security-advisory
Kontrol Total Keamanan Data: Dari Governance sampai Recovery
Panduan kontrol keamanan data yang realistis: data governance, identity, klasifikasi, enkripsi, backup, DLP, audit, retensi, dan incident response.
“Kontrol total keamanan data” terdengar seperti janji absolut. Dalam praktiknya, tidak ada organisasi yang bisa menghilangkan semua risiko. Yang realistis adalah membangun kontrol yang membuat data diketahui lokasinya, dibatasi aksesnya, dilindungi saat disimpan dan dikirim, dicadangkan, dipantau, dan bisa dipulihkan ketika terjadi insiden.
Artikel lama JABETTO memakai gagasan kontrol total untuk menekankan pentingnya menjaga data. Versi refresh ini memperbarui pendekatannya: kontrol data harus mencakup governance, identity, classification, encryption, backup, DLP, monitoring, retention, dan incident response.
Kontrol data dimulai dari governance
NIST Cybersecurity Framework 2.0 menambahkan Govern sebagai fungsi utama bersama Identify, Protect, Detect, Respond, dan Recover. Ini penting karena keamanan data bukan hanya pekerjaan teknis. Organisasi perlu menentukan siapa pemilik data, siapa yang boleh mengakses, data mana yang paling sensitif, dan risiko apa yang bisa diterima.
Tanpa governance, tool keamanan menjadi potongan terpisah. Ada backup, tetapi tidak tahu data mana yang kritikal. Ada encryption, tetapi semua orang tetap punya akses. Ada DLP, tetapi data tidak pernah diklasifikasikan. Kontrol yang baik dimulai dari keputusan bisnis yang jelas.
Apa arti kontrol data yang sehat?
| Area | Pertanyaan utama | Kontrol yang disarankan |
|---|---|---|
| Inventaris data | Data penting ada di mana? | Data mapping, asset inventory, owner data, dan klasifikasi. |
| Identitas dan akses | Siapa yang boleh membaca, mengubah, atau membagikan data? | MFA, least privilege, role-based access, review akses berkala, dan offboarding. |
| Enkripsi | Apakah data terlindungi saat disimpan dan dikirim? | TLS, encryption at rest, key management, dan policy untuk data sensitif. |
| Backup dan recovery | Bisakah data dipulihkan saat hilang, rusak, atau terenkripsi ransomware? | Backup immutable/offline, restore test, recovery plan, dan pemisahan kredensial backup. |
| DLP dan sharing | Apakah data bisa keluar tanpa kontrol? | DLP, kontrol file sharing, expiry link, watermark, approval, dan monitoring outbound. |
| Audit dan monitoring | Apakah aktivitas data bisa ditelusuri? | Log akses, alert anomali, SIEM, mailbox audit, dan review aktivitas admin. |
| Retensi | Berapa lama data harus disimpan atau dihapus? | Retention policy, legal hold, lifecycle rule, dan proses disposal. |
Data sovereignty dan lokasi data
Kontrol data juga berkaitan dengan lokasi. Organisasi perlu tahu apakah data berada di server sendiri, private cloud, public cloud, SaaS, storage vendor, perangkat endpoint, atau email attachment. Data sovereignty bukan hanya soal nasionalisme data; ia menyangkut compliance, audit, akses pihak ketiga, dan kemampuan organisasi mengontrol lifecycle data.
Untuk beberapa organisasi, self-hosted atau private cloud seperti Zimbra, Carbonio, Nextcloud, ONLYOFFICE, atau storage privat bisa memberi kontrol lebih besar. Untuk organisasi lain, public SaaS tetap tepat bila governance, identity, DLP, dan audit dikonfigurasi dengan benar.
Klasifikasi data: tidak semua data sama
Jika semua data dianggap sama penting, tidak ada data yang benar-benar diprioritaskan. Klasifikasi membantu organisasi menentukan perlakuan berbeda untuk data publik, internal, confidential, dan restricted.
- Public: boleh dibagikan keluar, misalnya brosur atau halaman website.
