Untuk mencegah terjadinya PENCURIAN arsip, salah satu tindakan yang tepat adalah

Kasus pencurian data semakin marak dibicarakan akhir-akhir ini. Bahkan, aplikasi yang kamu unduh pun bisa mencuri data pribadimu! Para peneliti menemukan ada lebih dari 1.000 aplikasi yang telah melanggar aturan dan mencuri privasi konsumen tanpa sepengetahuan mereka. Serem gak tuh?

Eitss.. Tenang dulu! Ada banyak cara yang bisa kamu lakukan untuk menghindari pencurian data oleh aplikasi. Simak tips berikut ini, yuk!

Ini adalah cara paling basic untuk menghindari pencurian data pribadi. Coba periksa dulu izin aplikasi sebelum memutuskan untuk mengunduhnya. Kita perlu menjadi kritis, apakah masuk akal aplikasi untuk meminta izin tertentu, seperti mengakses kontak. Waspadai aplikasi yang meminta akses data yang tak relevan dan jadikan tanda peringatan utama.

Stephen Hart, CEO Cardswitcher dalam laman CNet pun mengutarakan pendapatnya. "Jika kamu mengunduh aplikasi sederhana, seperti kalkulator saku, apakah masuk akal jika aplikasi itu meminta izin untuk mengakses daftar kontak dan lokasi kita?" tanya Stephen. Ketika kamu menemukan suatu kejanggalan, batalkan mengunduh aplikasi itu!

Jika kamu masih belum percaya seutuhnya, coba cari informasi seputar latar belakang aplikasi dan perusahaan yang membuat aplikasi tersebut. Coba ketikkan saja nama perusahaan atau developer pembuat aplikasi itu di mesin pencarian Google untuk melihat kredibilitasnya. Hal ini dilakukan untuk membuat diri kita menjadi yakin.

Pastikan bahwa perusahaan pembuat aplikasi tersebut tak memiliki masalah terkait pencurian data dan scamming. Jika perusahaan tersangkut kasus dan tidak melakukan apa pun untuk memperbaikinya, hindari mengunduh aplikasi yang dibuat oleh perusahaan tersebut, ya! Lebih baik, cari aplikasi sejenis yang lebih meyakinkan.

Satu lagi tips yang perlu kamu terapkan untuk menghindari pencurian data: selalu unduh aplikasi di tempat resmi seperti Google Playstore untuk pengguna Android dan AppStore untuk pengguna iOS. Memang, tak semua aplikasi yang tersedia di sana dapat dipercaya 100 persen, namun jauh lebih baik daripada mengunduh di situs website tak resmi.

"Aplikasi yang tersedia di platform ini akan diperiksa untuk memastikan bahwa mereka memenuhi kualitas dan standar perlindungan data konsumen. Selain itu, aplikasi juga diminta untuk menerapkan kebijakan privasi khusus dan harus melindungi data konsumen," ungkap Stephen Hart.

Di sisi lain, mengunduh aplikasi dari situs tidak resmi akan meningkatkan risiko ransomware, malware, spyware dan virus trojan yang bisa menginfeksi perangkat kita. Bahkan, peretas bisa mengambil kendali penuh atas perangkat kita. Seram!

Baca Juga: Tak Berhenti di Oreo, Google Rencanakan Sistem Operasi Android P

Selalu luangkan waktu untuk memperbarui sistem operasi di perangkat kita. Hal ini sangat penting untuk menjaga keamanan data smartphone kita. Pembaruan software membuat kita selangkah lebih depan dari para peretas dan pencuri data.

Coba sesuaikan pengaturan sehingga perangkat kita bisa diperbarui secara otomatis. Menurut Stephen Hart, pembaruan aplikasi layaknya vaksinasi yang bisa melindungi kita dari berbagai penyakit. Wajib bagi kita untuk senantiasa memperbarui sistem operasi.

"Metode yang digunakan oleh para penjahat untuk meretas perangkat dan mencuri data terus berkembang dari waktu ke waktu. Sehingga cara kita untuk melindungi smartphone harus berevolusi juga," tegas Stephen Hart.

