Ada Sanksi Atas Kebocoran Data di UU PDP, Ini Solusi Antisipasinya

BSSN ungkap ada 103 insiden kebocoran data.

Ada Sanksi Atas Kebocoran Data di UU PDP, Ini Solusi Antisipasinya
Ilustrasi kebocoran data/Shutterstock/Gorodenkoff.
Follow Fortune Indonesia untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News

Jakarta, FORTUNE - Sejumlah perusahaan nasional masih dibayangi keresahan insiden pencurian data dan peretasan sistem teknologi. Seperti diketahui, pemerintah telah menerbitkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). 

Pelaku industri yang melibatkan data pribadi pengguna dalam usahanya, seperti perbankan, asuransi, telekomunikasi, kesehatan, ritel, transportasi, e-commerce, dan pendidikan, wajib memberikan perlindungan data pengguna sesuai peraturan di dalam undang-undang tersebut.  

Jika data yang dikelola bocor, perusahaan sebagai Pemroses Data Pribadi siap-siap menerima sanksi, mulai dari peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, hingga denda administrasi. Masalahnya, tidak semua perusahaan siap dengan pemberlakuan undang-undang tersebut lantaran pengelolaan datanya belum terstruktur alias masih amburadul.  

Hal itu terungkap dalam seminar “Data Privacy in the Digital Era: Safeguarding Your Data and Ensuring Compliance with Indonesia’s PDP Law” yang diselenggarakan oleh PT Multipolar Technology Tbk di Bali, pada 14-16 Agustus 2024 lalu. 

Senior Vice President Multipolar Technology Achmad Fakhrudin mengungkapkan bahwa data pelanggan amat berguna bagi kelangsungan usaha sehingga wajib dikelola secara benar dan dijaga kerahasiaannya.  

Ia menyebut, dalam upaya memenuhi tuntutan UU PDP, ada baiknya perusahaan memanfaatkan solusi kepatuhan privasi data (data privacy compliance), salah satunya solusi securiti. Securiti adalah solusi Perlindungan Data Pribadi secara komprehensif berbasis Artificial Intelligence (AI) dan Machine Learning (ML) yang fokus pada otomatisasi dan verifikasi kepatuhan terhadap UU PDP. 

“Ada beberapa keunggulan yang dimiliki oleh solusi Securiti, di antaranya mampu mengidentifikasi data sensitif, baik yang terstruktur maupun tak terstruktur; menyederhanakan permintaan subjek data; meminimalisasi risiko atas pengelolaan data privasi; mendeteksi potensi pelanggaran data pihak ketiga; hingga memastikan pengolahan data pribadi berdasarkan persetujuan yang valid,” jelas Achmad.  

Banyak celah kebocoran data

Director Account Management FSI and Commercial PT Multipolar Technology Tbk (IDX: MLPT) Herryyanto/Dok Multipolar Technology

Ia menjelaskan, tingkat keamanan data perusahaan saat ini mesti lebih tangguh dari sebelumnya mengingat sistem aplikasi antar-institusi saling terkoneksi berkat teknologi Application Programming Interface (API). 

Bayangkan, sekitar 80 persen trafik internet kini diramaikan oleh aktivitas API, baik pembayaran seperti internet banking, mobile banking, termasuk Standar Nasional Open API Pembayaran (SNAP) yang diinisiasi oleh Bank Indonesia, maupun non-pembayaran.  

Semakin luas koneksi aplikasi perusahaan ke ekosistem API, semakin besar pula pintu celah ancaman keamanan siber yang kemungkinan diterima. 

Agar koneksi API perusahaan terhindar dari bahaya serangan siber, Herryyanto, Director Account Management FSI & Commercial Multipolar Technology juga menyarankan perusahaan untuk memanfaatkan solusi Noname Security. Noname Security adalah solusi keamanan API yang komprehensif dengan fitur pemantauan lalu lintas, analisis anomali, dan deteksi kerentanan secara real-time. 

Noname Security yang dibangun dengan pondasi Artificial Intelligence (AI) mampu menekan risiko serangan siber seperti pencurian data, manipulasi, dan sejenisnya tanpa perlu memodifikasi apa pun pada infrastruktur operasional bisnis. Jika terjadi insiden, solusi ini sanggup memperbaikinya 100 kali lebih cepat. 

Artinya, solusi ini bisa meningkatkan keamanan siber tanpa harus mengorbankan kecepatan. Juga, yang tak kalah penting, dapat membantu perusahaan terhindar dari sanksi regulator akibat kebocoran data.  

BSSN ungkap 103 insiden kebocoran data

Ilustrasi CCTV (Freepik)

Seperti diketahui, setelah masa transisi dari penerbitannya di Oktober 2022, undang-undang PDP akan segera berlaku efektif mulai Oktober 2024 nanti. 

Sebelumnya, Badan Siber dan Sandi Negara (BSSN) bahkan menyebut selama 2023 terjadi trafik anomali serangan siber hingga lebih dari 403 juta kali dan 103 insiden kebocoran data pribadi. 

Serangan siber itu terbanyak menyasar institusi pemerintah, diikuti sektor teknologi informasi dan komunikasi, keuangan, transportasi, energi, dan kesehatan. Jumlah serangan itu diyakini bakal terus meningkat setiap tahunnya

Magazine

SEE MORE>
The Art of M&A
Edisi November 2024
Businessperson of the Year 2024
Edisi Oktober 2024
Turning Headwinds Into Tailwinds
Edisi September 2024
Indonesia's Biggest Companies
Edisi Agustus 2024
Human-AI Collaboration
Edisi Juli 2024
The Local Champions
Edisi Juni 2024
The Big Bet
Edisi Mei 2024
Chronicle of Greatness
Edisi April 2024

Most Popular

Harga Saham Bank Rakyat Indonesia (BBRI) Hari Ini, 21 November 2024
Siapa Pemilik Grab? Perusahaan Jasa Transportasi Terbesar
Terima Tawaran US$100 Juta Apple, Kemenperin Tetap Tagih Rp300 Miliar
Harga Saham GoTo Group (GOTO) Hari Ini, 21 November 2024
Tolak Wacana PPN 12 Persen, Indef Usulkan Alternatif yang Lebih Adil
Harga Saham GoTo Group (GOTO) Hari Ini, 22 November 2024