukan jaminan aman sebuah lembaga kebal dari kebocoran data.
Keamanan hanyalah sebuah proses, jangan menjadikan itu sebagai tujuan akhir. Sebab, sebaliknya, sertifikasi justru awal dari satu proses yang harus dijalankan secara disiplin dan berkelanjutan untuk pencapaian keamanan berlapis.
Beberapa waktu lalu terjadi kebocoran data yang melibatkan 279 juta data penduduk Indonesia yang diduga berasal dari server BPJS Kesehatan. Data itu diketahui dijual hacker di salah satu forum.
Kendati demikian, lembaga resmi mengklaim telah memiliki standar keamanan data yang tersertifikasi. Seperti misalnya ISO 27001, Indeks Keamanan Informasi (KAMI), hingga Control Objective for Information & Related Technology (Cobit).
Ia menambahkan kalau sertifikasi boleh saja menjadi acuan, namun tidak sebagai jaminan keamanan yang pasti tanpa celah. (bpc2)