UU PDP Segera Berlaku, Perusahaan Bisa Kena Sanksi Berat Jika Ada Kebocoran Data

Jakarta – Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP) akan berlaku efektif mulai Oktober 2024 nanti. Jika ada kebocoran data yang dikelola, perusahaan sebagai pemroses data bisa dikenakan sanksi.

Indonesia menjadi salah satu negara paling rawan terhadap pencurian data. Badan Siber dan Sandi Negara (BSSN) menyebut selama 2023, ada trafik anomali serangan siber hingga lebih dari 403 juta kali, dan 103 insiden kebocoran data pribadi.

Pelaku industri yang melibatkan data pribadi pengguna dalam usahanya, seperti perusahaan keuangan dan perbankan, asuransi, telekomunikasi, kesehatan, ritel, transportasi e-commerce, media dan hiburan, serta pendidikan, wajib melindungi data pengguna sesuai yang diatur UU PDP.

Jika data yang dikelola bocor, perusahaan sebagai pemroses data pribadi bisa terkena sanksi. Mulai dari peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, hingga denda administrasi.

Dalam seminar “Data Privacy in the Digital Era: Safeguarding Your Data and Ensuring Compliance with Indonesia’s PDP Law” yang digelar PT Multipolar Technology Tbk (MLPT) di Bali, beberapa waktu lalu, Senior Vice President Multipolar Technology Achmad Fakhrudin mengungkapkan, data pelanggan amat berguna bagi kelangsungan usaha sehingga wajib dilindungi dengan baik.

Baca juga: Bamsoet Soroti Keamanan Siber RI Pasca Peretasan Data Nasional

Untuk memenuhi ketentuan UU PDP, perusahaan disarankan menggunakan solusi kepatuhah privasi data. Salah satunya adalah Securiti, solusi perlindungan data pribadi berbasis artificial intelligence (AI) dan machine learning (ML).

“Ada beberapa keunggulan yang dimiliki oleh solusi Securiti, di antaranya mampu mengidentifikasi data sensitif, baik yang terstruktur maupun tak terstruktur, menyederhanakan permintaan subjek data, meminimalisasi risiko atas pengelolaan data privasi, mendeteksi potensi pelanggaran data pihak ketiga, hingga memastikan pengolahan data pribadi berdasarkan persetujuan yang valid,” papar Achmad dikutip, Jum’at, 23 Agustus 2024.

Perusahaan sekarang ini dituntut mengelola keamanan data dengan lebih tangguh dari sebelumnya. Apalagi mengingat era open API sekarang ini. Sekitar 80 persen trafik internet diramaikan aktivitas API, baik pembayaran seperti internet banking, mobile banking, termasuk Standar Nasional Open API Pembayaran (SNAP) yang diinisiasi Bank Indonesia (BI), maupun non-pembayaran. Semakin luas koneksi perusahaan ke ekosistem API, semakin besar pula ancaman keamanan siber.

Sebab itu, Herryyanto, Director Account Management FSI & Commercial MLPT menyarankan solusi Noname Security, yakni solusi keamanan API dengan fitur pemantauan lalu lintas, analisis anomali, dan deteksi kerentanan secara real-time. Solusi ini diklaim mampu menekan risiko serangan siber seperti pencurian data, manipulasi, dan sejenisnya.

Baca juga: Jalankan UU Perlindungan Data Pribadi, PLN Pastikan Data Pelanggan Aman dengan Sistem Terenkripsi

Selain trafik API, tren bekerja secara hybrid yang melibatkan multi-perangkat seperti laptop dan smartphone dengan koneksi internet berbeda-beda juga membuka banyak celah serangan siber dan kebocoran data.

Maka itu, Director Enterprise Application Services Business MLPT Jip Ivan Sutanto, mengatakan, perusahaan bisa menggunakan IBM Guardium untuk melengkapi sistem proteksi datanya. Solusi ini aktif memantau, menganalisis, dan memproteksi data perusahaan secara real-time dan terus-menerus, serta akan memberikan peringatan sedini mungkin jika terjadi serangan siber.

“Solusi ini cocok untuk perusahaan-perusahaan yang memiliki banyak karyawan dan banyak cabang seperti perbankan, asuransi, telekomunikasi, dan lain sebagainya karena ancaman keamanan siber yang datang dapat dicegah semaksimal mungkin,” tutup Jip Ivan. (*) Ari Astriawan