Multipolar Technology Rekomendasikan 3 Solusi Fortinet untuk Keamanan WFA

11
Sep

Seiring meluasnya penerapan cara bekerja dari mana saja (work from anywhere), PT Multipolar Technology Tbk. merekomendasikan tiga solusi keamanan.

Tantangan keamanan siber menjadi semakin signifikan ketika cara kerja dari mana saja diterapkan oleh semakin banyak perusahaan.

Cara kerja WFA memang memberikan fleksibilitas bekerja tanpa batasan waktu dan tempat. Namun di sisi lain WFA juga membuka celah bagi penjahat siber untuk menyusup ke jaringan perusahaan. Koneksi internet yang tidak terlindungi oleh platform keamanan siber menjadi pintu masuk bagi ancaman seperti malware, ransomware, dan serangan phishing.

Pada seminar bertajuk “Fortify Your Network Through the Convergence of Networking and Security” yang diadakan oleh PT Multipolar Technology Tbk., di Jakarta, Yohan Gunawan, Director Hybrid Infrastructure Services Business, Multipolar Technology, menekankan pentingnya perusahaan menggunakan solusi keamanan jaringan yang mumpuni.

“Solusi yang mumpuni itu artinya solusi yang dapat menjamin keamanan jaringan secara menyeluruh dan kontinu,” jelas Yohan Gunawan.

FortiGate Next-Generation Firewall menjadi salah satu rekomendasi utama dari Multipolar Technology. Firewall ini menggabungkan fungsi firewall tradisional dengan teknologi canggih seperti Deep Packet Inspection (DPI) dan Intrusion Prevention System (IPS).

Selain memberikan perlindungan proaktif terhadap malware, FortiGate juga menyederhanakan manajemen jaringan dengan antarmuka yang intuitif serta kemampuan otomatisasi. Fitur tambahan seperti Unified Threat Management (UTM) membuat FortiGate mampu menangani berbagai ancaman secara terpadu.

Ade Wachyu, Network Group Department Head Multipolar Technology, menjelaskan bahwa FortiGate cocok untuk perusahaan dengan banyak karyawan dan kantor cabang karena juga berfungsi sebagai Virtual Private Network (VPN), web filter, dan anti-malware. “Yang menarik, dengan harga kompetitif, pengguna sudah bisa mendapatkan semua fitur tersebut tanpa perlu menambah fitur lain secara terpisah,” tambah Ade.

“FortiGate Next-Generation Firewall termasuk dalam rangkaian Fortinet Security Fabric, framework keamanan yang menggabungkan seluruh perangkat keamanan sehingga efektif, efisien, dan memberikan perlindungan yang komprehensif,” tambah Ade.

Menurut Ade Wachyu, yang membuat solusi ini semakin menarik adalah dengan harga kompetitif, pengguna sudah bisa mendapatkan semua fitur tersebut tanpa perlu menambahnya secara terpisah.

Selain itu, Fortinet SASE juga menjadi pilihan yang direkomendasikan untuk perusahaan yang mengandalkan cloud. Solusi ini menggabungkan SD-WAN dan Security Service Edge (SSE) yang dilengkapi dengan kecerdasan buatan atau artificial intelligence (AI).

Ade menjelaskan, Fortinet SASE memberikan akses yang aman dan cepat ke aplikasi cloud, sambil menerapkan prinsip Zero Trust Network Access (ZTNA), di mana semua traffic harus diperiksa keamanannya terlebih dahulu. Solusi ini disarankan Multipolar Technology untuk perusahaan yang memiliki banyak aplikasi unik dan memerlukan akses aman ke internet serta aplikasi SaaS.

Tidak ketinggalan, Fortinet Cloud Security juga menjadi bagian penting dalam menjaga keamanan data yang tersimpan di cloud. Menurut Ade Wachyu, Fortinet Cloud Security adalah solusi yang penting dalam mengamankan perjalanan digital ke cloud, mengingat saat ini banyak sekali perusahaan yang lebih senang memanfaatkan penyimpanan datanya di infrastruktur on-cloud atau hybrid cloud.

Fortinet Cloud Security menawarkan manajemen, visibilitas, dan kebijakan terpusat yang mencegah serangan siber secara otomatis. Hal ini membantu perusahaan mempercepat transformasi digitalnya dengan lebih aman.

“Yang pasti, sekarang ini jaringan perusahaan terhubung dengan berbagai macam perangkat, dikoneksikan menggunakan berbagai jaringan internet, diakses oleh siapa pun dan dari mana pun. Maka, pengamanannya menjadi sebuah kewajiban. Memanfaatkan solusi FortiGate Next-Generation Firewall, Fortinet SASE, dan Fortinet Cloud Security merupakan salah satu pilihan terbaik,” pungkas Ade Wachyu.

 

“Menanti berlakunya sanksi UU PDP, apa yang harus dilakukan pengusaha?” Artikel oleh Tech in Asia

Sejak diterbitkan pada Oktober 2022, Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) akan segera berlaku secara efektif mulai Oktober 2024. Artinya periode transisi yang ditetapkan pemerintah selama 2 tahun akan segera usai.

Pelaku industri yang melibatkan data pribadi pengguna dalam usahanya, seperti perusahaan keuangan dan perbankan, asuransi, telekomunikasi, kesehatan, ritel, transportasi e-commerce, media dan hiburan, serta pendidikan, diwajibkan mengikuti aturan tersebut.

Sebab sejumlah pasal yang mengatur sanksi pun telah tertera dalam UU PDP ini dan akan berlaku mulai Oktober 2024. Pasal-pasal tersebut antara lain pasal 67 ayat 2 yang menentukan, setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya, dipidana penjara paling lama empat tahun, dan/atau pidana denda paling banyak Rp4 miliar.

