JawaPos.com – Indonesia termasuk negara yang rawan terhadap pencurian data. Badan Siber dan Sandi Negara (BSSN) menyebut sepanjang 2023 terjadi serangan siber hingga lebih dari 403 juta kali dan 103 insiden kebocoran data pribadi.
Serangan siber terbanyak menyasar institusi pemerintah, diikuti sektor teknologi informasi dan komunikasi, keuangan, transportasi, energi, dan kesehatan. Jumlah serangan itu diyakini bakal terus meningkat setiap tahunnya.
Untuk melindungi data pribadi masyarakat, pemerintah akhirnya menerbitkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Pelaku industri yang melibatkan data pribadi pengguna dalam usahanya wajib memberikan perlindungan data pengguna sesuai peraturan di dalam undang-undang tersebut.
Setelah masa transisi dari penerbitannya di Oktober 2022, undang-undang itu akan segera berlaku efektif mulai Oktober 2024 nanti. Masalahnya, tidak semua perusahaan siap dengan pemberlakuan undang-undang tersebut lantaran pengelolaan datanya belum terstruktur alias masih amburadul.
Dalam seminar “Data Privacy in the Digital Era: Safeguarding Your Data and Ensuring Compliance with Indonesia’s PDP Law” yang diselenggarakan oleh PT Multipolar Technology Tbk (IDX: MLPT) di Bali, belum lama ini, Senior Vice President Multipolar Technology Achmad Fakhrudin mengungkapkan bahwa data pelanggan amat berguna bagi kelangsungan usaha sehingga wajib dikelola secara benar dan dijaga kerahasiaannya.
Dalam upaya memenuhi tuntutan UU PDP, ada baiknya perusahaan memanfaatkan solusi kepatuhan privasi data (data privacy compliance), salah satunya solusi Securiti. Solusi ini membantu perusahaan mengelola dan melindungi data sensitif, memitigasi risiko, dan mempertahankan kepatuhan terhadap peraturan yang terus berkembang melalui inovasi yang didukung oleh teknologi AI.
“Ada beberapa keunggulan yang dimiliki oleh solusi Securiti, di antaranya mampu mengidentifikasi data sensitif, baik yang terstruktur maupun tak terstruktur; menyederhanakan permintaan subjek data (seperti koreksi atau penghapusan); meminimalisasi risiko atas pengelolaan data privasi; mendeteksi potensi pelanggaran data pihak ketiga; hingga memastikan pengolahan data pribadi berdasarkan persetujuan yang valid,” jelas Achmad.
Harus dipahami juga bahwa tingkat keamanan data perusahaan saat ini mesti lebih tangguh dari sebelumnya mengingat sistem aplikasi antar-institusi saling terkoneksi berkat teknologi Application Programming Interface (API).
Semakin luas koneksi aplikasi perusahaan ke ekosistem API, semakin besar pula pintu ancaman keamanan siber yang kemungkinan diterima. Agar koneksi API perusahaan terhindar dari bahaya serangan siber, Herryyanto, Director Account Management FSI & Commercial Multipolar Technology menyarankan perusahaan untuk memanfaatkan solusi Noname Security.
Noname Security adalah solusi keamanan API yang komprehensif dengan fitur pemantauan lalu lintas, analisis anomali, dan deteksi kerentanan secara real-time.
Noname Security yang dibangun dengan pondasi Artificial Intelligence mampu menekan risiko serangan siber seperti pencurian data, manipulasi, dan sejenisnya tanpa perlu memodifikasi apa pun pada infrastruktur operasional bisnis.
Jika terjadi insiden, solusi ini sanggup memperbaikinya 100 kali lebih cepat. Artinya, solusi ini bisa meningkatkan keamanan siber tanpa harus mengorbankan kecepatan. Juga, yang tak kalah penting, dapat membantu perusahaan terhindar dari sanksi regulator akibat kebocoran data.
Tak sedikit insiden serangan ransomware yang berujung pada permintaan uang tebusan oleh penjahat siber berasal dari celah endpoint semacam itu.
Untuk mengatasinya, Director Enterprise Application Services Business Multipolar Technology Jip Ivan Sutanto yang turut hadir dalam seminar tersebut menghimbau agar perusahaan-perusahaan melengkapi sistem proteksi datanya dengan solusi IBM Guardium.
IBM Guardium merupakan solusi yang aktif dalam memantau, menganalisis, dan memproteksi data perusahaan secara real-time dan terus-menerus. Solusi ini akan memberikan peringatan sedini mungkin jika terjadi serangan siber.
“Bukan hanya itu, teknologi IBM Guardium dapat melacak secara mudah di mana data pribadi pelanggan disimpan sehingga mempersingkat waktu pencarian dan penyediaan data jika suatu saat diperlukan,” pungkas Jip Ivan.
English