Tag Archives: data security

Menelaah sisi esensial dari UU perlindungan data pribadi dalam #SelasaStartup

Menelaah Peran UU PDP dalam Isu Keamanan Data di Indonesia

Berita, , , , , , ,

Isu keamanan data bukan hal baru di tengah masyarakat Indonesia. Mulai dari perusahaan teknologi hingga internal lembaga pemerintah pernah dikecam gagal melindungi data para penggunanya. Hal ini bermuara pada dirumuskannya draf rancangan Undang-Undang Perlindungan Data Pribadi pada tahun 2015.

Tepat pada tanggal 20 September 2022, melalui Rapat Paripurna DPR RI di Jakarta, Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) akhirnya disahkan menjadi undang-undang. Naskah final UU PDP yang telah dibahas sejak 2016 itu terdiri dari 16 bab serta 76 pasal. Jumlah ini bertambah 4 pasal dari usulan awal pemerintah pada akhir 2019, yakni sebanyak 72 pasal.

Meskipun begitu, banyak pertanyaan yang mencuat di masyarakat terkait efektivitas UU PDP ini dalam menjamin keamanan data mereka. Untuk mengetahui lebih dalam terkait UU baru ini serta pemanfaatannya di dalam masyarakat, DailySocial.id mengundang seorang pakar dan juga pendiri perusahaan teknologi yang fokus pada isu terkait keamanan data, PT Indo CISC, Budi Rahardjo, dalam diskusi #SelasaStartup.

Budi sendiri telah aktif mengawal isu keamanan data ini sejak 12 tahun yang lalu. Menurutnya pribadi, hal ini adalah sesuatu yang baik dalam hal kepastian hukum. Ia mengatakan bahwa UU PDP ini secara umum diperlukan sebagai pegangan hukum bagi masyarakat ke depannya.

Salah satu yang disoroti dalam pengesahan UU PDP ini adalah sanksi yang ditetapkan bagi perusahaan yang mengakses dan membocorkan data pribadi secara ilegal serta lalai dalam menjaga atau mengelola data pribadi pelanggan. Sanksinya pun bervariasi mulai dari denda dalam jumlah besar, hingga perampasan keuntungan.

Selain itu, ada kemampuan terbesar yang bisa dilakukan terhadap perusahaan yang mengumpulkan data seseorang dan kewajiban buat mereka jika pengguna meminta untuk menghapusnya. Di balik itu, hak terbesar –atau mungkin paling diperebutkan– yakni kemampuan untuk menghentikan perusahaan untuk menjual data ke pihak lain, seperti pengiklan.

Mengapa data perlu dilindungi?

Menurut buku Surveillance Capitalism yang dibaca ole Budi Rahardjo, ia mengungkapkan bahwa pengumpulan data pribadi sejatinya bertujuan untuk memberikan pelayanan yang lebih baik. Namun, ketika data pribadi itu digunakan untuk objektif yang lain daripada kepentingan awalnya, maka di situ telah terjadi penyalahgunaan.

Peraturan perlindungan data pribadi  mengacu pada praktik, perlindungan, dan aturan mengikat yang diberlakukan untuk melindungi informasi pribadi dan memastikan bahwa subjek data tetap mengendalikan informasinya. Singkatnya, pemilik data harus dapat memutuskan apakah ingin membagikan beberapa informasi atau tidak, siapa yang memiliki akses, untuk berapa lama, untuk alasan apa, dan dapat memodifikasi beberapa informasi ini.

Kebijakan seperti ini bukan hanya ada di Indonesia, namun juga banyak negara lain. Namun, Budi turut menyinggung terkait perbedaan kultur yang ada di Indonesia dengan negara-negara lain. Masyarakat Indonesia cenderung senang berbagi dan berinteraksi sehingga terkadang lupa bahwa ada orang yang berpotensi memanfaatkan data diri kita.

Lalu, apa yang bisa kita lakukan? Sesungguhnya, pelindungan data pribadi juga bisa dimulai dari diri sendiri. Seperti aplikasi media sosial sudah banyak yang menyediakan fitur verifikasi dua langkah, kode cadangan, dan notifikasi e-mail apabila ada pihak lain yang mengakses media sosial milik kita. Sebelumnya, DailySocial.id juga pernah menulis artikel terkait anjuran bagi individu untuk bisa menjaga keamanan data pribadi mereka.