Selain itu, ada pula pasal 68 UU PDP juga mengatur, setiap orang yang dengan sengaja membuat data pribadi palsu atau memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain, yang dapat mengakibatkan kerugian bagi orang lain dipidana penjara paling lama enam tahun dan/atau pidana denda paling banyak Rp6 miliar.

Seiring dengan segera berlakunya UU PDP tersebut kini kalangan usaha di Indonesia pun harus mulai berbenah agar terhindar dari ancaman sanksi pelanggaran. Chief Technology Officer (CTO) dan founder Prosperita Sistem Indonesia, Yudhi Kukuh mengatakan hadirnya UU PDP akan menjawab sejumlah persoalan seperti banyaknya kebocoran data yang selama ini terjadi dan perbaikan tata kelola data di Indonesia.

“Selama ini, para pelaku usaha sudah banyak mengambil data pribadi masyarakat, baik melalui formulir maupun persetujuan di ruang digital. Hadirnya PDP ini diharapkan, akan membuat proses pengumpulan data dilakukan dengan lebih bertanggung jawab,” ujarnya kepada Tech in Asia pada Senin (02/09/2024).

Seiring aturan dan sanksi yang akan berlaku pada Oktober 2024, menurut Yudhi, ada beberapa hal krusial yang bisa segera dilakukan para pengusaha. Salah satunya adalah menyiapkan contact person atau petugas yang bertanggung jawab pengelolaan data di dalam perusahaan.

“Kehadiran penanggung jawab ini, perlu disertai dengan nomor yang jelas agar mudah dihubungi, termasuk juga alamat email yang dapat memudahkan akses. Kemudian, penanggung jawab ini juga harus memastikan data yang disimpan, sudah di-enkripsi,” kata Yudhi.

Dengan demikian, apabila terjadi kebocoran data di perusahaan tersebut, maka data tersebut

ID+sudah dalam kondisi yang terenkripsi. “Kini, pengusaha juga harus memastikan data yang dikumpulkan disimpan di Indonesia,” ujar Yudhi.

Selain itu, ketentuan penghapusan data, juga harus menjadi salah satu fokus perhatian di dalam UU PDP. Menurut Yudhi, UU PDP memungkinkan masyarakat untuk meminta agar data pribadinya dapat dihapus kepada perusahaan yang berposisi sebagai wali data.

Untuk itu, para pengusaha harus dapat menyiapkan akses yang memudahkan masyarakat untuk mengajukan permohonan penghapusan data.

“Pengusaha sebaiknya mulai saat ini sudah menyiapkan data formulir atau mekanisme yang bisa diakses masyarakat untuk memudahkan pengajuan permohonan penghapusan data pribadi,” kata Yudhi.

Urgensi untuk menyiapkan penanggung jawab data juga disampaikan oleh Direktur Eksekutif ICT Institute, Heru Sutadi. Menurutnya, sebagai bentuk kepatuhan terhadap UU PDP, perusahaan perlu menunjuk petugas pelindungan data pribadi atau data protection officer (DPO).

DPO ini bertugas memastikan perusahaan atau lembaga pemerintahan terkait, sudah memperlakukan data sesuai dengan aturan yang ditetapkan dalam UU PDP.

“DPO menjadi penanggung jawab dan bertugas memastikan, organisasi telah mengumpulkan, mengolah, menyimpan, hingga bahkan memusnahkan data apabila diperlukan, sesuai aturan yang ditentukan,” jelas Heru, kepada Tech in Asia, Selasa (27/08).

Memahami celah kebocoran

Director Account Management FSI & Commercial Multipolar Technology, Herryyanto mengatakan seiring berlakunya UU PDP, pengusaha diharapkan segera melakukan pengawasan terhadap sistem aplikasi antarinstitusi yang telah saling terkoneksi melalui teknologi application programming interface (API). Sebab, sistem tersebut menjadi salah satu celah terjadinya kebocoran data.

“Sekitar 80 persen trafik internet kini diramaikan oleh aktivitas API, baik dalam bentuk internet banking, mobile banking, termasuk Standar Nasional Open API Pembayaran (SNAP) yang

Menurutnya, semakin luas koneksi aplikasi perusahaan ke ekosistem API, semakin besar pula pintu ancaman keamanan siber yang kemungkinan diterima. Agar koneksi API perusahaan terhindar dari bahaya serangan siber, Herry menyarankan perusahaan bisa memanfaatkan solusi yang dibangun dengan fondasi teknologi kecerdasan buatan (AI) yang dapat meningkatkan keamanan siber tanpa harus mengorbankan kecepatan operasional.

Sementara itu, Yudhi dari Prosperita Sistem Indonesia menjelaskan, aplikasi atau platform dimiliki oleh sebuah perusahaan acap kali menjadi salah satu celah terjadinya kebocoran data.

“Terkadang developer kurang memperhatikan hal ini sehingga dengan mudah orang masuk ke dalam sebuah aplikasi. Selain itu, sistem dan jaringan, juga kerap menjadi titik lemah,” ujarnya.

Solusi yang bisa dilakukan pengusaha, adalah dengan rutin melakukan pemantauan terhadap sistem. “Termasuk melakukan patch system jika diperlukan untuk menghindari Common Vulnerabilities and Exposures (CVE) yang mungkin saja muncul,” lanjut Yudhi.

