Saat ini insiden data breach atau kebocoran data terus terjadi. Termasuk di Indonesia, ketika dua e-commerce besar, Tokopedia dan Bhinneka.com, mengalami insiden kebocoran data.
Lalu, bagaimana cara mencegah kebocoran data?
Topik ini pun menjadi salah satu poin penting pada webinar “How Cloud Security Can Help to Address Cyber Security in Covid-19 Pandemic yang diselenggarakan ICION (Indonesia CIO Network). Pada acara ini, hadir Hilal Lone (CISO Traveloka), Hana Abriyansyah (VP of Information Security Gojek), serta Andang Nugroho (dari (ISC)2 Jakarta Chapter).
Menurut praktisi dunia cyber security ini, ketegasan regulasi akan menjadi poin penting dalam mendorong ekosistem digital yang lebih aman. Sayangnya, hal tersebut belum terjadi di Indonesia.
“Berkaca dari kejadian belakangan ini, tidak ada tindakan tegas dari pemerintah terhadap penyedia layanan yang mengalami kasus kebocoran data,” ungkap Andang Nugroho. Lembeknya sikap pemerintah ini berakibat tidak adanya efek jera kepada pelaku industri, sehingga cyber security kurang menjadi perhatian.
Hilal Lone pun berharap Pemerintah Indonesia bisa belajar dari Singapura. Ketika terjadi kasus kebocoran 1,5 juta data pasien di tahun 2018, Pemerintah Singapura langsung melakukan langkah tegas, termasuk mengenakan denda sampai menghukum pihak yang lalai melakukan tugasnya.
“Tindakan tegas ini mengguncang pelaku industri, sehingga mereka pun semakin serius mengelola keamanan data pelanggan,” cerita Hilal.
Saat ini, Pemerintah Indonesia sebenarnya sedang menggodok regulasi terkait keamanan data melalui RUU Perlindungan Data Pribadi. Termasuk, denda maksimal Rp.70 miliar bagi institusi yang mengalami kebocoran data. Pengendali data juga harus melaporkan insiden kebocoran data maksimal 3x24 jam.
Saat ini draft RUU PDK ini sudah sampai di meja DPR, namun pandemi Covid-19 membuat pembahasan RUU ini masih mengalami kendala.
Di luar pentingnya regulasi, pelaku industri juga harus bahu-membahu membangun ekosistem digital yang sadar akan pentingnya keamanan data. Contohnya yang dilakukan Gojek, yang secara kontinu memberikan edukasi kepada merchant untuk memahami risiko cyber security, seperti phising atau ransomware.
Edukasi ini semakin krusial di era pandemi seperti saat ini, ketika banyak pemilik bisnis yang mengalihkan bisnisnya dari offline ke online. “Namun banyak yang belum memahami resiko saat menjalankan bisnis secara online,” ungkap Hana Abriansyah.