Terlebih di era digital, lemahnya pelindungan data di Indonesia mengakibatkan maraknya kebocoran data. Terbukti dengan sering terjadinya kasus kejahatan siber, seperti hacking (peretasan) maupun cracking (pembajakan) media sosial yang berujung pada pembobolan data pribadi, pemerasan hingga penipuan daring. Pengesahan UU PDP ini disebut bisa memberi titik terang bagi kelamnya dunia maya di Indonesia.

Dampak bagi pelaku bisnis

Dalam rilis resmi yang diumumkan oleh Kominfo, Menteri Komunikasi dan Informatika, Johnny G. Plate mengungkapkan bahwa berlakunya UU PDP ini merupakan momentum bagi sejarah dalam tata kelola data pribadi di Indonesia dalam ruang lingkup digital. Lebih lanjut, ia menyampaikan bahwa UU PDP ini akan mengedepankan perspektif pelindungan data pribadi dalam setiap pengembangan teknologi baru, sehingga akan mendorong inovasi yang beretika dan menghormati hak asasi manusia.

Hal ini dilakukan sebagai upaya mengantisipasi kemajuan teknologi dan budaya digital, adanya UU PDP juga diharapkan mendorong kebiasaan baru pada masyarakat untuk lebih menerapkan pelindungan data pribadi. Dengan begitu, menurut Menteri Johnny, regulasi tersebut akan mendorong tumbuhnya ekosistem digital dalam memperbanyak talenta baru dalam bidang perlindungan data pribadi, baik di instansi pemerintahan, swasta ataupun publik.

UU PDP sendiri dirancang karena ada keinginan dari masyarakat agar datanya dilindungi. Namun, dari sisi pelaku bisnis, ada banyak aturan juga yang harus ditaati. Budi Rahardjo turut menyampaikan kekhawatirannya terkait aturan dalam UU PDP bagi pelaku bisnis, utamanya yang masih tahap awal.

“Kalau saya sebagai pengusaha baru, dan masih merintis bisnis, tapi sudah harus mengikuti banyak aturan, akan jadi lebih berat ya,” ujar Budi dalam sesi #SelasaStartup. Maka dari itu, pemerintah juga diharapkan bisa memberi panduan untuk para pelaku bisnis agar nantinya tidak menganggap UU PDP ini sebagai batu sandungan.

Terkait proyek-proyek besar yang melibatkan data masyarakat Indonesia, banyak yang masih meragukan kapabilitas pemerintah kita. Namun, Budi menanggapi hal ini dengan optimis. Inisiatif untuk mengintegrasikan data itu baik dan bisa menjadikan segala sesuatunya lebih efisien.

“Meskipun terkadang ada ketakutan karena sumber data yang hanya satu, ibaratnya kalau hancur satu hancur semua. Sanggup gak sanggup, ya harus sanggup. Kita juga harus bisa bersama-sama mengawasi pemerintah dan memantau eksekusinya,” tutupnya.

Kebocoran data di platform digital terus terjadi. Masyarakat tidak punya opsi untuk menuntut tanggung jawab. Regulasi yang dibutuhkan tak juga muncul.

Pasrah Menghadapi Kebocoran Data di Tanah Air

Feature, , , , , , ,

Apa yang bisa kita lakukan sebagai pengguna layanan digital ketika data yang kita serahkan justru bocor dan diperjualbelikan di pasar gelap? Di Indonesia, jawabannya hampir tidak ada. Rentetan kasus kebocoran data beberapa waktu terakhir menunjukkan konsumen berada di posisi terlemah dalam siklus ini.

Belum jelas nasib kebocoran data di Tokopedia dan Kredit Plus, kasus serupa terulang lagi. Kali ini Cermati dan RedDoorz yang kena bidik peretas. Sekitar 2,9 juta data di Cermati yang digondol peretas berisi bermacam data mulai dari alamat email, kata sandi, alamat, nomor telepon, pendapatan, bank, nomor pajak, nomor identitas, hingga nama ibu kandung. Set data ini tergolong sensitif dan berharga untuk diperjualbelikan.