Perkuat keamanan dalam organisasi

General Manager for SEA & Asia Emerge Country (AEC) Kaspersky, Yeo Siang Tiong menyampaikan, hadirnya UU PDP menjadi sinyal bahwa pemerintah telah memprioritaskan keselamatan publik dengan menerapkan peraturan yang mewajibkan bisnis dan perusahaan untuk mengelola data pelanggan mereka dengan aman dan terlindungi.

Menurut Yeo, tren bekerja secara hibrid (hybrid working) yang melibatkan multi-perangkat

ID+seperti laptop dan smartphone dengan koneksi internet berbeda, menjadi pemicu banyaknya celah kebocoran data perusahaan. Kaspersky mencatat sebanyak 97.465 phishing finansial; 16,4 juta insiden lokal; 11,7 juta serangan remote desktop protocol (RDP), dan 97.226 deteksi ransomware terjadi di Indonesia sepanjang 2023.

Penyebab Kebocoran Data Perusahaan

Sumber: Kaspersky

Menurutnya, ada beberapa upaya yang bisa menjadi upaya prioritas perusahaan untuk memitigasi peluang kebocoran data dari pelaksanaan bisnis sehari-hari, antara lain:

Pertama, mengadopsi pendekatan jangka panjang untuk membangun ekosistem keamanan siber yang efektif dan komprehensif. Hal ini harus mencakup:

  • Penyiapan pusat operasi keamanan menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan).
  • Membangun tim keamanan siber yang kuat dan memiliki staf lengkap yang terdiri dari para ahli computer emergency response team (CERT), ahli analisis forensik, ahli TI, dan keamanan data.

Kedua, praktik akuntabilitas kerentanan pada beberapa kesempatan, untuk membantu memberitahu perusahaan tentang kerentanan dalam sistem organisasi guna menghindari potensi serangan siber yang signifikan.

Tantangan edukasi

Tanggung jawab untuk menjaga data dalam perusahaan, bukanlah menjadi tanggung jawab

ID+bagian IT atau satu divisi tertentu. Studi yang dilakukan Kaspersky pada 2021 mengungkapkan, bahwa manusia adalah mata rantai terlemah dalam organisasi mana pun.

“Hal ini juga yang menghadirkan peluang baru bagi penjahat dunia maya untuk menyusup ke dalam perusahaan. Namun, karyawan juga dapat menjadi garis pertahanan pertama dan terbaik, oleh karena itu edukasi keamanan dunia maya sangat penting untuk melatih dan membekali mereka,” ujar Yeo.

Ia menjelaskan, mengedukasi karyawan untuk menjadi garis pertahanan pertama dapat dilakukan dengan membangun budaya keamanan siber yang efektif di seluruh organisasi.

“Hal ini bisa dimulai dengan melakukan asesmen yang memungkinkan karyawan untuk mempelajari dan memahami dasar-dasar keamanan siber, seperti tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal yang dapat membahayakan seluruh organisasi,” lanjut Yeo.

Menanti aturan turunan

Adapun, Heru Sutadi dari ICT Institute menjelaskan, meski dalam aturan UU PDP ditetapkan bahwa sanksi mulai berlaku pada Oktober 2024, hingga saat ini Presiden Joko Widodo belum mengeluarkan aturan turunannya, berupa Peraturan Pemerintah (PP) terkait pengenaan sanksi. Selain itu, dalam UU PDP juga diamanatkan dibentuknya lembaga pengawas perlindungan data pribadi, yang sejatinya direncanakan dibentuk pada pertengahan 2024.

“Secara umum, sebenarnya pekerjaan rumah dari implementasi sanksi dari UU PDP ini masih banyak, karena lembaga pengawasnya belum ada, aturan turunannya pun belum lahir,” ujar Heru.

Hal ini, membuat penerapan sanksi dari aturan ini, belum dapat sepenuhnya diimplementasi. Namun, menurut Heru, para pengusaha yang juga merupakan wali data dari para konsumen harus secara serius memberikan perhatian terhadap regulasi baru ini.

“Bukan tak mungkin pula, aturan turunannya atau lembaga pengawasnya akan dibuat di menit-menit akhir,” kata Heru.

Baca juga artikel lain seputar keamanan data di sini.

 

UU PDP Berlaku, Perusahaan Optimalkan Solusi Manajemen Data yang Tepat

16
Agu

Indonesia termasuk negara yang rawan terhadap pencurian data. Badan Siber dan Sandi Negara (BSSN) mencatat trafik anomali serangan siber hingga lebih dari 403 juta kali dan 103 insiden kebocoran data pribadi di sepanjang tahun 2023. Serangan siber itu terbanyak menyasar institusi pemerintah, diikuti sektor teknologi informasi dan komunikasi, keuangan, transportasi, energi, dan kesehatan. Jumlah serangan itu diyakini bakal terus meningkat setiap tahunnya.

Guna melindungi data publik, pemerintah menerbitkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Pelaku industri yang melibatkan data pribadi pengguna dalam usahanya, seperti perusahaan keuangan dan perbankan, asuransi, telekomunikasi, kesehatan, ritel, transportasi e-commerce, media dan hiburan, dan pendidikan, wajib memberikan perlindungan data pengguna sesuai peraturan di dalam undang-undang tersebut.

Setelah masa transisi dari penerbitannya di Oktober 2022, undang-undang itu akan berlaku efektif pada Oktober 2024. Jika data yang dikelola bocor, perusahaan sebagai Pemroses Data Pribadi siap-siap menerima sanksi, mulai dari peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, hingga denda administrasi. Masalahnya, tidak semua perusahaan siap dengan pemberlakuan undang-undang tersebut lantaran pengelolaan datanya belum terstruktur alias masih amburadul.

