Bocornya informasi rahasia sebesar 2,6 Terabyte dari perusahaan Panama dan firma hukum Mossack Fonseca menimbulkan pertanyaan terhadap keamanan cyber perusahaan-perusahaan tersebut. Volume data yang dirilis oleh International Consortium of Investigative Journalist (ICIJ) yang dikenal sebagai Panama Papers ini menjadi salah satu kebocoran data terbesar, jauh melebihi Wikileaks, dengan lebih dari 11,5 juta dokumen rahasia, 4,8 juta email, 3 juta entry database, dan 2,1 juta dokumen PDF.
Dokumen yang bocor tersebut dirilis kurang dari 1 minggu setelah terbitnya laporan investigasi federal atas praktik cybersecurity firma hukum AS yakni Cravath Swaine & Moore LLP dan Weil Gotshal & Manges LLP. Dua kejadian yang menimpa firma hukum tersebut seharusnya menjadi perhatian firma hukum lainnya untuk meningkatkan keamanan cyber miliknya. Christopher F. Smith, direktur strategi cyber SAS menyatakan bahwa dilihat dari besarnya data yang bocor menunjukkan organisasi tersebut tidak memiliki DLP (data loss prevention) yang memadai. Hal ini didukung juga oleh beberapa pakar keamanan cyber yang menekankan ketiadaan persiapan firma tersebut dalam menghadapi ancaman dari pihak internal. Sementara itu organisasi intelijen telah belajar dari kasus Snowden hampir 3 tahun lalu.
Kasus yang menimpa Mossack Fonseca seharusnya menjadi contoh buruk bagi praktik keamanan cyber yang tidak mengantisipasi ancaman internal. Dokumen-dokumen sensitif tidak seharusnya diletakkan di dalam komputer yang terhubung dengan Internet. Insiden ini mungkin saja akan memicu munculnya regulasi baru terhadap firma hukum untuk menangani keamanan cyber mereka.
Sumber: Will the Panama Papers change legal firms’ cyber practices?
Sumber gambar: haaretz.com