Pada Agustus 2022, terdapat lima pelanggaran yang dilaporkan, dua di antaranya berdampak pada perusahaan milik negara dengan jutaan data pelanggan. Pelanggaran tersebut mengambil data tersebut dan menyediakannya untuk dijual. UU PDP memberikan angin segar karena perlindungan dan pelestarian data kini terikat oleh hukum. Kondisi ini juga menguntungkan ekonomi digital Indonesia. Perkirannya, perekonomian Indonesia ini akan tumbuh menjadi USD146 miliar pada tahun 2025.
Baca juga: Palo Alto Networks Prediksi 5 Tren Keamanan Siber Tahun 2023
Sanksi dan Risiko Pelanggaran Data Perlu Diwaspadai Bisnis
Lanskap privasi data di Indonesia sedang mencapai momentum, sehingga menciptakan lingkungan yang makin ketat melindungi data. Sektor bisnis harus lebih waspada seiring diterapkannya UU PDP yang baru disahkan. Undang-undang baru ini terinspirasi Peraturan Perlindungan Data Umum (GDPR) di Uni Eropa. Namun, sanksi yang diterapkan pun lebih kuat untuk penyalahgunaan atau kebocoran data pribadi. Sanksi tersebut mencakup hukuman penjara sampai lima tahun dan denda dua kali lebih besar dari pendapatan tahunan perusahaan.
Pelanggaran data sendiri menyebabkan kerugian besar pada reputasi dan finansial suatu bisnis. Kerugian rata-rata pelanggaran data meningkat lebih dari 12% menjadi USD4,35 juta dari USD3,86 juta sejak tahun 2020. Bisnis harus lebih berhati-hati dalam melindungi data pribadi demi menghindari turunnya pendapatan akibat penalti dan demi menjaga reputasi. Akuntabilitas lebih besar pun perlu dipersiapkan bisnis.
Baca juga: GoTo, Siberkreasi dan Kemenkominfo Tekankan Pentingnya Jaga Data Pribadi
Sebelum UU PDP disahkan, aturan yang menata penggunaan data pribadi tersebar dalam berbagai kebijakan. Hal ini tentu saja mempersulit permintaan pertanggungjawaban bisnis atas penyalahgunaan data. Pada lanskap saat ini, menghindar dari akuntabilitas bukanlah merupakan pilihan. Konsekuensi potensial dari UU PDP ini mengharuskan bisnis di Indonesia untuk meningkatkan rezim perlindungan data.
Tips bagi Bisnis untuk Menyambut Masa Depan
Berikut ini adalah tiga tips untuk memastikan penanganan privasi data secara menyeluruh dalam bisnis. Tiga langkah ini memungkinkan bisnis beradaptasi dengan lanskap kebijakan yang terus berkembang di Indonesia.
1. Ketahui data Anda
Sebagian besar perusahaan tidak mengetahui tempat penyimpanan data sensitif, bahkan mereka ada yang tak mengetahui mengenai kepemilikan data sensitif. Data yang berisiko dan sensitif dak hanya ada di email, dokumen dan aplikasi bisnis, tetapi juga di file multimedia. File tersebut mencakup rekaman audio, gambar, dan video. Data yang disimpan perusahaan pun tak semua masuk dalam lingkup peraturan seperti UU PDP dan GDPR. Hal ini berisiko menimbulkan tindak pelanggaran yang tak disengaja atau bahkan tak teridentifikasi. Seiring masuknya data dari berbagai sumber dan berbagai format, maka mengidentifikasi informasi sensitif dan sesuai merupakan tugas yang sulit.
Solusi penemuan data (data discovery solution) efektif mengidentifikasi informasi sensitif dari data yang tak terstruktur atau terstruktur sampai 1.000 format. Kemudian profil risiko data tersebut pun dibuat. Saat ini, banyak solusi tersebut dilengkapi dengan kemampuan kepatuhan (compliance) untuk mengidentifikasi bagian informasi yang disimpan. Bagian tersebut termasuk identitas pribadi yang mengacu pada peraturan dan undang-undang setempat. Pada akhirnya hal ini mengurangi beban kepatuhan pada perusahaan.
Baca juga: Tiga Teknologi Keamanan Ini Ampuh Atasi Masalah Kebocoran Data
2. Jadikan data tidak bernilai bagi para peretas
Peretas tertarik pada data sensitif, sehingga bisnis dapat mencegah kerusakan dengan memastikan peretas tak memperoleh nilai informasi yang dicuri. Upaya ini dilakukan dengan memanfaatkan teknologi yang mencegah data terhubung ke identitas dengan proses enkripsi dan tokenisasi. Caranya dengan mengenkripsi dan menautkan data sensitif ke token unik sehingga dapat dilihat pengguna yang sah dalam format asli. Namun, data tersebut tak dapat dilihat oleh penjahat siber, bahkan mereka tak bisa menggunakan data tersebut. Informasi tersebut pun menjadi dianggap tak berguna dan tak ada nilainya bagi peretas.
Kini juga ada solusi penyamaran data yang memudahkan membantu menganonimkan data sensitif di lingkungan pengujian aplikasi. Namun, solusi ini tetap mempertahankan karakteristik yang sama dengan data asli. Solusi ini memastikan data sensitif seperti nama, nama keluarga, dan nomor identitas dilindungi sesuai undang-undang dan peraturan privasi seperti PDP. Tentu saja hal ini dilakukan tanpa membuka celah penyalahgunaan data.
Baca juga: Prediksi Ancaman Siber Tahun 2023 Menurut Kaspersky
3. Menegakkan kebijakan dan kontrol keamanan
Kebijakan manajemen identitas dan akses, serta deteksi ancaman untuk perlindungan tambahan harus dilakukan mendampingi strategi pricasi data end-to-end. Penentuan siapa saja yang memiliki akses ke data sensitif, cara mereka menggunakannya dan risiko di belakangnya merupakan hal yang penting. Kemampuan untuk mengidentifikasi indikasi awal potensi pelanggaran dengan teknologi perlu dimiliki. Hal ini demi memungkinkan operasi keamanan mengambil kendali dan mencegah pelanggaran sejak dini. Selama jangka panjang, hal ini dapat membantu mengamankan data dan menghindari sanksi finansial akibat pelanggaran sesuai ketentuan dalam UU PDP.
“Pengenalan Undang-Undang Perlindungan Data Pribadi Indonesia mungkin awalnya tampak menakutkan. Namun, pada akhirnya, ini memberikan kerangka kerja kepada bisnis untuk memastikan akuntabilitas dan kekuatan dalam rezim perlindungan data mereka. Adaptasi dan implementasi perubahan pada strategi privasi data organisasi memang tidak dapat dilakukan dalam semalam. Namun, tiga langkah penting ini akan memberi titik awal yang kuat bagi bisnis untuk mengimbangi perubahan lanskap kebijakan di Indonesia,” ucap Anna Russell, Worldwide Vice President, Strategy, Voltage Data Privacy & Protection, Micro Focus.
Postingan