Senior Vice President PT Multipolar Technology Tbk (MLPT), Achmad Fakhrudin, mengatakan data pelanggan amat berguna untuk kelangsungan usaha sehingga wajib dikelola secara benar dan dijaga kerahasiaannya. Hal ini disampaikannya pada seminar Data Privacy in the Digital Era: Safeguarding Your Data and Ensuring Compliance with Indonesia’s PDP Law yang diselenggarakan oleh Multipolar Technology di Bali, pada pekan ini.

Dalam upaya memenuhi tuntutan UU PDP, ada baiknya perusahaan memanfaatkan solusi kepatuhan privasi data (data privacy compliance), salah satunya solusi Securiti. Securiti adalah solusi perlindungan data pribadi secara komprehensif berbasis Artificial Intelligence (AI) dan Machine Learning (ML) yang fokus pada otomatisasi dan verifikasi kepatuhan terhadap UU PDP. Solusi ini membantu perusahaan mengelola dan melindungi data sensitif, memitigasi risiko, dan mempertahankan kepatuhan terhadap peraturan yang terus berkembang melalui inovasi yang didukung oleh teknologi AI.

“Ada beberapa keunggulan yang dimiliki oleh solusi Securiti, diantaranya mampu mengidentifikasi data sensitif, baik yang terstruktur maupun tak terstruktur; menyederhanakan permintaan subjek data (seperti koreksi atau penghapusan); meminimalisasi risiko atas pengelolaan data privasi; mendeteksi potensi pelanggaran data pihak ketiga; hingga memastikan pengolahan data pribadi berdasarkan persetujuan yang valid,” jelas Achmad.

Achmad mengatakantingkat keamanan data perusahaan saat ini mesti lebih tangguh dari sebelumnya mengingat sistem aplikasi antar-institusi saling terkoneksi berkat teknologi Application Programming Interface (API). Bayangkan, sekitar 80% trafik internet kini diramaikan oleh aktivitas API, baik pembayaran seperti internet banking, mobile banking, termasuk Standar Nasional Open API Pembayaran (SNAP) yang diinisiasi oleh Bank Indonesia, maupun non-pembayaran.

Semakin luas koneksi aplikasi perusahaan ke ekosistem API, semakin besar pula pintu ancaman keamanan siber yang kemungkinan diterima. Agar koneksi API perusahaan terhindar dari bahaya serangan siber, Herryyanto, Director Account Management FSI & Commercial Multipolar Technology, menyarankan perusahaan untuk memanfaatkan solusi Noname Security. Noname Security adalah solusi keamanan API yang komprehensif dengan fitur pemantauan lalu lintas, analisis anomali, dan deteksi kerentanan secara real-time.

Noname Security yang dibangun dengan fondasi Artificial Intelligence mampu menekan risiko serangan siber seperti pencurian data, manipulasi, dan sejenisnya tanpa perlu memodifikasi apa pun pada infrastruktur operasional bisnis. Jika terjadi insiden, solusi ini sanggup memperbaikinya 100 kali lebih cepat. Artinya, solusi ini bisa meningkatkan keamanan siber tanpa harus mengorbankan kecepatan. Juga, yang tak kalah penting, dapat membantu perusahaan terhindar dari sanksi regulator akibat kebocoran data.

Selain trafik ekosistem API, tren bekerja secara hybrid (hybrid working) yang melibatkan multi-perangkat seperti laptop dan smartphone dengan koneksi internet berbeda-beda juga menjadi pemicu banyaknya celah kebocoran data perusahaan. Tak sedikit insiden serangan ransomware yang berujung pada permintaan uang tebusan oleh penjahat siber berasal dari celah endpoint semacam itu.

Untuk mengatasinya, manajemen MLPT mengimbau para perusahaanmelengkapi sistem proteksi datanya dengan solusi IBM Guardium. Pada kesempatan ini, Director Enterprise Application Services Business Multipolar Technology, Jip Ivan Sutanto, menyampaikan IBM Guardium merupakan solusi yang aktif dalam memantau, menganalisis, dan memproteksi data perusahaan secara real-time dan terus-menerus. Solusi ini akan memberikan peringatan sedini mungkin jika terjadi serangan siber. “Teknologi IBM Guardium dapat melacak secara mudah di mana data pribadi pelanggan disimpan sehingga mempersingkat waktu pencarian dan penyediaan data jika suatu saat diperlukan,” ujar Ivan.

Solusi ini cocok untuk perusahaan-perusahaan yang memiliki banyak karyawan dan banyak cabang seperti perbankan, asuransi, telekomunikasi, dan lain sebagainya karena ancaman keamanan siber yang datang dapat dicegah semaksimal mungkin.

Yang pasti, sebentar lagi UU PDP akan diberlakukan selayaknya General Data Protection Regulation (Uni Eropa), Personal Data Protection Commission (Singapura), Personal Data Protection Act 2019 (Thailand), dan Personal Data Protection Act 2010 (Malaysia). Manajemen Multipolar Technology berharap tidak ada perusahaan yang terkena sanksi akibat insiden kebocoran data setelah itu.

UU PDP Berlaku, Sanksi Berat Mengancam Perusahaan Jika Terjadi Kebocoran Data

16
Agu

INDONESIA termasuk negara yang rawan terhadap pencurian data. Badan Siber dan Sandi Negara (BSSN) bahkan menyebut selama 2023 terjadi trafik anomali serangan siber hingga lebih dari 403 juta kali dan 103 insiden kebocoran data pribadi. Serangan siber itu terbanyak menyasar institusi pemerintah, diikuti sektor teknologi informasi dan komunikasi, keuangan, transportasi, energi, dan kesehatan. Jumlah serangan itu diyakini bakal terus meningkat setiap tahunnya.