Jika kamu sedang memakai WiFi publik untuk mengakses internet, jangan lupa untuk menyalakan VPN. Ini karena VPN bisa menjaga agar data tidak diintai oleh orang lain yang bersembunyi di jaringan publik yang sama. VPN juga bisa menutupi transmisi data, menghindari pemfilteran dan sensor di internet serta membuat kita lebih leluasa untuk mengakses beraneka ragam konten.

Namun, perlu diwaspadai aplikasi VPN mana yang aman dan mana yang tidak. Carilah aplikasi VPN yang direkomendasikan dengan rating yang tinggi serta ulasan yang positif. VPN yang baik akan melindungi kita dari praktik pencurian data tanpa kita sadari.

Untuk menghindari pencurian data oleh aplikasi, jangan pernah gunakan kata sandi yang sama untuk banyak akun. Jika satu akun berhasil diretas, maka akun lainnya pun akan dengan mudah dikuasai pula. Bukan hanya itu, data kita nanti akan dicuri dan disalahgunakan oleh pihak yang tidak bertanggung jawab.

FYI, kata sandi yang kuat terdiri dari rangkaian karakter acak, mulai dari huruf, angka, simbol dan digabung dengan kombinasi huruf kapital. Kelemahannya, kata sandi seperti ini sulit untuk diingat. Oleh karena itu, manfaatkan aplikasi pengelola kata sandi. Joe Baker, administrator sistem teknologi informasi di Anderson Technologies merekomendasikan LastPass, sarannya di laman CNet.

Baca Juga: 5 Aplikasi VPN Terbaik Agar Internetan Lancar, Semua Gratis!

Baca Artikel Selengkapnya

Umumnya kecurangan dan pencurian yang terjadi di perusahaan dilakukan oleh oknum internal perusahaan. Berdasarkan Global Fraud Survey yang dilakukan oleh Kroll dan Economic Intelligence Unit pada tahun 2011 menemukan bahwa 60% kecurangan dilakukan oleh manajer senior, pegawai junior atau pihak ketiga.

Oleh sebab itu, penting bagi perusahaan untuk melakukan langkah pencegahan. Sebelas langkah berikut bisa digunakan untuk mendesain kontrol internal yang bertujuan memperketat kontrol terhadap akses dokumen penting dan aset perusahaan.

1. Lakukan pre-employment background check

Sebelum memutuskan merekrut penting bagi perusahaan untuk mengecek latar belakang calon karyawan untuk memvalidasi data yang diberikan dan memeriksa track record. Perusahaan tentu tak ingin kecolongan mempekerjakan karyawan yang pernah terlibat kasus tertentu di perusahaan sebelumnya, bukan?

1. Membuat kebijakan dan prosedur untuk mengatasi perilaku tak jujur dan tak beretika

Perusahaan perlu membuat mendokumentasikan prosedur dan kebijakan yang menggambarkan perilaku tak beretika, prosedur pelaporan dan hukuman bagi pelaku.

1. Memastikan manajemen mendukung kebijakan tersebut

Manajer senior perlu menekankan tentang perilaku beretika di lingkungan perusahaan. Penekanan ini juga memberikan gambaran tegas bahwa kecurangan tak akan ditoleransi.

1. Mengedukasi karyawan tentang pentingnya program antikecurangan

Semua karyawan harus menerima pelatihan terkait kebijakan etika dan program anti kecurangan serta menandatangani pernyataan bahwa mereka telah menerima pelatihan tersebut.

1. Menyediakan kanal pelaporan bersifat anonim

Kanal pelaporan yang bersifat anonim penting untuk menjaga kerahasiaan pelapor sehingga pelapor merasa aman untuk melaporkan.

1. Membatasi akses terhadap dokumen sensitif dan mengelola sistem untuk mengaudit akses

Akses terhadap area dokumen sensitif (invoice, jurnal, buku besar dan lainnya) perlu dibatasi hanya bagi karyawan yang membutuhkan informasi untuk pekerjaan mereka. Audit terhadap akses juga perlu dilakukan.

