Rentetan kasus kebocoran data pribadi tengah menghantui para pengguna internet di Indonesia. Baru-baru ini, salah satu perusahaan fintech mengalami kebocoran data pengguna.
Kasus itu, bermula dari akun Twitter @secgron yang mengunggah cuitan soal bocornya data salah satu perusahaan fintech di Indonesia.
Bahkan di forum komunitas hacker, akun Shiny Hunters pada 16 Juli 2020 memposting data nasabah yang jumlahnya mencapai 896.169 orang. Data tersebut berisi nama, tanggal lahir, email, password, alamat, nomor ponsel, hingga data pekerjaan.
Sebelumnya, kasus serupa menimpa perusahaan e-commerce yang mengalami kebocoran data pengguna hingga 91 juta data akun.
Baca Juga: RUU Perlindungan Data Pribadi Ditargetkan Rampung Oktober 2020
Bahkan paling menarik pehatian, yakni laporan dari penyedia layanan teknologi global NTT Ltd. bertajuk “2020 Global Threat Intelligence Report (GTIR)” menyebutkan bahwa lembaga pemerintahan di Asia Pacific menjadi salah satu sektor yang paling sering mengalami serangan.
Sebagian besar serangan didorong oleh aktivitas geopolitik yang menyumbang hingga 16 persen dari total serangan. Tingginya kasus pencurian data pribadi, membuat masyarakat merasa khawatir akan kemanan data pribadi miliknya.
Untuk menjawab kekhawatiran masyarakat tersebut, pemerintah Indonesia dalam hal ini Kementrian Komunikasi dan Informatika (Kemkominfo) mengusulkan Rancangan Undang-undang Perlindungan Data Pribadi (PDP) yang saat ini tengah dibahas di Komisi I DPR.
RUU PDP sendiri merupajan merupakan instrumen hukum yang disusun untuk melindungi data pribadi warga negara dari praktik penyalahgunaan data pribadi.
Baca Juga: Trend Micro Tunjuk SMI Sebagai Distributor Resmi Solusi Keamanan Sibernya
Dengan adanya RUU ini menjadi penjamin hak warga negara atas perlindungan data pribadi, sehingga tidak bisa disebarluaskan oleh orang-orang yang tidak bertanggung jawab.
Untuk mengedukasi masyarakat betapa pentingnya RUU PDP Infokomputer tech week menggelar diskusi dengan tema “Dampak RUU Perlindungan Data Pribadi terhadap Strategi Pengamanan Data Publik” yang diselenggarakan InfoKomputer pada Jumat, 18 September 2020 kemarin.
Webinar tersebut menghadirkan empat narasumber antara lain, Direktur Tata Kelola Aplikasi Informatika Direktorat Jenderal Aplikasi Informatika Kementerian Komunikasi dan Informatika RI Mariam F Barata, Kadiv IT PLN/Pengurus Forti BUMN Agus Setiawan, Head of Go-to-Market PT NTT Indonesia Solutions Alfred Wijaya, dan Country Manager Trend Micro Indonesia Laksana Budiwiyono.
Mariam F Barata mengatakan RUU PDP memberikan landasan hukum bagi Indonesia untuk menjaga kedaulatan negara, keamanan negara, dan perlindungan terhadap data pribadi milik warga negara Indonesia dimanapun data pribadi tersebut berada baik di dalam atau luar negeri.
Baca Juga: NTT Ltd. Akan Luncurkan Data Center Baru di Tujuh Negara Ini, Termasuk Indonesia
Dalam RUU PDP dibagi dua jenis data yakni pribadi bersifat umum dan data pribadi bersifat spesifik. Data yang bersifat umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, dan agama.
Sementara data pribadi yang bersifat spesifik, yaitu data dan informasi kesehatan, data biometrik, data genetika, pandangan politik, dan data keuangan pribadi.
Ada tiga pihak yang mengatur dalam RUU PDP yang pertama subjek data, pengendali data, dan prosesor data. Subjek data merupakan orang perseorangan yang memiliki data yang memberikan persetujuan pada pengendali data sebagai pihak yang mengumpulkan data, sementara itu prosesor data sebagai pihak yang memproses data. Namun, bisa saja pengendali data merangkap sebagai pemroses data.
Lingkup kewajiban pengendali maupun prosesor dapat berbeda, namun tetap memiliki kewajiban dasar, seperti menjaga kerahasiaan, melindungi dan memastikan keamanan data pribadi, melakukan pengawasan, menjaga data pribadi supaya tidak diakses secara ilegal, melakukan perekaman, wajib menjamin akurasi, kelengkapan, dan konsistensi data pribadi.