Karena itu, demi melindungi data pribadi masyarakat, pemerintah akhirnya menerbitkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

Pelaku industri yang melibatkan data pribadi pengguna dalam usahanya, seperti perusahaan keuangan dan perbankan, asuransi, telekomunikasi, kesehatan, ritel, transportasi e-commerce, media dan hiburan, dan pendidikan, wajib memberikan perlindungan data pengguna sesuai peraturan di dalam undang-undang tersebut.

Setelah masa transisi dari penerbitannya di Oktober 2022, undang-undang itu akan segera berlaku efektif mulai Oktober 2024 nanti. Jika data yang dikelola bocor, perusahaan sebagai Pemroses Data Pribadi siap-siap menerima sanksi, mulai dari peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, hingga denda administrasi. Masalahnya, tidak semua perusahaan siap dengan pemberlakuan undang-undang tersebut lantaran pengelolaan datanya belum terstruktur alias masih amburadul.

Dalam seminar “Data Privacy in the Digital Era: Safeguarding Your Data and Ensuring Compliance with Indonesia’s PDP Law” yang diselenggarakan oleh PT Multipolar Technology Tbk (IDX: MLPT) di Bali, pada 14-16 Agustus lalu, Senior Vice President Multipolar Technology Achmad Fakhrudin mengungkapkan bahwa data pelanggan amat berguna bagi kelangsungan usaha sehingga wajib dikelola secara benar dan dijaga kerahasiaannya.

Dalam upaya memenuhi tuntutan UU PDP, ada baiknya perusahaan memanfaatkan solusi kepatuhan privasi data (data privacy compliance), salah satunya solusi Securiti. Securiti adalah solusi perlindungan data pribadi secara komprehensif berbasis Artificial Intelligence (AI) dan Machine Learning (ML) yang fokus pada otomatisasi dan verifikasi kepatuhan terhadap UU PDP.

Solusi ini membantu perusahaan mengelola dan melindungi data sensitif, memitigasi risiko, dan mempertahankan kepatuhan terhadap peraturan yang terus berkembang melalui inovasi yang didukung oleh teknologi AI.

“Ada beberapa keunggulan yang dimiliki oleh solusi Securiti, di antaranya mampu mengidentifikasi data sensitif, baik yang terstruktur maupun tak terstruktur; menyederhanakan permintaan subjek data (seperti koreksi atau penghapusan); meminimalisasi risiko atas pengelolaan data privasi; mendeteksi potensi pelanggaran data pihak ketiga; hingga memastikan pengolahan data pribadi berdasarkan persetujuan yang valid,” jelas Achmad.

Harus dipahami juga bahwa tingkat keamanan data perusahaan saat ini mesti lebih tangguh dari sebelumnya mengingat sistem aplikasi antar-institusi saling terkoneksi berkat teknologi Application Programming Interface (API).

Sekitar 80% trafik internet kini diramaikan oleh aktivitas API, baik pembayaran seperti internet banking, mobile banking, termasuk Standar Nasional Open API Pembayaran (SNAP) yang diinisiasi oleh Bank Indonesia, maupun non-pembayaran.

Semakin luas koneksi aplikasi perusahaan ke ekosistem API, semakin besar pula pintu ancaman keamanan siber yang kemungkinan diterima. Agar koneksi API perusahaan terhindar dari bahaya serangan siber, Herryyanto, Director Account Management FSI & Commercial Multipolar Technology menyarankan perusahaan untuk memanfaatkan solusi Noname Security. Noname Security adalah solusi keamanan API yang komprehensif dengan fitur pemantauan lalu lintas, analisis anomali, dan deteksi kerentanan secara real-time.

Noname Security yang dibangun dengan fondasi Artificial Intelligence mampu menekan risiko serangan siber seperti pencurian data, manipulasi, dan sejenisnya tanpa perlu memodifikasi apa pun pada infrastruktur operasional bisnis. Jika terjadi insiden, solusi ini sanggup memperbaikinya 100 kali lebih cepat. Artinya, solusi ini bisa meningkatkan keamanan siber tanpa harus mengorbankan kecepatan. Juga, yang tak kalah penting, dapat membantu perusahaan terhindar dari sanksi regulator akibat kebocoran data.

Selain trafik ekosistem API, tren bekerja secara hybrid (hybrid working) yang melibatkan multi-perangkat seperti laptop dan smartphone dengan koneksi internet berbeda-beda juga menjadi pemicu banyaknya celah kebocoran data perusahaan. Tak sedikit insiden serangan ransomware yang berujung pada permintaan uang tebusan oleh penjahat siber berasal dari celah endpoint semacam itu.

Untuk mengatasinya, Director Enterprise Application Services Business Multipolar Technology Jip Ivan Sutanto yang turut hadir dalam seminar tersebut menghimbau agar perusahaan-perusahaan melengkapi sistem proteksi datanya dengan solusi IBM Guardium. IBM Guardium merupakan solusi yang aktif dalam memantau, menganalisis, dan memproteksi data perusahaan secara real-time dan terus-menerus. Solusi ini akan memberikan peringatan sedini mungkin jika terjadi serangan siber.

“Bukan hanya itu, teknologi IBM Guardium dapat melacak secara mudah di mana data pribadi pelanggan disimpan sehingga mempersingkat waktu pencarian dan penyediaan data jika suatu saat diperlukan,” ujar Jip Ivan. “Solusi ini cocok untuk perusahaan-perusahaan yang memiliki banyak karyawan dan banyak cabang seperti perbankan, asuransi, telekomunikasi, dan lain sebagainya karena ancaman keamanan siber yang datang dapat dicegah semaksimal mungkin.”