1. Membatasi akses sistem komputer terhadap dokumen sensitif dan membuat sistem untuk mengaudit akses

Akses terhadap area dokumen sensitif (software akunting, inventori, dan payroll) perlu dibatasi hanya bagi karyawan yang membutuhkan informasi untuk pekerjaan mereka. Audit terhadap akses juga perlu dilakukan.

1. Membatasi akses ke area di mana aset berharga disimpan

Perusahaan perlu membatasi akses masuk ke area di mana aset perusahaan disimpan (gudang dan brankas cash) hanya bagi karyawan tertentu yang berkaitan.

1. Memasang CCTV dan perlengkapan perekam

Perusahaan perlu memasang CCTV dan perlengkapan perekam untuk mengawasi akses masuk dan keluar area aset berharga.

Audit random terhadap inventaris, cash, pengeluaran, pembelian, billing dan akun-akun lainnya oleh internal atau eksternal auditor bertujuan mencegah pelaku kecurangan memanfaatkan waktu untuk mengubah, menghancurkan dan memindahkan rekam jejak atau bukti lain dari perbuatan mereka.

1. Melakukan investigasi dengan segera

Menyegerakan investigasi terhadap laporan kecurangan mengurangi besar kerugian yang mungkin diderita perusahaan.

Sumber:

Fraud Risk Assesment: Module # 3 – Physical Controls to Deter Employee Theft and Fraud

Page 2

Laporan PricewaterhouseCoopers yang dirilis dalam Global Economic Crime Survey tahun 2007, mencatat angka yang cukup fantastis untuk rata-rata total kerugian finansial satu perusahaan karena fraud atau kecurangan yaitu sebesar 3,2 juta USD.

Fakta lainnya, umumnya kecurangan dilakukan oleh individu-indidu di internal perusahaan. Global Fraud Survey yang dilakukan oleh Kroll dan Economic Intelligence Unit pada tahun 2011 menemukan bahwa 60% kecurangan dilakukan oleh senior managers, pegawai junior atau pihak ketiga. Survei tersebut dilakukan terhadap sekitar 1.268 responden senior eksekutif dari berbagai industri.

Dari kedua data tersebut bisa kita simpulkan bahwa tindakan kecurangan sangat merugikan perusahaan dan sebenarnya bisa dicegah. Maka, Human Resources Department (HRD) memegang peran penting untuk mencegah terjadinya kecurangan.

Dimulai dari proses rekrutmen

Tindakan pencegahan dimulai dengan mempraktikkan proses rekruitmen yang seksama. Selama proses perekrutan minta dan galilah informasi terkait kandidat sebanyak mungkin. Pre-employment screening menjadi tahapan penting dalam proses ini karena memungkinkan perusahaan untuk mengetahui kebenaran data-data yang diberikan oleh kandidat, reputasi, bahkan tendensi perilakunya.

Penegak kebijakan

Peran HRD dalam penegakan kebijakan anti-fraud perusahaan diimplementasikan melalui program pelatihan bagi manajer dan karyawan. Pelatihan meliputi metode pencegahan dan sistem pelaporan kecurangan.

Pengamat dan analis

Laporan ACFE 2012 menemukan bahwa 81% kasus kecurangan, para pelakunya menunjukkan sebuah atau beberapa perilaku mencurigakan yang kerap berhubungan dengan terjadinya tindak kecurangan. Oleh karena itu, peran HRD sebagai ‘pengamat dan analis’ sangat penting terkait dengan sistem untuk mengawasi dan menganalisis perubahan terhadap perilaku para pegawai dan hubungan antar pegawai.

Kontrol internal

Peran HR sebagai pengendali internal sangat penting. Praktiknya, HRD bisa memastikan tak ada individu yang memiliki kontrol finansial perusahaan berlebihan, menyediakan program asistensi untuk membantu pegawai yang mengalami tekanan yang signifikan dan program engagement karyawan. Pada intinya, program-program semacam itu didesain untuk mengurangi peluang pegawai melakukan kecurangan.

Sumber:

http://www.acfe.com/rttn-highlights.aspx

PricewaterhouseCoopers (2007). Economic crime: people, culture and controls The 4th biennial Global Economic Crime Survey

http://www.unwe.bg/uploads/Alternatives/Article08_02.2012.pdf