[Amerika Serikat] Komunikasi dan Pengamanan Data Digital Bagi Legal Professional
Dunia sedang gandrung dengan teknologi, ibarat orang kasmaran, maka segala hal berbau teknologi terkini pasti diburu, itu pun tanpa bujuk rayu. “Melek teknologi” istilahnya zaman sekarang, barang siapa tidak “melek”, maka “barangnya” patut diduga ketinggalan zaman. Barang dalam hal ini adalah produk atau jasa yang ditawarkan kepada konsumen atau calon konsumen. Itu sekedar pengandaian, jikalau keberatan dengan pengandaian, silakan berandai andai tidak perlu ada penemuan, pengembangan, kemajuan dan pendayagunaan teknologi. Bahkan katak berandai andai membuat tempurungnya bertingkat tingkat layaknya apartemen
Pesatnya kemajuan “digital world” membawa konsekuensi terhadap pola komunikasi. Pada masa sekarang komunikasi digital semakin mempermudah dalam berjejaring, berhubungan dan tentu saja relasi kerja. Sebelas dua belas dengan teknologi penyimpanan data yang makin bertambah besar kapasitas penyimpanannya dan makin portable sehingga mudah dalam mobilitas kerja. Tentu saja, hal itu berpengaruh terhadap hubungan kerja antara pengacara dan klien, in house legal counsel dengan management, karena diperlukan penyusunan database yang terstruktur dengan baik.
Risiko terhadap data digital makin perlu ditangani dengan baik dan diperlukan pengamanan yang mumpuni. Dikutip dari lexisnexis tentang diperlukannya checklist untuk fungsi kontrol terhadap kualitas kerja, keamanan dan kenyamanan dalam bekerja serta menyangkut Attorney – Client Privilege (ACP). Firma hukum, in house legal atau biro di pemerintahan dapat menggunakan checklist ini.
Checklist ini terdiri atas dua bagian yaitu tips praktis untuk organisasi dan tips praktis untuk individu. Berikut checklist yang perlu dilakukan terhadap peralatan komunikasi serta data pekerjaan dan klien.
Tips praktis untuk organisasi
- Lakukan pemeriksaan atas aspek keamanan electronic device termasuk computer, tablet, personal digital assistants (PDA), mobile phones, flash drive dan lainnya
- Evaluasi firewall yang digunakan, termasuk juga software antivirus dan software keamanan lainnya serta lakukan upgrade secara rutin
- Terapkan prosedur penggunaan password dan enkripsi
- Berikan penjelasan dan pemahaman kepada tim legal mengenai Attorney-Client Privilege (ACP)
- Buatlah suatu kebijakan yang terkait kerahasiaan dan komunikasikan hal ini setiap tahun. Pertimbangkan juga untuk memberikan tugas kepada seseorang di dalam tim sebagai leader dalam hal Attorney-Client Privilege
- Berikan penjelasan dan pemahaman kepada tim legal mengenai pengungkapan informasi, pastikan bahwa anggota tim mengerti mengenai risiko tentang pengungkapan informasi
- Berikan penjelasan dan pemahanan kepada tim legal mengenai ancaman internal seperti kehilangan flash drive dan ancaman eksternal berupa spyware, malware dan hacker
- Berikan penjelasan dan pemahaman kepada tim legal tentang komunikasi digital dan penyimpanan data
- Pastikan bahwa tim legal berhati hati terhadap mobile devices, karena mungkin saja mereka tidak cukup pengetahuan mengenai proteksi tentang informasi rahasia dan juga proteksi dengan password untuk data klien
- Lakukan review kebijakan pada organisasi terkait aktivitas di media sosial. Kemudian juga mengenai kebijakan pemberhentian karyawan, hal ini terkait networks, device dan data yang dimiliki oleh karyawan saat bekerja dan ketika berhenti maka data itu harus diproteksi
- Pastikan dan evaluasi mengenai munculnya ancaman terhadap sistem yang digunakan untuk melakukan transfer informasi
- Ketika menerapkan cloud computing (komputasi awan) pastikan keamanannya dan pastikan pihak vendor sudah menggunakan standar keamanan yang bermutu untuk melindungi data yang disimpan
- Buatlah konfigurasi penguncian terhadap desktop dan portable device lainnya saat tidak dipergunakan
- Buatlah konfigurasi kontrol sistem jarak jauh saat data tersebut hilang atau dicuri
- Pergunakan tracking device yang dapat memberikan laporan terhadap posisi device saat terhubung dengan internet
Tips praktis untuk individu
- Lakukan enkripsi email, dokumen dan data pada device, pastikan untuk tidak menggunakan public wireless connections untuk membagikan informasi yang penting dan rahasia tanpa menggunakan enkripsi. Lakukan enkripsi pada perangkat USB flash drive atau external hard drive dan pastikan tools enkripsi pada perangkat tersebut
- Gunakan password pada dokumen dan device hal ini sebagai upaya perlindungan terhadap informasi. Ubahlah password secara berkala, sebaiknya gunakan 12 karakter kombinasi untuk susunan password. Gunakan juga password pada perangkat USB flash drive dan external hard drive. Serta hal yang paling penting adalah, jangan beritahukan password
- Jika hendak mempensiunkan portable storage device , sebaiknya bersihkan terlebih dahulu
- Hentikan akses milik karyawan saat karyawan sudah mengundurkan diri dan berhenti bekerja
- Buatlah petunjuk komunikasi yang mudah dimengerti, misalnya buatlah persetujuan untuk tidak berkomunikasi dengan klien atau pembahasan tentang perkara atau klien menggunakan pesan teks atau instan messaging. Lebih baik, lakukan kontak dengan jaringan telepon landline atau berkomunikasi melalui email yang sudah dienkripsi
- Gunakan kata “Attorney-Clien Privilege” pada subyek email
- Jangan berasumsi bahwa komunikasi digital selalu terlindungi, pastikan bahwa jalur komunikasi itu telah dilindungi sebelum menggunakan metode lainnya
- Jangan menggunakan personal email dan device terhadap data yang penting dan rahasia
- Buat dan simpan data elektronik hanya pada jaringan kantor dan bukan pada jaringan di rumah
- Hapus metadata yang ada pada dokumen sebelum mengirimkannya ke external email
- Hindari instalasi applikasi yang tidak diperlukan pada smartphones. Karena mungkin dapat terjangkit malware dan spyware yang merusak data
- Jika saat ini masih menggunakan koneksi Bluetooth untuk berbagi data, gunakan koneksi Bluetooth pada mode “non-discoverable” serta lindungi dengan password
- Berhati hati dengan menu auto fill di email, karena mungkin saja memilih kontak yang salah dan tidak sesuai dengan yang dimaksud
- Jangan pernah memposting informasi yang penting dan rahasia pada networking site atau social media
- Jangan berhubungan atau menambahkan sebagai teman atau kontak dengan pihak lain yang berkaitan dengan perkara termasuk juga klien pada networking site atau social media
- Berhati hatilah dengan informasi yang disertakan pada profile online
- Gunakan “disclaimer” meskipun hal itu tidak mencakup secara keseluruhan
- Tidak melakukan upload informasi kontak yang mungkin mengandung informasi orang lain didalamnya
- Jika pada suatu kondisi menggunakan public computer, seperti misalnya pada business center di hotel, pastikan untuk selalu log out email, tutup browser dan pastikan untuk melakukan delete browser history
- Pada proses litigasi, pertimbangkan untuk membuat perjanjian untuk mengurangi risiko mengenai diperlukannya membuka suatu hal yang penting dan rahasia