UU PDP akan diberlakukan selayaknya negara lain seperti General Data Protection Regulation (Uni Eropa), Personal Data Protection Commission (Singapura), Personal Data Protection Act 2019 (Thailand), dan Personal Data Protection Act 2010 (Malaysia). Manajemen Multipolar Technology berharap tidak ada perusahaan yang terkena sanksi akibat insiden kebocoran data setelah itu. “Maka, segera manfaatkan solusi manajemen data yang tepat. Sebagai perusahaan system integrator, Multipolar Technology siap membantu pengimplementasiannya,” kata Herryanto. (H-2)

 

Tak Mau Kena Sanksi Kebocoran Data, Perusahaan Sebaiknya Pertimbangkan Solusi-Solusi Ini

16
Agu

INDOPOS.CO.ID – Indonesia termasuk negara yang rawan terhadap pencurian data. Badan Siber dan Sandi Negara (BSSN) bahkan menyebut selama 2023 terjadi trafik anomali serangan siber hingga lebih dari 403 juta kali dan 103 insiden kebocoran data pribadi. Serangan siber itu terbanyak menyasar institusi pemerintah, diikuti sektor teknologi informasi dan komunikasi, keuangan, transportasi, energi, dan kesehatan. Jumlah serangan itu diyakini bakal terus meningkat setiap tahunnya.

Karena itu, demi melindungi data pribadi masyarakat, pemerintah akhirnya menerbitkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Pelaku industri yang melibatkan data pribadi pengguna dalam usahanya, seperti perusahaan keuangan dan perbankan, asuransi, telekomunikasi, kesehatan, ritel, transportasi e-commerce, media dan hiburan, dan pendidikan, wajib memberikan perlindungan data pengguna sesuai peraturan di dalam undang-undang tersebut.

Setelah masa transisi dari penerbitannya di Oktober 2022, undang-undang itu akan segera berlaku efektif mulai Oktober 2024 nanti. Jika data yang dikelola bocor, perusahaan sebagai Pemroses Data Pribadi siap-siap menerima sanksi, mulai dari peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, hingga denda administrasi. Masalahnya, tidak semua perusahaan siap dengan pemberlakuan undang-undang tersebut lantaran pengelolaan datanya belum terstruktur alias masih amburadul.

Dalam seminar “Data Privacy in the Digital Era: Safeguarding Your Data and Ensuring Compliance with Indonesia’s PDP Law” yang diselenggarakan oleh PT Multipolar Technology Tbk (IDX: MLPT) di Bali, pada 14-16 Agustus lalu, Senior Vice President Multipolar Technology Achmad Fakhrudin mengungkapkan bahwa data pelanggan amat berguna bagi kelangsungan usaha sehingga wajib dikelola secara benar dan dijaga kerahasiaannya.

Dalam upaya memenuhi tuntutan UU PDP, ada baiknya perusahaan memanfaatkan solusi kepatuhan privasi data (data privacy compliance), salah satunya solusi Securiti. Securiti adalah solusi perlindungan data pribadi secara komprehensif berbasis Artificial Intelligence (AI) dan Machine Learning (ML) yang fokus pada otomatisasi dan verifikasi kepatuhan terhadap UU PDP. Solusi ini membantu perusahaan mengelola dan melindungi data sensitif, memitigasi risiko, dan mempertahankan kepatuhan terhadap peraturan yang terus berkembang melalui inovasi yang didukung oleh teknologi AI.

“Ada beberapa keunggulan yang dimiliki oleh solusi Securiti, di antaranya mampu mengidentifikasi data sensitif, baik yang terstruktur maupun tak terstruktur; menyederhanakan permintaan subjek data (seperti koreksi atau penghapusan); meminimalisasi risiko atas pengelolaan data privasi; mendeteksi potensi pelanggaran data pihak ketiga; hingga memastikan pengolahan data pribadi berdasarkan persetujuan yang valid,” jelas Achmad.

Banyak Celah Kebocoran Data
Harus dipahami juga bahwa tingkat keamanan data perusahaan saat ini mesti lebih tangguh dari sebelumnya mengingat sistem aplikasi antar-institusi saling terkoneksi berkat teknologi Application Programming Interface (API). Bayangkan, sekitar 80% trafik internet kini diramaikan oleh aktivitas API, baik pembayaran seperti internet banking, mobile banking, termasuk Standar Nasional Open API Pembayaran (SNAP) yang diinisiasi oleh Bank Indonesia, maupun non-pembayaran.

Semakin luas koneksi aplikasi perusahaan ke ekosistem API, semakin besar pula pintu ancaman keamanan siber yang kemungkinan diterima. Agar koneksi API perusahaan terhindar dari bahaya serangan siber, Herryyanto, Director Account Management FSI & Commercial Multipolar Technology menyarankan perusahaan untuk memanfaatkan solusi Noname Security. Noname Security adalah solusi keamanan API yang komprehensif dengan fitur pemantauan lalu lintas, analisis anomali, dan deteksi kerentanan secara real-time.

Noname Security yang dibangun dengan pondasi Artificial Intelligence mampu menekan risiko serangan siber seperti pencurian data, manipulasi, dan sejenisnya tanpa perlu memodifikasi apa pun pada infrastruktur operasional bisnis. Jika terjadi insiden, solusi ini sanggup memperbaikinya 100 kali lebih cepat. Artinya, solusi ini bisa meningkatkan keamanan siber tanpa harus mengorbankan kecepatan. Juga, yang tak kalah penting, dapat membantu perusahaan terhindar dari sanksi regulator akibat kebocoran data.

