Ahli Digital: Keamanan Data Pribadi adalah Tugas Semua Pihak

Dionysia Mayang Rintani - Kamis, 20 Mei 2021 | 18:04 WIB

istock

Keamanan Data Pribadi adalah Tugas Semua Pihak (ilustrasi)

NOVA.id – Dalam beberapa waktu terakhir, publik diramaikan dengan kabar mengenai bocornya tiket pesan hotel yang dilakukan salah satu eks petinggi FPI, Munarman, di Traveloka.

Tangkapan layar sejumlah tiket pesan hotel yang biasanya dikirim lewat email pengguna ini diunggah sebuah akun Twitter hingga memantik pro dan kontra warganet.

Melalui pernyataan Traveloka, Senin (03/05), Head of Corporate Communications Traveloka, Reza Amirul Juniarshah, telah menyampaikan klarifikasi dan hasil investigasi internal terkait dugaan kebocoran data pengguna.

“Kami (juga) tak ada sangkut pautnya dengan beredarnya informasi bukti pemesanan terkait salah satu konsumen (Munarman),” kata Reza.

Traveloka berkomitmen melindungi data pribadi konsumen dengan menerapkan sistem keamanan ketat sekaligus berlapis.

“Termasuk prosedur fisik, teknis, maupun organisasi untuk mencegah akses, pengumpulan, penggunaan, pengungkapan, penyalinan, modifikasi, pembuangan, atau risiko serupa lain yang dapat merugikan konsumen,’’ imbuhnya.

Budi Rahardjo, Chairman Indonesia Computer Emergency Response Team (ID-CERT) mengatakan di era digital, keamanan akun aplikasi memang menjadi problematika setiap perusahaan digital, di mana terdapat tiga pihak yang patut disorot.

Pertama, penyedia aplikasi yang mana mereka wajib mengamankan data.

“Jadi memang kalau setiap pemanfaatan aplikasi itu selalu ada risiko kebocoran data sehingga penyedia layanan itu memang harus memastikan sistemnya aman,” jelas Budi.

Budi melanjutkan, “Karena mereka pasti merasa bahwa data itu adalah crown-nya mereka atau dibilang itu adalah aset mereka dan pastinya akan melindungi mati-matian oleh perusahaan tersebut.

“Jadi, mereka sudah pasti concern terhadap data itu.”

Bahkan, dia mengatakan bahwa sudah sepatutnya tiap perusahaan digital turut meningkatkan inovasi digital perusahaan di bidang keamanan data.

Pasalnya hingga saat ini anggaran untuk kebutuhan tersebut masih terpantau sedikit.

“Untuk perusahaan digital di tingkat global anggaran keamanan data masih sekitar 10 persen, dan 10 persen ini pun dari budget IT. Berarti memang masih kurang, dan sangat kurang,” lanjutnya.

Kedua, pengguna seharusnya turut menjadi pihak yang menurutnya juga harus sigap terhadap keamanan data pribadinya.

“Namun, tidak bisa juga keamanan data hanya diberatkan pada perusahaan teknologinya saja. Kebocoran data itu bisa dari macam-macam. Inisiatif mengamankan data diri juga perlu tumbuh dari pihak konsumen.”

Menurutnya, pengguna wajib untuk memilih aplikasi yang memiliki layanan kredibel dan menerapkan seminimal mungkin two-factor authentication (autentikasi dua faktor) dan sigap memperhatikan rekam jejak aplikasi yang digunakan.

“Sebagai pengguna harus menggunakan layanan yang kredibel, menyerahkan data secukupnya atau seperlunya, dan apabila penyedia jasa meminta data lebih tanyakan dahulu alasannya dan pastikan mereka mempunyai privacy policy. Dan sebagai penyedia jasa harus bisa bertanggung jawab terhadap data kita,” lanjutnya.

Ketiga, pihak selanjutnya menurut dia adalah pemerintah yang harus menerapkan satu standar dalam mengelola sekaligus mengamankan dan mengelola data pribadi untuk kemudian menjadi pengawas.

Pasalnya, pemerintah memiliki kewenangan untuk menerapkan sanksi jika terjadi pelanggaran. Tata kelolanya menggunakan ISO: 270001 agar lebih terstruktur dan jelas

“Adanya RUU Perlindungan Data Pribadi, penyedia jasa akan bertanggung jawab terhadap data tersebut dan apabila terjadi kebocoran maka akan ada denda atau hukuman lain yang dapat membuat aspek jera. Jadi apabila mengumpulkan data pribadi harus bisa melindungi data pribadi tersebut, sekarang penyedia jasa belum mendapatkan pinalty akan tetapi bank sudah kena,” katanya.

Berdasarkan laporan Cisco Indonesia, perusahaan di Indonesia mengalami tantangan keamanan siber selama pandemi.

Menurut hasil studi, 78 persen perusahaan menyebut ada peningkatan ancaman sebesar 25 persen atau lebih sejak dimulainya pandemi.

Jumlah ini terus meningkat karena sebagian besar perusahaan tidak siap mendukung sistem kerja jarak jauh secara aman.

View this post on Instagram

A post shared by NOVA (@tabloidnovaofficial)

Kendati begitu, keamanan siber dinilai telah menjadi prioritas utama banyak perusahaan Indonesia, di mana, 59 persen menyebut, keamanan jadi sangat penting.

26 persennya menyebut, keamanan lebih penting dibanding sebelum Covid-19.

Tantangan-tantangan siber yang dirasakan perusahaan, terbanyak adalah akses yang aman (70 persen) dan perlindungan data pribadi (70 persen), perlindungan terhadap malware (63 persen).

Lebih dari setengah (63 persen) perusahaan percaya, mereka akan meningkatkan investasi keamanan siber.

Bahkan 40 persen di antaranya yakin bahwa investasi akan lebih dari 30 persen.

Studi ini pun mengungkap, 95 persen perusahaan di Indonesia mengakui, bahwa kesiapan dalam mempercepat transisi ke lingkungan kerja jarak jauh cukup beragam, mulai dari sangat siap hingga cukup siap.

Hanya 22 persen perusahaan yang mengatakan, lebih dari 50 persen tenaga kerja mereka bekerja dari jarak jauh sebelum pandemi.

Jumlah itu diperkirakan meningkat jadi 32 persen ketika membahas situasi ketenagakerjaan setelah pandemi selesai.

Badan Siber dan Sandi Negara (BSSN) juga mencatat serangan siber naik tiga kali lipat pada 2020 dalam bentuk virus atau malware.

Adapun, yang bersifat teknis pada 2020 mencapai 495.337.202. Jumlah ini meningkat dua kali lipat dibandingkan 2019 yang hanya mencapai 228.277.875.

Dapatkan pembahasan yang lebih lengkap dan mendalam di Tabloid NOVA.

Yuk, langsung langganan bebas repot di Grid Store.(*)