Senin, 20 November 2017

Pelajaran dari Paradise Paper, Perlindungan Data Klien di Firma Hukum Mengkhawatirkan

Standar minimal keamanan informasi digital harusnya dengan sesuai ISO 27001. Itu pun baru sebatas membuktikan iktikad baik
Norman Edwin Elnizar

Modal utama profesi hukum dalam berhubungan dengan kliennya adalah kepercayaan (trust). Dengan reputasi kepercayaan tinggi, firma hukum bisa meraup honorarium tak terbatas selama klien bersedia membayar. Klien dan seluruh datanya penting bagi kantor hukum. Karena itu pula, sudah semestinya firma hukum mengupayakan kerahasiaan data digital tentang kliennya terjamin. Misalnya dengan upaya penerapan ISO 27001 dan melalui regulasi perlindungan data pribadi.

 

Di era digital, perlindungan data pribadi data pribadi masih rentan. Faktanya firma hukum skala internasional pun tak luput dari pembobolan data klien. Apalagi firma hukum yang sistem penyimpanan informasinya tidak bagus. Ingat, jika dapat dibuktikan ada kelalaian, firma hukum bisa saja digugat klien yang merasa dirugikan.

 

Sukses dengan kehebohan ‘Panama Papers’ di tahun 2016 lalu,  International Consortium of Investigative Journalist (ICIJ) dan koran asal Jerman Süddeutsche Zeitung kembali merilis hasil investigasi dugaan praktek penyembunyian aset dan penghindaran pajak para konglomerat dunia. Informasi itu diperoleh tim investigasi melalui data klien milik firma hukum. Jika sebelumnya kehebohan ‘Panama Papers’ bersumber dari dokumen para klien  firma hukum bernama Mossack Fonseca & Co. (MF) yang berada di Republik Panama, kali ini data klien dari firma hukum Appleby di Bermuda yang beredar. Penelusuran hukumonline menunjukkan pada tahun 2013 juga pernah terjadi kebocoran data klien firma hukum asal Singapura, Portcullis TrustNet.

 

(Baca juga: Panama Papers Hingga Offshore Leaks, Skandal yang Melibatkan Law Firm)

 

Appleby menyatakan bahwa sistem keamanan informasi mereka telah berjalan dengan baik tanpa ada kebocoran. Menolak tuduhan kebocoran data, Appleby merasa pusat penyimpanan data digital mereka telah diretas. “We wish to reiterate that our firm was not the subject of a leak but of a serious criminal act and our systems were accessed by an intruder who deployed the tactics of a professional hacker” tulisnya dalam laman resmi mereka.

 

Ahli keamanan siber CISSReC (Communication & Information System Security Research Center), Pratama Dahlian Persadha menjelaskan kepada hukumonline, Rabu(8/11) lalu, klaim telah menjadi korban hacking adalah cara paling umum penyelenggara sistem elektronik untuk berkelit dari tanggung jawab. “Tidak bisa bilang bahwa itu gara-gara hacking sebelum melakukan audit digital forensic terlebih dahulu,” ujar pria yang pernah 15 tahun berkarier di sebuah lembaga negara.

 

Dalam konteks Indonesia, Pratama mengingatkan, tingkat literasi keamanan informasi masyarakat secara umum masih rendah. Oleh karena itu tanggung jawab terbesar justru ada pada penyelenggara sistem elektronik. “Sebenarnya kesalahan yang paling fatal adalah penyedia layanan tersebut,” tegasnya.

 

Kantor hukum, kata Pratama,  harusnya sudah memiliki standar sistem keamanan informasi digital yang baik. Namun ia melihat kemungkinan terbesar yang terjadi saat ini firma hukum hanya sekadar membeli aplikasi perangkat lunak untuk pengamanan. Padahal menurutnya hal tersebut masih jauh dari standar pengamanan yang memadai. “Di Amerika itu ada satu undang-undang yang mewajibkan semua penyedia layanan keamanan informasi tidak boleh menjual sistem kemanan  di luar Amerika sebelum National Security Agency (NSA) dari Amerika bisa menembus sistemnya atau punya kunci masternya. Jangan pernah percaya(aplikasi pihak ketiga), harus mandiri,” lanjutnya.

Halaman

Seluruh isi komentar adalah tanggung jawab masing-masing pengguna. Berkomentarlah secara bijaksana dan bertanggung jawab. Redaksi Hukumonline berhak untuk menayangkan atau tidak menayangkan komentar, dengan mempertimbangkan kepatutan serta norma-norma yang berlaku.

[ X ]

Notifikasi Adblocker

Kami memasang iklan pada konten yang Anda ingin jelajahi.
Iklan membantu kami untuk dapat memberikan konten hukum secara gratis.

Bantu kami untuk tetap menjadikan hukum untuk semua dengan cara menonaktifkan Adblock pada browser Anda. Pahami lebih lanjut mengenai ketentuannya disini.

Selain itu, Anda juga dapat berlangganan layanan premium dari hukumonline.com. klik disini

Terima kasih atas dukungan yang Anda berikan.

[ X ]

Ketentuan Adblocker


Bagaimana menonaktifkan Adblocker pada laman hukumonline.com?

Adblock / Adblock Plus
  • Klik logo Adblock/Adblock Plus, yang berada disebelah kanan address bar.
  • Pada Adblock, klik "Don't run on pages on this domain".
  • Pada Adblock Plus klik "Enabled on this site" untuk menonaktifkan Adblocking pada laman hukumonline.com. Apabila Anda menggunakan Firefox, klik "disable on hukumonline.com".
Firefox Tracking Protection

Apabila Anda menggunakan Private Browsing dalam Firefox, "Tracking Protection" akan muncul pemberitahuan Adblock. Anda dapat menonaktifkan dengan klik “shield icon” pada address bar Anda.

Ghostery
  • Klik pada icon Ghostery.
  • Apabila Anda menggunakan versi sebelum 6.0 klik "whitelist site".
  • Dalam versi 6.0 klik "trust site" atau tambahkan hukumonline.com pada Trusted Site list Anda.
  • Dalam versi sebelum 6.0 Anda akan melihat pesan "Site is whitelisted". Klik "reload the page to see your changes".
uBlock
  • Klik ikon uBlock.
  • Lalu klik tombol besar untuk melakukan whitelist pada laman yang sedang Anda jelajahi, dan ketika Anda membuka laman ini kembali secara otomatis akan terekam perintah yang Anda lakukan.
  • Lalu lakukan reload pada laman yang Anda jelajahi.

Terima kasih atas dukungan Anda untuk membantu kami menjadikan hukum untuk semua