Jumlah data yang dicuri dari Reddoorz lebih banyak mencapai 5,8 juta data. Data itu berupa nama, alamat email, nomor telepon, dan detail pemesanan. Peretas menjual gelondongan data itu seharga US$2.000 atau sekitar Rp28 juta.

Selain mengambil langkah pencegahan, apa yang bisa kita lakukan sebagai pengguna jika dirugikan akibat kebocoran data yang sudah terjadi?

Pratama Prasadha, peneliti keamanan siber dari Communication and Information System Security Research Center (CISSRec), mengakui kondisi saat ini memang menyulitkan konsumen platform digital menggugat penyelenggara sistem dan transaksi elektronik (PSTE). Pasalnya memang tidak ada satu pun kewajiban hukum yang bisa dikenakan kepada PSTE atas kelalaian mereka.

“Di Indonesia sulit bagi konsumen untuk melakukan tuntutan hukum atas kebocoran data pribadi yang dikelola PSTE. Adapun konsumen atau masyarakat dalam posisi sangat lemah untuk meminta pertanggungjawaban PSTE,” ujar Pratama.

Pratama menjelaskan, sejatinya ada sanksi yang bisa dikejar konsumen sesuai Peraturan Menteri Komunikasi dan Informatika Nomor 20 Tahun 2016. Pasal 36 menyebutkan ada sejumlah sanksi administratif bagi mereka yang melanggar ketentuan berupa peringatan lisan, peringatan tertulis, penghentian sementara kegiatan, dan/atau pengumuman di situs dalam jaringan.

Dilihat dari sudut mana pun, jenis sanksi tersebut terlampau ringan jika dibandingkan risiko yang harus dihadapi oleh pengguna yang datanya sudah tercecer di mana-mana. Pratama menilai tanpa ancaman hukuman yang serius, hampir dipastikan insiden kebocoran data akan terus berulang.

“PSTE tidak ada kewajiban mengamankan dengan sebaik-baiknya karena juga tidak ada ancaman hukuman bila lalai,” imbuh Pratama.

Damar Juniarto dari Southeast Asia Freedom of Expression Network (SAFEnet) menekankan saat ini memang belum ada mekanisme yang bisa ditempuh konsumen baik secara perdata maupun pidana atas kerugian yang mereka derita. Tanpa peraturan yang betul-betul melindungi masyarakat sebagai konsumen dan warga negara, perlindungan data pribadi masih sebatas wacana.

“Selama belum ada Undang-Undang Perlindungan Data Pribadi, sulit membayangkan akan ada perbaikan,” tegas Damar.

Denda jumbo

Sudah banyak orang mendambakan RUU PDP segera disahkan menjadi peraturan resmi. Bertahun-tahun DPR selalu meminggirkan beleid ini untuk segera disahkan. Padahal keadaan di lapangan menunjukkan RUU PDP makin dibutuhkan untuk melindungi masyarakat yang kian terekspos terhadap layanan digital.

Salah satu yang disebut bisa mencegah maraknya kebocoran data adalah sistem denda yang akan dikenakan kepada PSTE. Proses penyusunan RUU PDP kerap disebut berkiblat pada GDPR (General Data Protection Regulation) milik Uni Eropa. Pemberian sanksi denda yang berat adalah salah satu karakter GDPR. Tak jarang aturan itu bisa menjerat suatu entitas yang bersalah dengan denda puluhan hingga ratusan juta euro.

Yang jadi persoalan dalam pembahasan RUU PDP selama ini belum ada kepastian apakah sistem denda dan sanksi administratif jadi fokus utama atau sistem pidana yang akan dipilih. Namun anggota Komisi I DPR RI Charles Honoris mengatakan beleid tersebut akan meninggalkan sanksi pidana untuk menghindari tumpang tindih dengan peraturan lain.

“Dalam berbagai perdebatan, ya, dan masukan yang kami terima dari beberapa stakeholder alangkah baiknya apabila aturan sanksi pidana yang sudah diatur dalam UU lain tidak lagi diatur di UU PDP,” ujar Charles seperti dikutip dari Kompas.

