Marak Kasus Kebocoran Data, Pakar IT: Teknologi Perlindungan Data Mutlak Diperlukan
Keamanan berlapis dan komprehensif adalah jurus ampuh menghadapi ancaman kebocoran data.
Penulis: willy Widianto
Editor: Seno Tri Sulistiyono
TRIBUNNEWS.COM, JAKARTA - Jika melihat maraknya kasus kebocoran data, isu perlindungan data bukan lagi penting tapi sudah sangat genting. Darurat teknologi perlindungan data mutlak diperlukan.
"Fenomena kebocoran data semakin sering terjadi seiring meningkatnya penggunaan teknologi dan internet dalam berbagai aspek kehidupan. Muncul tantangan yang begitu kompleks dalam mengelola data," kata Pakar IT, Julyanto Sutandang, Kamis(23/5/2024).
Julyanto menyebut setidaknya ada lima hal penyebab kebocoran data: Internal fraud, Rendahnya kesadaran keamanan TI, Akses yang tidak legal, Malware (virus, trojan, ransomware), dan Pelanggaran perjanjian kerahasiaan.
Julyanto menyebutkan, pentingnya teknologi keamanan data sejatinya sudah tak perlu lagi diperdebatkan. Sebab kata CEO Equnix Business Solutions ini perlindungan data dinilai sangat penting lantaran sebuah bisnis perlu mengamankan transaksi, ada banyak pihak terlibat dalam manajemen data, kemudian di saat bersamaan harus mematuhi aturan mengikat, salah satunya UU Perlindungan Data Pribadi(PDP).
Baca juga: Solusi Berbasis Cloud Bisa Antisipasi Serangan Siber yang Meningkat di Asia Pasifik
"Ada banyak standarisasi yang dikeluarkan oleh regulator. Kita menuju pada kondisi teknologi informasi yang semakin masuk dalam kehidupan sehari-hari, mempengaruhi hampir setiap aspek kehidupan kita. Keamanan dan privasi semakin menjadi isu utama,” ujarnya.
Dijelaskan Julyanto, keamanan pada data In-transit dicapai dengan mudah menggunakan SSL (Secure Socket Layer) dengan otentikasi PKI (Public Key Infrastructure) yang sudah sangat umum dipakai. Sementara 11DB/Postgres menerapkan enkripsi AES-256 pada pengamanan data At-rest secara seamless tidak merepotkan aplikasi dalam operasionalnya, dan menyimpan kuncinya dengan pengamanan manajemen kunci kelas dunia menggunakan HSM, TPM maupun Online HSM.
"Pengaturan pelaksanaan operasi bisnis akan sulit tanpa dukungan teknologi yang mumpuni. Keamanan berlapis dan komprehensif adalah jurus ampuh menghadapi ancaman kebocoran data. Ini adalah langkah untuk memastikan kepatuhan sebuah korporasi terhadap UU PDP," kata Julyanto.
Karena itu lanjutnya, fitur ESE 11DB/PostgresTM dianggap mampu memberikan perlindungan keamanan data yang powerful bagi lembaga atau korporasi yang menangani data sensitif termasuk data pribadi dan korporasi. Fitur ESE 11DB/PostgresTM punya lima fungsi utama, yaitu perlindungan data yang seamless tidak memerlukan tambahan fungsi pada aplikasi, didukung enkripsi AES-256 yang Quantum-proof, manajemen kunci standar dunia dengan HSM, pencarian data terenkripsi tercepat dengan pengindeksan yang dipatenkan, serta enkripsi paling efisien menggunakan akselerasi hardware.
"Fungsi ini meliputi perlindungan data saat At-rest, dan sebagian In-us," kata dia.
Diketahui, kebocoran data adalah ancaman serius yang dapat merugikan individu, perusahaan dan negara kita. Di era digital, kebocoran data dapat diartikan sistem pertahanan negara kita lemah, jadi saat ini semua perusahaan di Indonesia juga memiliki andil dalam meningkatkan pertahanan negara dengan tidak menjadi penyebab kebocoran data.
Insiden kebocoran data yang semakin sering terjadi menunjukkan perlunya langkah-langkah pencegahan yang lebih efektif dan maksimal, salah satunya penerapan Undang Undang Perlindungan Data Pribadi (UU PDP). Perusahaan atau lembaga dituntut untuk mematuhi regulasi tersebut agar terhindar dari sanksi dan menjaga reputasi.
Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) menyebut, pada Juli 2023 ada beberapa dugaan kebocoran data pribadi dari entitas swasta, termasuk data 34 juta penduduk Indonesia yang terkait dengan paspor. Di tahun yang sama, terdapat dugaan kebocoran data 337 juta penduduk yang tersimpan di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri yang dijual di forum online BreachForums. Dua isu ini menambah panjang daftar kasus kebocoran data di Indonesia sejak bertahun-tahun sebelumnya.
Untuk diketahui, UU PDP telah disahkan pada 17 Oktober 2022, hal tersebut merupakan wujud komitmen negara dalam menjaga hak privasi dan keamanan informasi setiap individu. Namun, aturan pelaksanaannya belum diterbitkan sehingga salah satu tantangan utama yang dihadapi Indonesia saat ini adalah penyelesaian turunan dari UU tersebut.
Meski sudah disahkan dan harusnya langsung berlaku, UU PDP masih menyediakan masa transisi. Pasal 74 UU PDP menyatakan bahwa perusahaan atau lembaga memiliki masa transisi selama dua tahun sejak UU PDP ini diundangkan (2022-2024), artinya tenggat waktu masa transisi ini tinggal 4 bulan lagi. Jadi perusahaan atau lembaga perlu memastikan bahwa seluruh pemrosesan data pribadi dilakukan sesuai dengan prosedur yang diatur dalam UU PDP.
Menteri Komunikasi dan Informatika Budi Arie Setiadi menyatakan saat ini banyak konsumen yang menginginkan transparansi kebijakan penggunaan data pribadi dari penyedia layanan. Pemerintah berupaya melibatkan semua pihak untuk perumusan aturan turunan UU PDP agar dapat memberikan manfaat optimal.
"Pengesahan UU PDP yang dilakukan tahun 2022 memberikan Indonesia berbagai kesempatan. Baik kesempatan untuk melindungi hak fundamental masyarakat Indonesia dengan lebih baik, hingga fasilitasi kegiatan usaha dan inovasi dengan lebih bijaksana," tuturnya.
Mengutip data International Association of Privacy Professional tahun 2023, Budi menyatakan 68 persen konsumen global mengkhawatirkan perlindungan data mereka. Bahkan, 85% persen konsumen menginginkan transparansi kebijakan penggunaan data pribadi konsumen dari penyedia layanan.
"Hal ini tentu menunjukkan konsumen sebagai subyek data pribadi semakin sadar betapa pentingnya perlindungan privasi dan data pribadi. Kondisi tersebut dapat dipahami mengingat tingginya jumlah kebocoran data yang terjadi, serta mahalnya biaya penanganannya," jelasnya.
Senada dengan Budi Arie, pakar hukum dan pengacara Agus Djunarjanto, ST.SH.MM, yang juga aktif di organisasi PDP Watch Indonesia mengatakan bahwa data security merupakan bagian dari data pribadi, dan data pribadi ada pemiliknya, karenanya harus dilindungi undang-undang.
“Karena itu UU PDP menjadi sangat penting," papar Agus Djunarjanto.