Cyberthreat.id - Microsoft memiliki salah satu tim keamanan terbaik di dunia, tapi kenapa perusahaan itu secara tidak sengaja mengekspos 250 juta catatan pelanggan yang terungkap pada Desember 2019.

Data tersebut bisa diakses oleh siapa saja yang memiliki browser, yang mengetahui lokasi server. Dan itu terjadi selama satu bulan sebelum peneliti eksternal mendeteksi masalah kebocoran data tersebut dan memberitahukan Microsoft.

Database yang bocor berisi catatan dukungan pelanggan (customer support) sejak tahun 2005. Setelah diperingatkan, Microsoft dengan cepat menutup celah tersebut lalu menyelidiki pelanggaran, berkomunikasi dengan pelanggan, dan berterima kasih kepada para peneliti keamanan.

Memang mengerikan bahwa data sensitif lebih dari 250 juta orang terpapar, tetapi bagaimana suatu organisasi merespons terjadinya kebocoran data memperlihatkan sifat dan komitmen sebenarnya terhadap keamanan, privasi, dan keselamatan.

Matthew Rosenquist, pakar Cybersecurity Strategist and Industry Advisor, mencoba merangkum lima pelajaran dari kebocoran data Microsoft di laman Help Net Security.

Berikut lima pelajaran tersebut:

1. Tidak peduli berapa banyak uang yang Anda habiskan, teknologi apa yang Anda gunakan, atau seberapa terampil operator Anda, kecelakaan dan pelanggaran data masih akan terjadi.

Meski demikian, kemungkinan dampak dan akibat sangat relatif terhadap beberapa aspek, sehingga langkah terbaik adalah selalu berpikir mempertahankan postur keamanan yang kuat.

2. Kemampuan merespon dengan cepat pemberitahuan dari pihak ketiga dan segera membangun tim krisis menanggapi kebocoran data, itu menunjukkan wawasan pragmatis sebuah perusahaan terhadap keamanan yang berkelanjutan.

"Inilah yang ditunjukkan Microsoft," kata Rosenquist.

3. Komitmen untuk secara terbuka mengenali masalah dan mengatasinya dengan cepat membuktikan sebuah perusahaan/organisasi dapat dipercaya.

4. Investigasi yang akurat untuk memahami dampak potensial dan komunikasi yang cepat dengan pihak-pihak yang terkena dampak, itu menentukan tingkat komitmen terhadap etika dan profesionalisme.

5. Memberikan kredit kepada mereka yang menemukan masalah dalam sistem Anda, yang memengaruhi pelanggan Anda, hanyalah pembelajaran berharga yang akan memberikan kemajuan bagi peneliti keamanan lain di masa depan.

Ini sekaligus menunjukkan komitmen jangka panjang sekaligus menjadi bagian yang bertanggung jawab dari ekosistem digital global.

"Microsoft melakukan pekerjaan yang sangat baik dalam menanggapi peristiwa paparan data ini dan memperkuat reputasi mereka sebagai salah satu tim keamanan terbaik yang ada."

Rosenquist juga melihat sejumlah perubahan yang perlu diterapkan untuk meningkatkan kemampuan pencegahan, sehingga hal serupa tidak terjadi lagi di perusahaan lain. Tim krisis yang menyiapkan perbaikan, persyaratan pengawasan, dan validasi kontrol akses "agar dilembagakan".