Contoh denda jumbo itu seperti Inggris yang menuntut Marriot membayar denda 99 juta poundsterling atau sekitar Rp1,8 triliun karena gagal melindungi data konsumen mereka yang bocor. Belum lama Inggris juga menuntut British Airways membayar denda 183 juta poundsterling atas kelalaian mereka. Pada akhirnya kedua perusahaan tadi diampuni dengan denda lebih rendah karena menghadapi kesulitan finansial akibat pandemi.

Selama pemberlakuan sanksi denda tersebut belum ada di Indonesia, banyak pihak ragu ada perubahan berarti dalam lanskap keamanan digital. Tanpa ancaman serius terhadap PSTE, insiden kebocoran data adalah sebuah keniscayaan. Lebih parah lagi hal tersebut bisa berakibat buruk terhadap kepercayaan konsumen.

Namun masyarakat sepertinya patut bersabar lebih untuk RUU PDP. Pasalnya kecil kemungkinan DPR dapat meloloskan RUU PDP di tahun ini dengan masa sidang yang tak lama lagi.

“Harapan saya di 2020 ini kita sudah bisa memiliki UU PDP. Tapi mengingat sisa masa sidang tinggal 1 bulan lagi sepertinya agak sulit direalisasikan,” ucap Charles dalam webinar dengan Lembaga Studi dan Advokasi Masyarakat (ELSAM).

Hingga saat ini tidak ada satu pun kasus kebocoran data yang diusut tuntas. Insiden Bukalapak, Tokopedia, Kredit Plus, Cermati, dan Reddoorz masih tak ada kejelasan siapa yang harus bertanggung jawab. Pertanyaan juga perlu dialamatkan ke Kemenkominfo, Otoritas Jasa Keuangan (OJK), dan Badan Siber dan Sandi Negara (BSSN) yang bertugas mengawasi dan mencari pertanggungjawaban PTSE terhadap konsumen.

Data Security Optimization in the Fintech App

English, , , ,

Data security for a digital startup is a must. Apart from protecting company assets, data security also serves as a guarantee of trust for their customers.

This factor is becoming increasingly relevant for fintech startups. It is common knowledge that companies engaged in the financial sector. Therefore, data security in fintech is absolutely not something that can be negotiated.

Andre Pratama as Acting CTO of UangTeman explained that preventive measures against data leakage are a very important requirement. Andre shares his knowledge and experience in data security in the latest #SelasaStartup edition.

In general, issues in data security come from internal and external factors. Andre said that vulnerability from within could be the biggest problem in his field. Without a strict surveillance system, vulnerability holes can appear here and there. Apart from needing capable tools, the internal integrity of the company needs to be nurtured from the start.

“I think there are a lot of tools out there, but if the integrity is not maintained, it will be conceded too,” said Andre.

Secure from the inside

There are several steps a company can take to prevent security vulnerabilities from emerging. One of the first steps is to make sure the entire employee team is safe from the worst.

According to Andre, these steps can be started from making a non-disclosure agreement (NDA) or a confidentiality agreement with employees. The next step is to create a system that prevents problems that can arise accidentally.

An example of this step is not allowing laptops that employees use to connect to WiFi. Even if you need access to WiFi, it can only be used by certain people with clear purposes. Another example is erasing the contents of the blackboard after a meeting and requiring that minutes of meeting (MoM) only circulate within the company.

From the infrastructure aspect, there are steps needed. As a fintech, Andre said that his party has created a layered security system for every transaction that occurs. Likewise, in the data itself, everything is encrypted and hashed.

Collaboration with the third party

Vulnerability is also very possible when a startup wants to collaborate with third parties. The confluence of methods and technology between the two parties allows for loopholes that intruders can enter. Therefore, preventive measures are also needed.

Andre emphasized that before starting the cooperation, NDA must attend first. Then he assessed that the company must see whether the API that each uses is open or encrypted, whether the API can be installed directly or must register first, whether the API already uses https or not. Although it seems complicated but steps need to be taken.

“Usually intruders will take APIs that are still hollow or only http. It’s better to be strict than easy but vulnerable,” he added.

Data safety from and for all

The platform certainly has the responsibility of storing and using personal data that has been provided by its users. They are also bound by a number of regulations made by the government and associations.

