Ancaman Siber Makin Serius, Apa Kabar Perlindungan Data Pribadi?

Liputan6.com, Jakarta Di era digital saat ini, kejahatan siber menjadi ancaman serius yang dapat merugikan individu dan organisasi. Mengingat peningkatan signifikan dalam kasus pelanggaran keamanan siber dan kebocoran data, kesadaran akan perlindungan data pribadi menjadi sangat penting.

Meningkatnya penggunaan teknologi dan internet telah membuka pintu bagi kejahatan siber. Menurut data terbaru, insiden kejahatan siber dan pelanggaran data telah meningkat secara drastis dalam beberapa tahun terakhir.

Berdasarkan survei yang dilakukan oleh Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), kebocoran data pribadi tahun ini berada di angka 20,8%, meningkat 8% dibandingkan tahun lalu.

Kejahatan siber tidak hanya berdampak pada perorangan tetapi juga organisasi. Individu yang menjadi korban pencurian identitas dapat mengalami kerugian finansial yang signifikan dan kehilangan privasi. Sementara itu, organisasi yang menjadi korban dapat kehilangan kepercayaan dari pelanggan, mengalami kerugian finansial, dan menurunkan kredibilitas mereka.

“Perlindungan data pribadi bukan lagi sekedar pilihan melainkan kebutuhan mendesak di era digital. Kejahatan siber dapat menimpa siapa saja, dimana saja, kapan saja dan dampaknya bisa sangat merugikan," ungkap IT Advisory Director Grant Thornton Indonesia Goutama Bachtiar dikutip Kamis (25/7/2024).

Oleh karena itu, melindungi data pribadi baik yang bersifat spesifik dan umum menjadi satu keharusan. Regulasi seperti General Data Protection Regulation (GDPR) di Uni Eropa dan UU Pelindungan Data Pribadi (PDP) di Indonesia memberikan beragam manfaat antara lain pelindungan hak fundamental masyarakat, payung hukum yang komprehensif, mendorong reformasi praktik pemrosesan data pribadi baik sektor publik dan privat.

2 dari 4 halaman

Pelindungan Data Pribadi

Awas, Penipuan Mengatasnamakan Bank — Ilustrasi kejahatan siber

Pada prinsipnya, pelindungan Data Pribadi adalah keseluruhan upaya untuk melindungi Data Pribadi dalam rangkaian pemrosesan Data Pribadi guna menjamin hak konstitusional subjek Data Pribadi.

Lebih lanjutnya, UU PDP tidak hanya berlaku bagi individu dan organisasi di Indonesia namun pihak asing di luar negeri yang menghimpun data pribadi WNI (ekstrateritorial) juga berkepentingan terhadap UU tersebut.

Grant Thornton Indonesia pun memberikan berbagai langkah yang dapat diambil untuk melindungi data pribadi.

“Pendidikan dan kesadaran masyarakat tentang pentingnya pelindungan data pribadi menjadi faktor krusial. Penggunaan teknologi keamanan seperti enkripsi, autentikasi multi faktor, perbaharuan perangkat lunak secara teratur, hashing, dan masking, juga sangat dianjurkan. Selain itu, menerapkan praktik terbaik seperti membatasi informasi pribadi yang dibagikan di internet khususnya media sosial, waspada terhadap surat elektronik dan lampiran, berhati-hati dalam memberikan data dan informasi pribadi, baik daring maupun luring, penggunaan koneksi yang aman, adalah langkah sederhana namun efektif,” ujar Goutama.

“Kami percaya bahwa edukasi berkala dan berkesinambungan serta kesadaran para pemangku kepentingan adalah kunci untuk melindungi data pribadi. Mengingat pentingnya hal ini, kami mengajak masyarakat untuk mengambil langkah konkret. Dengan tindakan preventif yang tepat, kita dapat meminimalkan risiko dan menjaga keamanan data pribadi kita semua," tutup dia.

3 dari 4 halaman

Keamanan Siber Tak Cukup Andalkan Teknologi, Peran Manusia juga Krusial!

Serangan Siber — Ilustrasi: Salah satu serangan siber yang kerap terjadi adalah DDoS. (Foto: Dewaweb)

Perusahaan keamanan siber DTrust menyoroti sebuah fakta, di mana saat ini banyak perusahaan hingga pemerintahan hanya mengandalkan teknologi keamanan, sehingga tidak cukup untuk mencegah serangan siber.

Ada aspek lainnya yang tidak kalah penting, yaitu 'People' atau manusia yang mengelola harus memiliki security awareness atau kesadaran tentang keamanan siber.

Juga diperlukan 'Process' atau proses yang digunakan untuk tata kelola dalam melaksanakan rencana kesinambungan bisnis.

MSSP Product Manager DTrus, Paulus Miki Resa Gumilang, menilai saat ini banyak pihak yang mengandalkan pendekatan keamanan siber berbasis teknologi atau technology-centric dengan asumsi bahwa memasang Firewall, EDR (Endpoint Detection and Response), atau WAF (Web Application Firewall) dan perimeter sistem keamanan siber lainnya sudah cukup untuk menjamin keamanan siber.

"Faktanya, pendekatan ini tidak sepenuhnya benar. Selain memperhatikan keamanan siber, perlu juga menekankan pada ketahanan siber (cyber resilience)," kata Paulus melalui keterangannya, Kamis (25/7/2024).

Esensi dari cyber resilience adalah memastikan bahwa jika terjadi serangan siber, sistem harus dapat pulih dan beroperasi secara normal dalam waktu singkat.

Insiden PDNS yang menimpa Kominfo merupakan contoh tragedi keamanan siber yang berdampak pada pelayanan publik.

"Oleh karena itu, seluruh sektor baik itu usaha kecil, menengah, besar, maupun pemerintah, harus mengadopsi paradigma keamanan siber (cyber security) yang tepat dan menyeluruh, agar kejadian serupa tidak terulang lagi," Paulus memberi imbauan.

4 dari 4 halaman

Pentingnya Cyber Resilience

Ancaman Siber — Ilustrasi ancaman siber. (Foto: Ilustrasi AI)

Cyber resilience menjadi sangat penting karena melibatkan manajemen resiko, perencanaan tanggap darurat, backup, dan pemulihan atau recovery.

Prinsipnya menggabungkan pendekatan proaktif dan reaktif dengan kesiapan untuk merespons dan pulih dari serangan secara cepat, sehingga memastikan kegiatan operasional dapat dilanjutkan. Masing-masing pengguna wajib memahami perannya dalam pemulihan dari insiden siber.

Untuk bisa menghadirkan sistem keamanan yang menyeluruh dan bisa diandalkan, cyber security dan cyber resilience wajib berjalan beriringan.

Sebagai Cloud-Centric Managed Security Services Provider (MSSP) pertama di Indonesia, DTrust dari Datacomm menggunakan penerapan terstruktur yaitu Cyber Security Framework.

Ada lima komponen utama yang diterapkan DTrust, antara lain:

Identification: pemahaman tentang apa saja yang perlu dilindungi di perusahaan, contohnya aset-aset kritis perusahaan.
Detection: kemampuan untuk mengidentifikasi adanya serangan atau ancaman.
Protection: langkah untuk mencegah terjadinya serangan atau kerusakan.
Response: kemampuan untuk menanggapi dan menangani insiden keamanan.
Recovery: merupakan langkah untuk memulihkan operasi normal setelah terjadinya insiden.