Baca Juga: Hati-hati, Serangan Siber Berkedok COVID-19 Makin Banyak Ditemukan
Dengan kata lain perusahaan yang mengumpul dan pemroses data baik pihak BUMN atau swasta bertanggung jawab atas data pribadi yang diberikan oleh pemilik data pribadi.
Termasuk saat terjadinya kebocoran data, perusahaan bertanggung terjadi kebocoran data baik dari pihak swasta maupun pemerintah akan dikenakan sanksi dan denda sesuai ketentuan yang tertuang dalam RUU PDP.
Selain harus bertanggung jawab, perusahaan juga akan kehilangan kepercayaan dari konsumen sehingga beralih ke platform lain jika terbukti lalai dalam melindungi data pribadi para pengguna ataupun konsumen.
Untuk itu pada webinar yang diselenggarakan Infokomputor yang bekerja sama dengan Trend Micro dan NTT Ltd peserta dapat diberikan best practice untuk melindungi data pribadi baik milik perusahaan maupun perseorangan dari Security Consultan Trend Micro, Lustan Wijaya.
Baca Juga: Inilah Tujuh Jenis Ancaman Siber yang Berkedok Virus Corona
Setidaknya ada lima langkah yang bisa Anda lakukan untuk melindungi data pribadi maupun milik perusahaan sebagi berikut.
Lindungi data pribadi
Lustan menjelaskan hal pertama yang harus dilakukan adalah mengklasifikasikan data apa saja yang hendak dilindungi. Hal ini bertujuan agar Anda mengetahui akan memualai mengamankan dari mana.
“Kita perlu melakukan proteksi data itu sendiri guna memastikan tidak disalahgunakan baik dari internal maupun eksternal. Maka dari itu penggunaan data Loss Protection dan untuk membantu mengidentifikasi dan protek data sehingga mengurangi penyalahgunaan data itu sendiri,” kata Lustan sebagai narasumber.
Selain itu juga teknologi Endpoint Encryotion sangat penting untuk digunakan karena sebagai pertahanan terakhir, karena bilamana data itu telah dicuri orang tersebut tidak bisa membuka data karena telah terenkripsi.
Baca Juga: Trend Micro: 91% Serangan Menyusup Jaringan Perusahaan Lewat Email
Lindungi perangkat pekerja
Setelah memproteksi data itu sendiri, perusahaan wajib memproteksi perangkat yang digunakan pekerja baik itu PC maupun laptop. Apalagi saat ini, banyak pekerja harus melakukan pekerjaanya di rumah sehingga perangkat device tidak berada dilingkungan kantor sehingga tidak terproteksi kemanan jaringan yang berada di kantor.
Hal ini perlu kita perhatikan menggunakan sebuah device untuk mengolah data pribadi sebaiknya dipasang email security, web security, network security, dan endpoint security.
Proteksi infrastruktur data
Tidak kalah penting, perusahaan wajib menjaga server dimana tempat data tersebut di simpan. Salah satunya dengan memberikan proteksi terhadap server sangat penting sekali.
“29 persen serangan melalui Remote Code Execution yang digunakan hacker untuk melakukan penetrasi serang terhadap server. Untuk itu kita perlu melakan patching guna menutup celah celah secara kesuluruhan” tambah Lustan.
Baca Juga: Begini Cara Pengguna untuk Melindungi Data Pribadi di Internet
Lindungi data di cloud
Saat ini di Indonesia secara tidak langsung sudah mulai menggunakan cloud. Secara personal Anda mungkin sudah menggunakan cloud storage, seperti, Onedrive, Google Drive, dan sebagainya. Di tingak perusahaan pun saat ini sudah banyak orang menggunakan cloud.
Menurut Listan, suatu kewajiban memberikan proteksi terhadap cloud. Untuk mengetahui level keamanan di cloud itu sendiri, Anda perlu mempelajari yang namanya responsibility security. Dengan begitu Anda akan menemukan dari segi mana yang harus diberikan proteksi.
“Dengan memahi sistem dari responsibility security dari cloud maka Anda bisa menentukan fase-fase mana yang bisa Anda proses secara kesuluruhannya” kata Lustan
Deteksi dan respon
Alangkah sangat pentingnya jika Anda mempunyai teknik deteksi pada seluruh aktivitas baik itu secara network maupun secara endpoint apa saja yang aktivitas yang terjadi di infrastruktur jaringan.
“Dengan mengetahui aktivitas yang terjadi Anda bisa mengambil langkah pencegahan jika terjadi indikasi serangan siber, sehingga menghindari kerusakan infrastruktur yang lebih besar,” Tutup Lustan Wijaya