Selain trafik ekosistem API, tren bekerja secara hybrid (hybrid working) yang melibatkan multi-perangkat seperti laptop dan smartphone dengan koneksi internet berbeda-beda juga menjadi pemicu banyaknya celah kebocoran data perusahaan. Tak sedikit insiden serangan ransomware yang berujung pada permintaan uang tebusan oleh penjahat siber berasal dari celah endpoint semacam itu.

Untuk mengatasinya, Director Enterprise Application Services Business Multipolar Technology Jip Ivan Sutanto yang turut hadir dalam seminar tersebut menghimbau agar perusahaan-perusahaan melengkapi sistem proteksi datanya dengan solusi IBM Guardium. IBM Guardium merupakan solusi yang aktif dalam memantau, menganalisis, dan memproteksi data perusahaan secara real-time dan terus-menerus. Solusi ini akan memberikan peringatan sedini mungkin jika terjadi serangan siber.

“Bukan hanya itu, teknologi IBM Guardium dapat melacak secara mudah di mana data pribadi pelanggan disimpan sehingga mempersingkat waktu pencarian dan penyediaan data jika suatu saat diperlukan,” ujar Jip Ivan. “Solusi ini cocok untuk perusahaan-perusahaan yang memiliki banyak karyawan dan banyak cabang seperti perbankan, asuransi, telekomunikasi, dan lain sebagainya karena ancaman keamanan siber yang datang dapat dicegah semaksimal mungkin.”

Yang pasti, sebentar lagi UU PDP akan diberlakukan selayaknya General Data Protection Regulation (Uni Eropa), Personal Data Protection Commission (Singapura), Personal Data Protection Act 2019 (Thailand), dan Personal Data Protection Act 2010 (Malaysia). Manajemen Multipolar Technology berharap tidak ada perusahaan yang terkena sanksi akibat insiden kebocoran data setelah itu. “Maka, segera manfaatkan solusi manajemen data yang tepat. Sebagai perusahaan system integrator, Multipolar Technology siap membantu pengimplementasiannya,” kata Herryyanto. (ibs)

 

Saat UU PDP Diberlakukan, Sanksi Berat Mengancam Perusahaan Jika Terjadi Kebocoran Data

16
Agu

TRIBUNNEWS.COM, JAKARTA – Badan Siber dan Sandi Negara (BSSN) bahkan menyebut selama 2023 terjadi trafik anomali serangan siber hingga lebih dari 403 juta kali dan 103 insiden kebocoran data pribadi.

Serangan siber itu terbanyak menyasar institusi pemerintah, diikuti sektor teknologi informasi dan komunikasi, keuangan, transportasi, energi, dan kesehatan.

Jumlah serangan itu diyakini bakal terus meningkat setiap tahunnya sehingga mendorong pemerintah akhirnya menerbitkan Undang-undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

Pelaku industri yang melibatkan data pribadi pengguna dalam usahanya, seperti perusahaan keuangan dan perbankan, asuransi, telekomunikasi, kesehatan, ritel, transportasi e-commerce, media dan hiburan, dan pendidikan, wajib memberikan perlindungan data pengguna sesuai peraturan di dalam undang-undang tersebut.

Setelah masa transisi dari penerbitannya di Oktober 2022, undang-undang itu akan segera berlaku efektif mulai Oktober 2024 nanti.

Praktisi bidang Keamanan Data, Achmad Fakhrudin mengatakan, jika data yang dikelola bocor, perusahaan sebagai pemroses data pribadi siap-siap menerima sanksi, mulai dari peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, hingga denda administrasi.

“Masalahnya, tidak semua perusahaan siap dengan pemberlakuan undang-undang tersebut lantaran pengelolaan datanya belum terstruktur alias masih amburadul,” katanya saat seminar Data Privacy in the Digital Era: Safeguarding Your Data and Ensuring Compliance with Indonesia’s PDP Law yang diadakan multipolar technology di Bali belum lama ini.

Dalam upaya memenuhi tuntutan UU PDP, ada baiknya perusahaan memanfaatkan solusi kepatuhan privasi data (data privacy compliance), salah satunya solusi security yang memberikan perlindungan data pribadi secara komprehensif berbasis Artificial Intelligence (AI) dan Machine Learning (ML) yang fokus pada otomatisasi dan verifikasi kepatuhan terhadap UU PDP.

“Solusi ini membantu perusahaan mengelola dan melindungi data sensitif, memitigasi risiko, dan mempertahankan kepatuhan terhadap peraturan yang terus berkembang melalui inovasi yang didukung oleh teknologi AI,” katanya.

Ada beberapa keunggulan yang dimiliki oleh solusi securiti yang mengidentifikasi data sensitif, baik yang terstruktur maupun tak terstruktur; menyederhanakan permintaan subjek data (seperti koreksi atau penghapusan); meminimalisasi risiko atas pengelolaan data privasi; mendeteksi potensi pelanggaran data pihak ketiga; hingga memastikan pengolahan data pribadi berdasarkan persetujuan yang valid.

Harus dipahami juga bahwa tingkat keamanan data perusahaan saat ini mesti lebih tangguh dari sebelumnya mengingat sistem aplikasi antar-institusi saling terkoneksi berkat teknologi Application Programming Interface (API).

Semakin luas koneksi aplikasi perusahaan ke ekosistem API, semakin besar pula pintu ancaman keamanan siber yang kemungkinan diterima.

Noname security yang dibangun dengan fondasi Artificial Intelligence mampu menekan risiko serangan siber seperti pencurian data, manipulasi, dan sejenisnya tanpa perlu memodifikasi apa pun pada infrastruktur operasional bisnis. Jika terjadi insiden, solusi ini sanggup memperbaikinya 100 kali lebih cepat.

