Nikmati berita interaktif dan LIVE report 24 jam hanya di TribunX
Tribun Techno

Saat UU PDP Diberlakukan, Sanksi Berat Mengancam Perusahaan Jika Terjadi Kebocoran Data

BSSN bahkan menyebut selama 2023 terjadi trafik anomali serangan siber hingga lebih dari 403 juta kali dan 103 insiden kebocoran data pribadi.

Penulis: Eko Sutriyanto
Editor: Hendra Gunawan
zoom-in Saat UU PDP Diberlakukan, Sanksi Berat Mengancam Perusahaan Jika Terjadi Kebocoran Data
CSO
Ilustrasi peretasan atau hacker data pribadi 

Laporan Wartawan Tribunnews.com, Eko Sutriyanto

TRIBUNNEWS.COM, JAKARTA - Badan Siber dan Sandi Negara (BSSN) bahkan menyebut selama 2023 terjadi trafik anomali serangan siber hingga lebih dari 403 juta kali dan 103 insiden kebocoran data pribadi.

Serangan siber itu terbanyak menyasar institusi pemerintah, diikuti sektor teknologi informasi dan komunikasi, keuangan, transportasi, energi, dan kesehatan.

Jumlah serangan itu diyakini bakal terus meningkat setiap tahunnya sehingga mendorong pemerintah akhirnya menerbitkan Undang-undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

Baca juga: Mencegah Kebocoran Data di Industri Finansial Lewat Cloud

Pelaku industri yang melibatkan data pribadi pengguna dalam usahanya, seperti perusahaan keuangan dan perbankan, asuransi, telekomunikasi, kesehatan, ritel, transportasi e-commerce, media dan hiburan, dan pendidikan, wajib memberikan perlindungan data pengguna sesuai peraturan di dalam undang-undang tersebut.

Setelah masa transisi dari penerbitannya di Oktober 2022, undang-undang itu akan segera berlaku efektif mulai Oktober 2024 nanti.

Praktisi bidang Keamanan Data, Achmad Fakhrudin mengatakan, jika data yang dikelola bocor, perusahaan sebagai pemroses data pribadi siap-siap menerima sanksi, mulai dari peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, hingga denda administrasi.

Berita Rekomendasi

"Masalahnya, tidak semua perusahaan siap dengan pemberlakuan undang-undang tersebut lantaran pengelolaan datanya belum terstruktur alias masih amburadul," katanya saat seminar Data Privacy in the Digital Era: Safeguarding Your Data and Ensuring Compliance with Indonesia’s PDP Law yang diadakan multipolar technology di Bali belum lama ini.

Dalam upaya memenuhi tuntutan UU PDP, ada baiknya perusahaan memanfaatkan solusi kepatuhan privasi data (data privacy compliance), salah satunya solusi security yang memberikan perlindungan data pribadi secara komprehensif berbasis Artificial Intelligence (AI) dan Machine Learning (ML) yang fokus pada otomatisasi dan verifikasi kepatuhan terhadap UU PDP.

"Solusi ini membantu perusahaan mengelola dan melindungi data sensitif, memitigasi risiko, dan mempertahankan kepatuhan terhadap peraturan yang terus berkembang melalui inovasi yang didukung oleh teknologi AI," katanya.

Baca juga: Jelang Pilkada 2024, Pemerintah Minta KPU Serius Cegah Kebocoran Data Pribadi Pemilih

Ada beberapa keunggulan yang dimiliki oleh solusi securiti yang mengidentifikasi data sensitif, baik yang terstruktur maupun tak terstruktur; menyederhanakan permintaan subjek data (seperti koreksi atau penghapusan); meminimalisasi risiko atas pengelolaan data privasi; mendeteksi potensi pelanggaran data pihak ketiga; hingga memastikan pengolahan data pribadi berdasarkan persetujuan yang valid.

Harus dipahami juga bahwa tingkat keamanan data perusahaan saat ini mesti lebih tangguh dari sebelumnya mengingat sistem aplikasi antar-institusi saling terkoneksi berkat teknologi Application Programming Interface (API).

"Bayangkan, sekitar 80 persen lalu lintas internet kini diramaikan oleh aktivitas API, baik pembayaran seperti internet banking, mobile banking, termasuk Standar Nasional Open API Pembayaran (SNAP) yang diinisiasi oleh Bank Indonesia, maupun non-pembayaran," kata Senior Vice President Multipolar Technology ini.

Semakin luas koneksi aplikasi perusahaan ke ekosistem API, semakin besar pula pintu ancaman keamanan siber yang kemungkinan diterima.

Noname security yang dibangun dengan fondasi Artificial Intelligence mampu menekan risiko serangan siber seperti pencurian data, manipulasi, dan sejenisnya tanpa perlu memodifikasi apa pun pada infrastruktur operasional bisnis. Jika terjadi insiden, solusi ini sanggup memperbaikinya 100 kali lebih cepat.

Artinya, solusi ini bisa meningkatkan keamanan siber tanpa harus mengorbankan kecepatan. Juga, yang tak kalah penting, dapat membantu perusahaan terhindar dari sanksi regulator akibat kebocoran data.

Selain lalu lintas ekosistem API, tren bekerja secara hybrid (hybrid working) yang melibatkan multi-perangkat seperti laptop dan smartphone dengan koneksi internet berbeda-beda juga menjadi pemicu banyaknya celah kebocoran data perusahaan.

Tak sedikit insiden serangan ransomware yang berujung pada permintaan uang tebusan oleh penjahat siber berasal dari celah endpoint semacam itu.

Dapatkan Berita Pilihan
di WhatsApp Anda
Baca WhatsApp Tribunnews
Tribunnews
Ikuti kami di
© 2024 TRIBUNnews.com,a subsidiary of KG Media. All Right Reserved
Atas