Teknologi

Perusahaan Simak! Ini yang Perlu Dilakukan Cegah Kebocoran Data

Jakarta – Dengan semakin maraknya serangan siber, kebocoran data menjadi sesuatu yang harus diwaspadai dan diperhatikan oleh berbagai sektor industri. Apalagi, bocornya sebuah data nantinya bisa menyebabkan kerugian, baik dari sisi nasabah atau konsumen, maupun penyedia jasa di sektor terkait.

Danny Kobrata, Co-Founder Asosiasi Praktisi Pelindungan Data Indonesia (APPDI), menjelaskan apa saja yang perlu dilakukan perusahaan, lembaga, atau instansi untuk melindungi data. Ini meliputi tindakan preventif dan tindakan reaktif. Contoh pertama dari tindakan preventif, yaitu membentuk incident response team.

“Incident response team ini terdiri dari beberapa divisi terkait di perusahaan, misalnya Legal, IT, dan Humas. Nah, tujuannya apa? Supaya, nanti ketika terjadi kebocoran data, tim inilah yang harus langsung bergerak untuk menanggulangi terjadinya serangan tersebut,” tutur Danny pada webinar OJK Institute bertajuk Peluang dan Tantangan Pelindungan Data Pribadi dalam Transaksi di Era Digital, Kamis, 30 Mei 2024.

Baca juga: Multipolar Technology Ungkap Dua Solusi Industri Ritel Tangkal Serangan Siber

Sama halnya dengan membentuk standard operating procedure (SOP), baik untuk internal maupun eksternal. Danny berujar, kewajiban ini sudah diatur dalam Undang-undang (UU) Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Adapun tujuan pembentukan SOP ini agar mereka bisa langsung mengetahui apa yang wajib dilakukan jika terjadi kebocoran data.

Danny juga menjelaskan pentingnya untuk melakukan sertifikasi keamanan elektronik dan pelatihan karyawan. Hal ini juga sudah tertuang dalam UU PDP. Sertifikasi seperti ISO 27001 sudah sesuatu yang wajib dimiliki baik itu oleh perusahaan, lembaga, maupun instansi.

“Mereka (penyedia jasa) harus punya sertifikasi yang cukup tinggi untuk level keamanan yang cukup tinggi, misalnya ISO 27001, atau mungkin sertifikasi-sertifikasi lainnya. Ini memastikan bahwa sistem elektronik yang dikelola gitu oleh perusahaan itu sudah aman,” terang Danny.

“Penting juga untuk melakukan pelatihan secara berkala. Maksudnya, mereka harus memastikan kepada seluruh karyawan bahwa data pribadi dari konsumennya itu harus dijaga dengan baik,” lanjutnya.

Tidak hanya secara reaktif, penyedia jasa juga harus melakukan proteksi secara reaktif, khususnya jika kebocoran data sudah tidak terelakan. Yang pertama, mereka wajib menahan peristiwa ini agar tidak semakin parah, dan meminimalisir dampak yang ada.

Selanjutnya, yaitu mengonfirmasi sumber kebocoran data dan dampaknya, baik bagi perusahaan maupun konsumen. Hal ini, menurut Danny, penting untuk dilakukan. Ada kalanya, kesalahan tidak terjadi kepada korporasi, melainkan pihak lain.

Baca juga: Serangan Siber Makin Marak, Kaspersky Luncurkan Produk Baru Perkuat Keamanan Digital Bisnis

“Nah, ini yang harus dikonfirmasi terlebih dahulu. Karena, kalau misalnya kebocoran itu dilakukan oleh perusahaan lain, artinya tanggung jawabnya jatuh kepada mereka,” papar Danny.

Tetapi, jika memang kebocoran data terjadi di pihak yang bersangkutan, maka penyedia jasa perlu melaporkan kepada subjek atau konsumen, serta regulator, paling lambat 3×24 jam, Kewajiban ini sudah tertuang di UU PDP. (*) Mohammad Adrianto

Galih Pratama

Recent Posts

Harita Nickel Raup Pendapatan Rp20,38 Triliun di Kuartal III 2024, Ini Penopangnya

Jakarta – PT Trimegah Bangun Persada Tbk (NCKL) atau Harita Nickel pada hari ini (22/11)… Read More

3 hours ago

NPI Kuartal III 2024 Surplus, Airlangga: Sinyal Stabilitas Ketahanan Eksternal Terjaga

Jakarta - Neraca Pembayaran Indonesia (NPI) pada kuartal III 2024 mencatatkan surplus sebesar USD5,9 miliar, di… Read More

3 hours ago

Peluncuran Reksa Dana Indeks ESGQ45 IDX KEHATI

Head of Institutional Banking Group PT Bank DBS Indonesia Kunardy Lie memberikan sambutan saat acara… Read More

5 hours ago

Pacu Bisnis, Bank Mandiri Bidik Transaksi di Ajang GATF 2024

Pengunjung melintas didepan layar yang ada dalam ajang gelaran Garuda Indonesia Travel Festival (GATF) 2024… Read More

5 hours ago

Eastspring Investments Gandeng DBS Indonesia Terbitkan Reksa Dana Berbasis ESG

Jakarta - PT Eastspring Investments Indonesia atau Eastspring Indonesia sebagai manajer investasi penerbit reksa dana… Read More

7 hours ago

Transaksi Kartu ATM Makin Menyusut, Masyarakat Lebih Pilih QRIS

Jakarta - Bank Indonesia (BI) mencatat perubahan tren transaksi pembayaran pada Oktober 2024. Penggunaan kartu ATM/Debit menyusut sebesar 11,4… Read More

7 hours ago