Melihat respon lembek Telkomsel yang terkesan mau melindungi stafnya, ada pembaca yang tanya bisakah Telkomsel menghapus jejak log staf yang telah membocorkan data? Bisa. Tapi efeknya akan sangat buruk. Konsekuensi hukumnya, mereka menghilangkan barang bukti. Konsekuensi bisnisnya, lebih banyak lagi.
Saya memastikan bahwa data Denny Siregar dibuka oleh staf Telkomsel. Lalu mulai si staf mengirimnya ke Seberang. Karena untuk mendapatkan data tersebut, hanya dapat diakses dari dalam gedung Telkomsel dan punya perangkat kunci fisik (RSA SecureID).
Ada beberapa komen menarik yang nampak mesti saya luruskan atau jawab.
1. Pertama, soal kunci fisik atau RSA SecureID hanya dimiliki oleh staf Telkomsel. Vendor atau pengembang tidak akan memiliki kunci tersebut. Karena perusahaan semacam Telkomsel ini sama seperti Bank. Kalau ada yg bisa mengakses data di situ, bisa kaya raya karena datanya bisa dijual. Selain itu bisa isi pulsa dan paket data sesuka hati.
Jangan salah, Pendapatan Telkomsel dari paket data sekitar 20 Miliar rupiah perhari. Jadi, ini bukan hanya soal data, tapi juga uang besar. Makanya pemegang kunci fisik itu tidak mungkin staf2 bawahan. Pasti orang penting di Telkomsel.
2. Kedua, melihat respon pihak Telkomsel yg normatif dan cenderung ingin melindungi stafnya, bisakah Telkomsel menghapus log dan jejak pembocoran data Denny Siregar? Jawabannya tentu saja bisa. Tapi dari sisi hukum ini akan masuk pada pelanggaran kedua, yakni penghilangan barang bukti.
Sementara dari sisi konsumen, Telkomsel akan dinilai tidak canggih. Karena sistemnya buruk sehingga jejak log nya bisa dihapus begitu saja.
Selain itu, mengacu pada pernyataan Vice President Corporate Communications Telkomsel, Abidin mengklaim bahwa Telkomsel sudah memenuhi standar teknis dan keamanan yg telah ditentukan bagi kepentingan penyelenggaraan jasa telekomuniksi komersial. Sudah mendapat sertifikasi ISO 270001 untuk keamanan informasi.
Kita tahu ISO adalah sertifikasi yg dilakukan oleh lembaga internasional yg independen dan profesional. Namun sertifikasi ini bisa dicabut sewaktu2, jika ada kasus atau sistemnya bermasalah. Dalam kasus ini, jika terjadi penghapusan log atau Telkomsel tidak mampu menyebut staf yg membocorkannya, maka sertifikasi ISO sudah pasti dicabut.
Jika sertifikasi ISO dicabut, maka akan berdampak pada kepercayaan konsumen. Selain itu, Telkomsel adalah anak perusahaan Telkom. Perusahaan Tbk. Artinya, kalau isu dibiarkan berlarut2, apalagi sampai disidangkan di pengadilan, sahamnya akan anjlok.
Semakin lama pihak Telkomsel melindungi atau membiarkan staf pembocor data Denny Siregar, semakin besar pula potensi konsumen pindah provider. Semakin lama harga saham Telkom dihajar di pasar modal.
Buruknya, Telkomsel adalah satu2nya anak perusahaan Telkom yg profit. Sementara yg lain selalu minus. Maka membiarkan Telkomsel terus menghindar dan menutupi kesalahan staf bermasalahnya, hanya akan membuat perusahaan ini jatuh lebih dalam lagi.
Selain itu, proses pengajuan ISO setidaknya membutuhkan waktu enam bulan. Bukan waktu yg sebentar. Butuh banyak persiapan dan melibatkan banyak orang.
Pertanyaannya, apakah hanya untuk melindungi staf pembocor data Denny Siregar, pihak Telkomsel bersedia menempuh segala kerja keras tersebut? Saya kurang yakin. Apalagi ada konsekuensi hukum menghilangkan barang bukti. Bisa tambah banyak yg dijerat dan masuk penjara.
Telkomsel harus menyikapi ini dg serius. Tidak cukup dg pernyataan siap berkoordinasi dg pihak kepolisian. Sudahlah, jangan dikira semua masyarakat bodoh. Ini tahun 2020 😛
Kalau saya ditanya bagaimana jalan keluarnya? Cara terbaik adalah mengorbankan staf yg telah membocorkan data Denny Siregar. Pecat dan serahkan ke kepolisian secepatnya. Seperti yg saya bahas di artikel sebelumnya, tak perlu hari, hitungan menit pun kalian sudah tahu siapa yg membocorkan. Dan kalian sudah tahu itu. Baru setelah itu negosiasi ganti rugi dg Denny Siregar.
Karena kalau kalian mau jalur rumit, misalnya menghapus data log staf yg membocorkan data Denny, berarti semua staf pemegang kunci fisik harus dipecat. Karena salah satu dari mereka bersekongkol untuk menyebarkan data demi tercapainya persekusi.
Terakhir, memang kita sering dengar perusahaan dan anak perusahaan BUMN jadi sarang kadrun. Tempat orang2 mencari makan, mencuri logistik, membuatnya rugi, sambil teriak2 khilafah berharap negeri ini segera hancur.
Bagi saya, kasus ini dapat dijadikan pintu masuk. Karena pekerjaan melacak dan mengidentifikasi karyawan pro khilafah itu sebenarnya mudah saja. Ada lah caranya.
Tapi memang semuanya kembali kepada niat pihak2 terkait, termasuk pemerintah. Apakah tetap akan memelihara staf perusak yg membuat perusahaan rugi, masih juga dirongrong khilafah, atau menyerahkannya kepada loyalis merah putih dan siap membersihkan staf bermasalah, bahkan meski harus mengganti 100% staf yg ada. Kita punya banyak SDM berkualitas dan loyal pada NKRI.
Alifurrahman
Sumber: https://www.facebook.com/803774136380640/posts/3340256996065662/
(Suara Islam)
Facebook
Google +