- Internal: hanya untuk karyawan atau partner tertentu.
- Confidential: berisi data pelanggan, kontrak, invoice, HR, atau strategi bisnis.
- Restricted: data paling sensitif seperti credential, key, legal case, atau data yang diatur compliance khusus.
Identitas adalah pintu kontrol data
Banyak kebocoran data terjadi bukan karena storage-nya rusak, tetapi karena akun yang sah disalahgunakan. Karena itu, identity and access management adalah fondasi kontrol data. MFA, least privilege, role-based access, conditional access, dan review akun lama harus berjalan rutin.
Offboarding juga sangat penting. Akun mantan karyawan, vendor lama, shared mailbox tanpa owner, token API, dan app password yang tidak diawasi bisa menjadi jalur akses data yang tidak terlihat.
Enkripsi perlu ditemani manajemen kunci
CISA menekankan encryption sebagai salah satu cara melindungi data yang tersimpan di perangkat. Namun enkripsi hanya kuat jika key management dikelola dengan benar. Jika semua orang punya akses ke kunci, atau kunci disimpan bersama data yang dilindungi, manfaat enkripsi berkurang.
Untuk data bisnis, pikirkan encryption at rest, encryption in transit, backup encryption, key rotation, dan pemisahan akses antara admin infrastruktur dan pemilik data.
Backup adalah bagian dari kontrol data
Kontrol data tidak lengkap tanpa recovery. Data bisa hilang karena human error, ransomware, storage failure, corrupt file, aplikasi salah konfigurasi, atau akun admin yang kompromi. Backup yang baik harus bisa menjawab: data apa yang dibackup, berapa lama disimpan, siapa yang bisa menghapus, dan kapan terakhir diuji restore.
Prinsipnya sederhana: backup harus terlindungi dari insiden yang sama yang merusak data utama. Karena itu, immutable backup, offline copy, akun backup terpisah, dan restore test berkala menjadi penting.
DLP, audit, dan monitoring
Data Loss Prevention membantu mencegah atau mendeteksi data sensitif keluar lewat email, cloud storage, endpoint, atau aplikasi lain. Namun DLP tidak akan efektif jika organisasi belum tahu data sensitifnya apa dan bagaimana pola kerja user.
Audit dan monitoring membuat organisasi bisa melihat siapa mengakses data, siapa membagikan file, siapa mengubah permission, siapa membuat forwarding rule, dan siapa mengunduh data dalam jumlah besar. Tanpa log, insiden data sulit dibuktikan dan sulit dipulihkan.
Checklist kontrol keamanan data
- Buat daftar data kritikal: pelanggan, email, kontrak, invoice, HR, legal, file project, database, dan backup.
- Tentukan owner untuk setiap kategori data.
- Klasifikasikan data minimal menjadi public, internal, confidential, dan restricted.
- Aktifkan MFA untuk semua akses ke data sensitif.
- Review permission, shared link, delegated access, dan akun vendor secara berkala.
- Enkripsi data sensitif saat disimpan dan dikirim.
- Siapkan backup immutable/offline dan lakukan restore test.
- Gunakan DLP atau kontrol sharing untuk data confidential dan restricted.
- Aktifkan audit log dan alert untuk aktivitas tidak biasa.
- Tentukan retention dan disposal policy agar data lama tidak menumpuk tanpa tujuan.
- Latih incident response untuk skenario data leak, ransomware, dan account takeover.
Kesimpulan
Kontrol total keamanan data bukan berarti risiko menjadi nol. Artinya organisasi tahu data pentingnya ada di mana, siapa yang boleh mengakses, bagaimana data dilindungi, bagaimana aktivitasnya dipantau, dan bagaimana data dipulihkan saat insiden terjadi.
Pendekatan yang matang menggabungkan governance, identity, encryption, backup, DLP, audit, retention, dan incident response. Dengan cara ini, keamanan data tidak hanya menjadi fitur produk, tetapi kebiasaan operasional yang bisa diuji dan diperbaiki.