Awas Kebocoran Data E-Mail Anda

Berhati-hatilah menggunakan e-mail account anda terutama untuk mengirim data-data yang pribadi dan rahasia. Karena saat ini tidak tertutup kemungkinan e-mail account anda dapat dilihat oleh orang lain. Salah satu kasus terjadi di DeKalb Medical Center, Amerika Serikat. Pihak rumah sakit mendapati data dari personel email anggota staf medis rumah sakit jatuh ke alamat yang salah.Sharon Finney sebagai security administrator mengatakan bahwa ancaman tersebut bermula dari staf medis yang setiap hari secara rutin menyampaikan catatan mengenai kondisi pasien ke e-mail pribadi mereka.

Tujuannya bukan untuk kejahatan, namun agar mereka bisa mengerjakan di rumah. Sejauh yang diketahui Finney, tidak ada data pasien yang mendarat di tangan yang salah. Namun kenyataannya, data yang sifatnya sensitive tersebut bisa jatuh ke tangan orang lain di luar control pihak rumah sakit. Jadi kemungkinan seseorang untuk masuk dan melihat e-mail orang lain yang berarti pelanggaran privasi hanyalah masalah waktu.

“Masyarakat sangat kurang teredukasi mengenai resiko menggunakan e-mail account public yang mudah di akses di depan umum”, tambah Finney yang telah berupaya mencegah bocornya informasi yang bersifat rahasia seperti data pasien. “Mereka berpikir bahwa ketika mengirim e-mail dari account mereka benar-benar aman, tidak ada satu pun orang yang bisa melihatnya. Itu semua salah”, Finney mengatakan di SHRM.

Sejak awal kemunculan internet, HR department bersama denagn IT, risk manager dan penasihat hukum telah mencoba untuk membatasi resiko perusahaan terkait penggunaan e-mail melalui aturan dan kebijakan. Saat ini, hampir 76% organisasi mempunyai aturan mengenai penggunaan dan isi e-mail. Demikian yang disampaikan Nancy Flin, Executive Director the ePolicy Institute, lembaga konsultan dan pelatihan yang mempelajari penggunaan internet dan e-mail.

Selain itu, lebih dari dua per tiga dari mereka sudah mempunayi guidelines yang ditujukan untuk mengontrol penggunaan e-mail untuk tujuan non-bisnis. Namun, kebijakan e-mail yang diterapkan perusahaan tersebut bsia jadi tidak ditujukan bagi HR, pihak keamanan, pengacara dan juga pemilik perusahaan.

Meskipun menggunakan personal e-mail adalah hal yang lumrah di tempat kerja namun pengunaannya harus dicermati denagn baik. Menggunakan e-mail account dari provider internet gratis seperti gmail, yahoo, MSN, dan lain-lain memberikan kemungkinkan dan resiko data anda terekspos lebih besar. “Yang tidak disadari oleh orang adalah bahwa e-mail dapat mengalami bounce melintasi ratusan server dan dikopi atau dimanipulasi oleh pengintai internet”, Finney menjelaskan.

Jadi ada baiknya untuk menghindari data-data perusahaan yang bersifat rahasia mengalami hal demikian perusahaan membuat kebijakan bahwa e-mail digunakan hanya untuk kepentingan bisnis dan menegaskan kepada karyawan bahwa e-mail adalah company property.

Meskipun kebijakan dan tech tools dibuat untuk mencegah praktik penggunaan e-mail yang beresiko, namun employer tetap harus mengambil langkah untuk memastikan bahwa pekerja memahami bahwa penggunaan e-mail dapat membawa akibat baik bagi pengusaha dan karyawan ke dalam situasi yang berbahaya. Ada baiknya pekerja diberikan semacam coaching mengenai etiket penggunaan e-mail dan menjelaskan konsekuensi dari pelanggaran atas kebijakan tersebut.

Selain itu training untuk HR professional juga difokuskan untuk mencegah kebocoran informasi rahasia karyawan dan pelamar kerja seperti data gaji karyawan atau social security number serta memastikan bahwa e-mail policies tidak mencederai hubungan ketenagakerjaan.

Menjaga Kepercayaan
Bagi perusahaan seperti JobsDB.com yang bergerak di bidang internet recruitment services, menjaga data klien terutama yang bersifat rahasia sudah menjadi sebuah kewajiban. “Jobs.DB menerapkan konsep verifikasi sejak awal berdirinya perusahaan ini. Kita senantisasa melakukan verifikasi melalui apa yang disebut checking kepada para pengguna layanan kita. Bukan karena kita ingin ikut campur dalam privasinya tapi justru untuk membantu mereka yang menggunakan layana kita supaya informasi yang kita kirim tepat ke mereka, tidak kurang tidak lebih”, ujar Eddy S. Tjahja, Managing Director.

“Nah yang bermasalah sekarang juga ada beberapa pelaku bisnis di bidang yang sama bukan hanya melakukan e-mail checking tetapi e-mailnya juga dijual ke orang lain. Jadi kan sebagai materi dagangan. Sementara yang kita dagangkan sebetulnya jasa, bukan informasi orang lain”, tambahnya.

Eddy menilai ada baiknya pihak perusahaan mengkomunikasikan terlebih dahulu untuk apa e-mail checking dilakukan. “Komunikasikan dengan jelas tujuannya untuk apa. Kita punya members kan sekarang lebih dari 900 ribu. Kita nggak pernah mendapat suatu keluhan karena mereka tahu bahwa kami adalah menyediakan jasa secara bertanggung jawab. Itu yang paling penting”, terang Eddy lagi.

“Saya kira kita juga mesti tahu kalau kita menyerahkan KTP atau kartu kredit ke orang lain apakah mereka bertanggung jawab nggak. Kalau nggak ya kita nggak berani. Bisnis informasi adalah bisnis kepercayaan. Jadi kita boleh langgar kepercayaan tapi jangan harap orang akan kembali sama seperti pertama datang gitu”.

“Dan kepercayan itu nggak bisa dibeli karena kepercayaan itu bukan barang. Kepercayaan itu harus dibangun. Jadi bagi yang nggak tahu, yang nekat jual beli kepercayaan dia nggak mengerti bahwa bisnis itu apa sebetulnya”, ujarnya mengingatkan. (adt)