However, in terms of preventing user awareness, it is also expected. Due to the fact that a number of data leak modus operandi can occur taking advantage of the user’s lack of knowledge of personal data security.

At UangTeman, according to Andre, education on data security applies to borrowers and lenders. They also provide education to both parties. The most basic example is a one-time use username and password (OTP) that no one can know. In addition to education like that, UangTeman also uses a forced system to protect the security of user data.

“We also do soft force for customers. So we detect from our mobile app if it takes too long to log in and just stay silent, we will force quit,” Andre concluded.


Original article is in Indonesian, translated by Kristin Siagian

Keamanan Data Fintech

Optimasi Keamanan Data di Aplikasi Fintech

Tips, , , ,

Keamanan data untuk sebuah startup digital adalah keharusan. Selain melindungi aset perusahaan, keamanan data juga berfungsi sebagai jaminan kepercayaan untuk pelanggan mereka.

Faktor tersebut jadi kian relevan bagi startup fintech. Sudah menjadi pengetahuan umum bahwa perusahaan yang bergerak di sektor keuangan. Maka dari itu keamanan data di fintech sama sekali bukan hal yang bisa ditawar.

Andre Pratama selaku Acting CTO UangTeman menjelaskan, langkah-langkah preventif terhadap kebocoran data sebagai syarat yang begitu penting. Andre membagi pengetahuan dan pengalamannya di keamanan data dalam edisi #SelasaStartup terbaru.

Pada umumnya isu di keamanan data berasal dari faktor internal dan eksternal. Andre mengatakan kerentanan dari dalam justru bisa menjadi masalah paling besar dalam bidangnya. Tanpa sistem pengawasan yang ketat, lubang kerentanan bisa muncul di sana-sini. Selain butuh alat yang mumpuni, integritas internal perusahaan perlu dipupuk sejak awal.

“Saya pikir banyak sekali tools di luar sana, tapi kalau integritasnya tidak dijaga pasti akan kebobolan juga,” tegas Andre.

Menjaga dari dalam

Ada beberapa langkah yang bisa dilakukan suatu perusahaan untuk mencegah kerentanan keamanan muncul. Salah satu langkah pertamanya adalah memastikan seluruh tim karyawan aman dari kemungkinan terburuk.

Menurut Andre langkah-langkah itu bisa dimulai dari membuat non-disclosure agreement (NDA) atau perjanjian kerahasiaan dengan pegawai. Langkah berikutnya adalah menciptakan sistem yang mencegah masalah yang bisa timbul secara tidak disengaja.

Contoh dari langkah itu adalah tidak memperbolehkan laptop yang dipakai pegawai tersambung ke WiFi. Kalaupun perlu akses ke WiFi, hanya bisa digunakan oleh orang-orang tertentu dengan tujuan yang jelas. Contoh lainnya adalah menghapus isi papan tulis selepas rapat dan mewajibkan minutes of meeting (MoM) hanya beredar di internal perusahaan.

Dari aspek infrastruktur pun ada langkah-langkah yang diperlukan. Sebagai fintech, Andre bercerita pihaknya telah membuat sistem keamanan berlapis untuk setiap transaksi yang terjadi. Begitu pula di datanya sendiri, semua sudah dienkripsi dan sudah diacak (hashed).

Saat berkolaborasi dengan pihak ketiga

Kerentanan juga sangat mungkin terjadi ketika sebuah startup ingin berkolaborasi dengan pihak ketiga. Pertemuan metode dan teknologi dua pihak memungkinkan adanya celah yang bisa dimasuki penyusup. Oleh karena itu perlu langkah-langkah pencegahan juga.

Andre menekankan sebelum memulai kerja sama NDA wajib hadir terlebih dulu. Kemudian ia menilai perusahaan harus melihat apakah API yang masing-masing pakai terbuka atau terenkripsi, apakah API-nya langsung bisa dipasang atau harus registrasi dulu, apakah API-nya sudah menggunakan https atau belum. Meski terkesan rumit tapi langkah-langkah itu perlu diambil.

“Biasanya intruder akan ngambil API yang masih bolong atau masih http saja. Lebih baik strict dibanding gampang tapi rawan,” ia menambahkan.

