Pelajaran dari Paradise Paper, Perlindungan Data Klien di Firma Hukum Mengkhawatirkan
Utama

Pelajaran dari Paradise Paper, Perlindungan Data Klien di Firma Hukum Mengkhawatirkan

Standar minimal keamanan informasi digital harusnya dengan sesuai ISO 27001. Itu pun baru sebatas membuktikan iktikad baik

Oleh:
Norman Edwin Elnizar
Bacaan 2 Menit
Pelajaran dari Paradise Paper, Perlindungan Data Klien di Firma Hukum Mengkhawatirkan
Hukumonline

Modal utama profesi hukum dalam berhubungan dengan kliennya adalah kepercayaan (trust). Dengan reputasi kepercayaan tinggi, firma hukum bisa meraup honorarium tak terbatas selama klien bersedia membayar. Klien dan seluruh datanya penting bagi kantor hukum. Karena itu pula, sudah semestinya firma hukum mengupayakan kerahasiaan data digital tentang kliennya terjamin. Misalnya dengan upaya penerapan ISO 27001 dan melalui regulasi perlindungan data pribadi.

 

Di era digital, perlindungan data pribadi data pribadi masih rentan. Faktanya firma hukum skala internasional pun tak luput dari pembobolan data klien. Apalagi firma hukum yang sistem penyimpanan informasinya tidak bagus. Ingat, jika dapat dibuktikan ada kelalaian, firma hukum bisa saja digugat klien yang merasa dirugikan.

 

Sukses dengan kehebohan ‘Panama Papers’ di tahun 2016 lalu,  International Consortium of Investigative Journalist (ICIJ) dan koran asal Jerman Süddeutsche Zeitung kembali merilis hasil investigasi dugaan praktek penyembunyian aset dan penghindaran pajak para konglomerat dunia. Informasi itu diperoleh tim investigasi melalui data klien milik firma hukum. Jika sebelumnya kehebohan ‘Panama Papers’ bersumber dari dokumen para klien  firma hukum bernama Mossack Fonseca & Co. (MF) yang berada di Republik Panama, kali ini data klien dari firma hukum Appleby di Bermuda yang beredar. Penelusuran hukumonline menunjukkan pada tahun 2013 juga pernah terjadi kebocoran data klien firma hukum asal Singapura, Portcullis TrustNet.

 

(Baca juga: Panama Papers Hingga Offshore Leaks, Skandal yang Melibatkan Law Firm)

 

Appleby menyatakan bahwa sistem keamanan informasi mereka telah berjalan dengan baik tanpa ada kebocoran. Menolak tuduhan kebocoran data, Appleby merasa pusat penyimpanan data digital mereka telah diretas. “We wish to reiterate that our firm was not the subject of a leak but of a serious criminal act and our systems were accessed by an intruder who deployed the tactics of a professional hacker” tulisnya dalam laman resmi mereka.

 

Ahli keamanan siber CISSReC (Communication & Information System Security Research Center), Pratama Dahlian Persadha menjelaskan kepada hukumonline, Rabu(8/11) lalu, klaim telah menjadi korban hacking adalah cara paling umum penyelenggara sistem elektronik untuk berkelit dari tanggung jawab. “Tidak bisa bilang bahwa itu gara-gara hacking sebelum melakukan audit digital forensic terlebih dahulu,” ujar pria yang pernah 15 tahun berkarier di sebuah lembaga negara.

 

Dalam konteks Indonesia, Pratama mengingatkan, tingkat literasi keamanan informasi masyarakat secara umum masih rendah. Oleh karena itu tanggung jawab terbesar justru ada pada penyelenggara sistem elektronik. “Sebenarnya kesalahan yang paling fatal adalah penyedia layanan tersebut,” tegasnya.

 

Kantor hukum, kata Pratama,  harusnya sudah memiliki standar sistem keamanan informasi digital yang baik. Namun ia melihat kemungkinan terbesar yang terjadi saat ini firma hukum hanya sekadar membeli aplikasi perangkat lunak untuk pengamanan. Padahal menurutnya hal tersebut masih jauh dari standar pengamanan yang memadai. “Di Amerika itu ada satu undang-undang yang mewajibkan semua penyedia layanan keamanan informasi tidak boleh menjual sistem kemanan  di luar Amerika sebelum National Security Agency (NSA) dari Amerika bisa menembus sistemnya atau punya kunci masternya. Jangan pernah percaya(aplikasi pihak ketiga), harus mandiri,” lanjutnya.

Tags: