TRIBUNNEWS.COM, JAKARTA -  Di era digital, data menjadi aset berharga bagi perusahaan, khususnya bagi industri jasa keuangan. Namun, ancaman terhadap keamanan data terus meningkat seiring dengan berkembangnya serangan siber, seperti tren pencurian data atau data heist.

Menurut temuan perusahaan keamanan data PT Reycom Document Solusi (RDS), mash banyak perusahaan di Indonesia yang belum sepenuhnya siap menghadapi ancaman ini. 

Karenanya, perusahaan perlu menemukan strategi efektif melindungi data pelanggan pada masing masing industri.

Rudy Setiawan, Solution Architect Opswat mengungkapkan, ada 5 hal penting yang oleh perusahaan perlu diproteksi demi meningkatkan aspek pengamanan siber di internal perusahaan, yaitu Identity, Device, Network, Application & Data. 

Baca juga: Penjahat Siber Incar Investor Asia Tenggara, Kerugian Setahun Rp582,69 Triliun

Dia menjelaskan, dengan berkembangnya zaman, semakin banyak orang yang dapat bekerja dari mana saja. Kondisi tersebut memerlukan teknologi Zero Trust Network Access (ZTNA) yang bisa diakses dari mana saja dengan aman. 

Rudy juga membedakan teknologi OPSWAT dengan ZTNA sebagai meta-defender dimana semua file yang lewat akan disanitasi terlebih dulu sebelum masuk ke dalam jaringan perusahaan. 
 
Senada dengan Rudy, Falentino Wangean, Solution Architect Entrust mengemukakan, untuk melakukan proteksi data pribadi bisa dengan data tokenisasi atau enkripsi Entrust.

Data tokenisasi ini menggunakan algoritma Hardware Secure Module (HSM) dengan sertifikat keamanan FIPS 140-3 yang tertinggi dari sistem sekuriti.

Pengamanan data juga perlu didukung dengan fitur backup yang mempunyai teknologi AI yang dapat mendeteksi file yang direkam cadang terkena Ransomware atau tidak. 
 
Masih dalam lingkup keamanan siber, Fardy Umar, Solution Architect Dell mengungkapkan, bahwa Cyber Recovery Solution (CRS) Dell akan melakukan monitor & inspeksi setiap dilakukan pencadangan data.

Termasuk pula, ketika terjadi anomali maka CSR ini akan secara otomatis akan melakukan karantina file cadangan tersebut. 

Kepala Wilayah 1 Otoritas Jasa Keuangan (OJK) Roberto Akyuwen di kesempatan sama mengungkapkan, tantangan dan ancaman di bidang keuangan saat ini dan di masa datang menjadi perhatian serius pemerintah. 

OJK sebagai lembaga pemerintah yang menjadi penjaga gawang semua transaksi keuangan di Indonesia juga menyoroti hal ini. 

Roberto Akyuwen mengatakan, Pemerintah menghadapi tantangan dalam mengantisipasi berbagai kemajuan teknologi, khususnya dalam hal inovasi kecerdasan buatan atau Artificial Intelligence (AI).

Dia mencatat bahwa ada kesenjangan dalam sinkronisasi teknologi dan pentingnya implementasi UU Perlindungan Data Pribadi (PDP).

“Dengan perkembangan teknologi yang sangat cepat, kita perlu memastikan bahwa peraturan dan kebijakan yang ada tetap relevan dan efektif,” ujar Roberto.

Dia juga menegaskan bahwa peran Data Protection Officer (DPO) harus mencakup pemahaman mendalam tentang hukum dan teknologi.

“Penerapan UU PDP memerlukan keahlian yang luas, dan Data Protection Officer (DPO) harus mampu menggabungkan pengetahuan hukum dan teknologi secara menyeluruh untuk melindungi data secara efektif,” ungkap Roberto. 
 
Harapannya dengan memberikan panduan, industri jasa keuangan di Indonesia dapat melakukan pengembangan teknologi dan sistem untuk melindungi data mereka.

Meskipun Undang Undang Perlindungan Data Pribadi (UU PDP) dan regulasi terkait telah diterapkan, masih banyak hal yang perlu dibenahi untuk perbaikan dan penyesuaian dengan kemajuan teknologi yang cepat.

Setiap organisasi perusahaan dan lembaga juga perlu terus memperbarui strategi keamanan mereka secara berkala dan beradaptasi dengan ancaman baru yang memiliki potensi untuk muncul. 
 
Dengan wawasan dari para ahli di acara ini, diharapkan bahwa organisasi akan lebih siap menghadapi tantangan dan ancaman di dunia digital yang semakin kompleks.

Pada prinsipnya, keamanan data adalah tanggung jawab bersama yang memerlukan pendekatan komprehensif dan kesiapan yang berkelanjutan untuk menjadi informasi tetap aman.

Setiap pencurian data dianggap sebagai pelanggaran keamanan dan privasi yang serius, dengan potensi konsekuensi yang signifikan bagi individu dan organisasi.