Keamanan data untuk dan oleh semua

Platform tentu punya tanggung jawab dalam menyimpan dan menggunakan data pribadi yang sudah diberikan oleh para penggunanya. Mereka pun terikat dengan sejumlah peraturan yang dibuat oleh pemerintah maupun asosiasi.

Kendati begitu dalam hal pencegahan kesadaran pengguna pun turut diharapkan. Karena pada faktanya sejumlah modus operandi kebocoran data dapat terjadi memanfaatkan minimnya pengetahuan pengguna akan keamanan data pribadi.

Di UangTeman, menurut Andre edukasi akan keamanan data berlaku untuk borrower dan lender. Edukasi pun mereka berikan kepada kedua pihak tadi. Contoh paling dasar adalah nama pengguna dan kata sandi sekali pakai (OTP) tak boleh diketahui oleh siapa pun. Selain edukasi seperti tadi, pihak UangTeman pun memakai sistem paksa guna melindungi keamanan data pengguna.

“Kami juga lakukan soft force buat nasabah. Jadi kita mendeteksi dari mobile app kami apabila terlalu lama login dan diam saja, kami akan force quit,” pungkas Andre.

Application Information Will Show Up Here

Tokopedia Bantah Adanya Kebocoran Data oleh Pihak Ketiga

Berita, , , , ,

Kemarin beredar informasi adanya penjualan data yang diklaim sebagai data konsumen Tokopedia. Data tersebut disebut sebagai data empat juta konsumen Tokopedia yang berupa nama, nomor telepon, alamat email, dan alamat pengiriman. Pihak Tokopedia membantah adanya kebocoran data oleh pihak ketiga tersebut.

Kepada DailySocial, VP of Corporate Communications Tokopedia Nuraini Razak mengklarifikasi, “Tokopedia tidak menemukan adanya kebocoran atau pembobolan data oleh pihak ketiga terhadap data rahasia pengguna kami.”

“Data yang ditampilkan di situs terkait adalah data penjual yang memang mempublikasikan email, nomor ponsel, dan alamat di laman tokonya untuk lebih mudah berkomunikasi dengan calon pembeli. Informasi publik tersebut untuk sementara dinonaktifkan demi mencegah penyalahgunaan data,” lanjutnya.

Berdasarkan penelusuran DailySocial terhadap data-data yang diinfokan di tiga tautan tersebut, tidak ada konfirmasi apakah data tersebut memang diambil “secara paksa” dari basisdata Tokopedia. Satu tautan tidak bisa diakses, sementara satu tautan yang mencantumkan sejumlah alamat email menunjukkan kebanyakan adalah alamat email lapak-lapak online.

Pihak Tokopedia mengklaim kerahasiaan dan keamanan data pribadi pengguna menjadi salah satu prioritas utama dalam bisnisnya.

Application Information Will Show Up Here

Biasakan Mengamankan Data Sejak Awal

Tips, , ,

Hampir semua data saat ini mempunyai versi digital, mulai data pribadi hingga data pola perilaku pengguna. Ini peluang bagi bisnis. Data-data tersebut harusnya mampu memberikan informasi berharga untuk keperluan pengembangan.

Di sisi lain data-data digital membawa sebuah ancaman. Kebocoran data. Informasi yang dicuri atau bocor ke tangan yang tidak bertanggung jawab wajib dihindari semua bisnis yang ada. Tak terkecuali startup. Berikut adalah beberapa langkah sederhana untuk menekan kemungkinan terjadinya kebocoran data.

Melakukan enkripsi data

Ini adalah cara paling sederhana dan mungkin cara paling murah yang bisa ditempuh. Setiap data pribadi pengguna merupakan aset berharga. Sudah selayaknya data-data tersebut di lindungi dengan maksimal. Pencurian identitas, teror, dan lainnya mengintai setiap saat bila data-data pribadi yang termasuk nomor telepon, alamat rumah, nomor rekening, dan lainnya bocor. Enkripsi adalah langkah awal yang bisa diterapkan.

