Isu pencurian kekayaan properti intelektual (IP) ternyata sudah ada sejak 1 dekade lalu. Dan saat ini, isu tersebut kembali menjadi perhatian di Amerika Serikat, khususnya karena di sanalah nama-nama besar produsen dunia berasal.
Beberapa media internasional juga menyorot upaya pemerintah Amerika Serikat, Barack Obama yang mulai menempatkan pentingnya keamanan cyber, dan fokus untuk menghentikan pencurian kekayaan intelektual dan rahasia dagang.
Meskipun di Indonesia sendiri isu pencurian properti intelektual ataupun rahasia dagang yang terjadi di industri manufaktur tidak begitu ‘santer’ terdengar, namun bukan berarti industri manufaktur Indonesia terbebas dari kejahatan cyber yang menyangkut dua hal ini; pencurian properti intelektual dan rahasia dagang.
Salo Fajer, seorang CTO di Verdasys, perusahaan pengembang software keamanan untuk perlindungan data bersama tim nya selamat bertahun-tahun mengumpulkan tips yang bisa membantu perusahaan manufaktur mengahadapi ancaman dari kejahatan cyber. Berikut tipsnya, seperti dikutip Industryweek:
1. Prioritaskan Perlindungan IP dan Rahasia Dagang
Masih banyak perusahaan yang belum memiliki program yang bisa melindungi semua data penting dan rahasia dagang mereka. Pertukaran informasi yang cepat memang akan membantu meningkatkan produktivitas para pekerja, namun dari banyaknya pertukaran informasi ini terdapat resiko bocornya informasi penting ke pihak luar / kompetitor. Untuk itu, para eksekutif perusahaan harus mulai menyeimbangkan kebutuhan antara data yang dibutuhkan untuk meningkatkan produktivitas kerja dengan data yang menyangkut IP dan rahasia dagang perusahaan. Dua hal ini harus menjadi prioritas eksekutif perusahaan.
2. Identifikasi Aset Data yang Paling Berharga
Organisasi harus memiliki pengetahuan tentang Intellectual Property (IP) dan rahasia dagang mereka jika data ‘berharga’ mereka di curi. Menurut Fajer, ia dan tim masih sering menemukan banyak organisasi yang tidak tahu di mana mereka menyimpan data berharga ini dan siapa saja yang memiliki akses ke data tersebut. Untuk mengidentifikasi aset data yang paling berharga, perusahaan bisa memulainya menentukan IP yang paling penting dan hal-hal apa saja yang menarik bagi hacker terhadap informasi perusahaan. Sebagai contoh, para eksekutif bisa mulai menyimpan dan melindungi dokumen yang berasal dari departemen engineering dan RnD. Identifikasi data apa yang penting dan berharga, lalu pindahkan data tersebut dan hanya orang-orang tertentu saja yang dapat mengakses data tersebut.
3. Lindungi Data Berharga Tersebut
Hal ini memang sangat mendasar dan jika data yang paling berharga itu teridentifikasi, maka berilah label atau tanda yang secara harfiah mengartikan dokumen tersebut adalah dokumen penting dan “rahasia”. Cara ini menjadi salah satu cara yang paling cepat dan mudah untuk bisa mengidentifikasi aset data perusahaan yang berharga. Hal ini juga membuat karyawan untuk memperlakukan dokumen dengan hati-hati, karena biasanya para karyawan lah yang menjadi sasaran Hacker. Saat ini sudah ada teknologi canggih yang bisa memastikan dokumen rahasia perusahaan tersimpan dengan aman.
4. Berpikir Layaknya Pelaku Kejahatan Cyber
Perhatikan dan lihatlah proses bisnis secara keseluruhan di mana pencurian data rentan terjadi. Dan cobalah menilai data penting perusahaan dari sudut pandang pihak lain, informasi apa yang ingin anda dapatkan dan bagaimana anda melakukannya. Para praktisi keamanan menyebutnya “threat modeling”. Anda juga bisa menggunakan jasa konsultan yang membantu anda melakukan hal ini.
5. Tingkatkan Keperdulian Karyawan
Biasanya, area terlemah dari perlindungan data adalah karyawan – mulai dari level eksekutif hingga resepsionis. Tingkatkan dan tambahkan perlindungan data penting dengan cara manual, seperti perjanjian kerja, misalnya. Hal ini juga membantu pelatihan kesadaran keamanan reguler dari level staf hingga ekesekutif. Undang juga pihak kontraktor, vendor dan mitra lainnya untuk berpartisipasi, karena bagaimanapun mereka juga harus tunduk pada kebijakan data berharga perusahaan anda.
6. Bonus Tip – Bersiaplah Jika IP Anda Dicuri
Miliki rencana untuk menyiapakan insiden ini. Bahkan organisasi yang melakukan proteksi data dengan sangat baikpun masih bisa menjadi korban kejahatan cyber; pencurian IP dan rahasia dagang perusahaan. Saat ini, penjahat cyber lebih gesit dan termotivasi secara finansial daripada sebelumnya.***