Teknik enkripsi untuk data, hash dan salt untuk password harusnya menjadi wajib di setiap sistem yang ada. Ini menghindari data yang berhasil dicuri bisa dibaca dengan mudah. Terlebih jika data dibajak ketika transfer data dilakukan.

Tidak kalah pentingnya juga mengetahui jenis ancaman yang ada. Seperti cross-site-scripting atau cross-site request. Selanjutnya pastikan sistem dibuat untuk mengantisipasi hal semacam itu. Berpikir seperti pencuri untuk mencegah pencuri.

Selanjutnya, masih di bagian enkripsi, bisnis juga harus mempertimbangkan penggunaan protokol HTTPS untuk melindungi data yang ditransfer agar tidak bisa dibaca dengan mudah. Protokol ini biasanya lazim digunakan untuk transaksi penting seperti keuangan dan lainnya.

Sadar tentang keamanan

Selain dari segi teknologi atau teknis yang menjadi ancaman besar bagi kebocoran data adalah manusia. Orang-orang di dalam sistem, baik itu disebabkan kelalaian atau kecerobohan. Untuk itu meningkatkan pengetahuan mengenai keamanan menjadi sangat penting.

Selain itu perlu ditingkatkan sikap disiplin yang tinggi untuk mengurangi risiko. Cara-cara sederhana seperti menggunakan password kuat, mengganti password secara reguler, dan tidak menuliskan password di sembarang tempat harus ditanamkan sejak dini.

Kebocoran Data Harus Jadi Perhatian Sejak Awal

Tips, , , , , ,

Teknologi dalam bisnis posisinya sudah menjadi sebuah kebutuhan yang tidak bisa terlepaskan. Terlebih untuk bisnis-bisnis yang menjadikan teknologi digital sebagai tulang punggung layanannya. Bisnis seperti itu selain menghadapi risiko bisnis secara umum seperti persaingan, kerugian, dan lain sebagainya juga menghadapi tantangan yang merupakan khas dari bisnis teknologi, kebocoran data.

Kebocoran data merupakan masalah penting yang harus dipikirkan oleh CEO dan manajer seluruh bisnis yang memanfaatkan teknologi digital. Hal ini penting, tidak hanya untuk mencegah jatuhnya informasi pribadi pelanggan ke tangan yang tidak bertanggung jawab, tetapi juga sebagai sebuah pertanggungjawaban atas kepercayaan pelanggan yang memberikan datanya. Tanpa menyampingkan data internal perusahaan atau bisnis, data pribadi pelanggan ini sifatnya lebih krusial karena tidak hanya berisiko secara bisnis tetapi juga secara pribadi. Apalagi data di beberapa perusahaan sudah diberlakukan sebagai aset.

Banyak CEO perusahaan yang sudah memikirkan hal ini. Sebagian besar menilai perlindungan data dari kebocoran ini menjadi hal penting untuk ditindak lanjuti. CEO Global Velocity Greg Sullivan beropini bahwa kebocoran data tidak terus-terusan mengancam perusahaan besar. terkadang bisnis kecil yang baru dirintis juga berpotensi untuk terkena kebocoran data.

Permasalahan sering kali muncul dari sikap abai para bisnis rintisan yang menganggap remeh tentang kebocoran data ini. Semua tahu bahwa tidak semua rintisan memiliki cukup dana untuk menyewa ahli keamanan atau sebuah perangkat keamanan untuk melindungi datanya, tetapi strategi antisipasi harusnya dimiliki oleh semua bisnis, baik bisnis mapan dengan modal atau perusahaan rintisan yang masih dalam tahap berjuang.

Solusi paling sederhana dan paling mungkin efektif adalah dengan melakukan enkripsi data. Ini memang tidak mencegah data diambil dan jatuh ke tangan yang tidak bertanggung jawab, tapi enkripsi data setidaknya mencegah data terbaca dengan mudah. Usaha-usaha seperti ini yang sekiranya bisa dilakukan oleh para pelaku bisnis.

Chief Security Officer Vaco Bryant Tow menyarankan hal yang pertama untuk mengantisipasi tragedi kebocoran data adalah dengan kepekaan. Bisnis harus tahu dan sadar mereka tengah mengalami serangan, termasuk harus tahu aset mana yang harus diamankan dan dilindungi.