Artinya, solusi ini bisa meningkatkan keamanan siber tanpa harus mengorbankan kecepatan. Juga, yang tak kalah penting, dapat membantu perusahaan terhindar dari sanksi regulator akibat kebocoran data.

Selain lalu lintas ekosistem API, tren bekerja secara hybrid (hybrid working) yang melibatkan multi-perangkat seperti laptop dan smartphone dengan koneksi internet berbeda-beda juga menjadi pemicu banyaknya celah kebocoran data perusahaan.

 

UU PDP Berlaku, Kepatuhan Terhadap Privasi Data Makin Penting

16
Agu

JAKARTA, investor.id – Indonesia termasuk negara yang rawan terhadap pencurian data. Badan Siber dan Sandi Negara (BSSN) bahkan menyebut selama 2023 terjadi trafik anomali serangan siber hingga lebih dari 403 juta kali dan 103 insiden kebocoran data pribadi.

Serangan siber itu terbanyak menyasar institusi pemerintah, diikuti sektor teknologi informasi dan komunikasi, keuangan, transportasi, energi, dan kesehatan. Jumlah serangan itu diyakini bakal terus meningkat setiap tahunnya.

Karena itu, demi melindungi data pribadi masyarakat, pemerintah akhirnya menerbitkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

Pelaku industri yang melibatkan data pribadi pengguna dalam usahanya, seperti perusahaan keuangan dan perbankan, asuransi, telekomunikasi, kesehatan, ritel, transportasi e-commerce, media dan hiburan, dan pendidikan, wajib memberikan perlindungan data pengguna sesuai peraturan di dalam undang-undang tersebut.

Setelah masa transisi dari penerbitannya di Oktober 2022, undang-undang itu akan segera berlaku efektif mulai Oktober 2024 nanti. Jika data yang dikelola bocor, perusahaan sebagai Pemroses Data Pribadi siap-siap menerima sanksi, mulai dari peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, hingga denda administrasi.

Masalahnya, tidak semua perusahaan siap dengan pemberlakuan undang-undang tersebut lantaran pengelolaan datanya belum terstruktur alias masih amburadul.

Dalam seminar “Data Privacy in the Digital Era: Safeguarding Your Data and Ensuring Compliance with Indonesia’s PDP Law” yang diselenggarakan oleh PT Multipolar Technology Tbk (IDX: MLPT) di Bali, pada 14-16 Agustus lalu, Senior Vice President Multipolar Technology Achmad Fakhrudin mengungkapkan bahwa data pelanggan amat berguna bagi kelangsungan usaha sehingga wajib dikelola secara benar dan dijaga kerahasiaannya.

Dalam upaya memenuhi tuntutan UU PDP, ada baiknya perusahaan memanfaatkan solusi kepatuhan privasi data (data privacy compliance), salah satunya solusi Securiti. Securiti adalah solusi perlindungan data pribadi secara komprehensif berbasis Artificial Intelligence (AI) dan Machine Learning (ML) yang fokus pada otomatisasi dan verifikasi kepatuhan terhadap UU PDP.

Solusi ini membantu perusahaan mengelola dan melindungi data sensitif, memitigasi risiko, dan mempertahankan kepatuhan terhadap peraturan yang terus berkembang melalui inovasi yang didukung oleh teknologi AI.

“Ada beberapa keunggulan yang dimiliki oleh solusi Securiti, di antaranya mampu mengidentifikasi data sensitif, baik yang terstruktur maupun tak terstruktur; menyederhanakan permintaan subjek data (seperti koreksi atau penghapusan); meminimalisasi risiko atas pengelolaan data privasi; mendeteksi potensi pelanggaran data pihak ketiga; hingga memastikan pengolahan data pribadi berdasarkan persetujuan yang valid,” jelas Achmad dalam keterangan tertulisnya di Jakarta, Jumat (23/8/2024).

Banyak Celah Kebocoran Data

Harus dipahami juga bahwa tingkat keamanan data perusahaan saat ini mesti lebih tangguh dari sebelumnya mengingat sistem aplikasi antar-institusi saling terkoneksi berkat teknologi Application Programming Interface (API).

Bayangkan, sekitar 80% trafik internet kini diramaikan oleh aktivitas API, baik pembayaran seperti internet banking, mobile banking, termasuk Standar Nasional Open API Pembayaran (SNAP) yang diinisiasi oleh Bank Indonesia, maupun non-pembayaran.

Semakin luas koneksi aplikasi perusahaan ke ekosistem API, semakin besar pula pintu ancaman keamanan siber yang kemungkinan diterima. Agar koneksi API perusahaan terhindar dari bahaya serangan siber, Herryyanto, Director Account Management FSI & Commercial Multipolar Technology menyarankan perusahaan untuk memanfaatkan solusi Noname Security. Noname Security adalah solusi keamanan API yang komprehensif dengan fitur pemantauan lalu lintas, analisis anomali, dan deteksi kerentanan secara real-time.

Noname Security yang dibangun dengan pondasi Artificial Intelligence mampu menekan risiko serangan siber seperti pencurian data, manipulasi, dan sejenisnya tanpa perlu memodifikasi apa pun pada infrastruktur operasional bisnis. Jika terjadi insiden, solusi ini sanggup memperbaikinya 100 kali lebih cepat.

Artinya, solusi ini bisa meningkatkan keamanan siber tanpa harus mengorbankan kecepatan. Juga, yang tak kalah penting, dapat membantu perusahaan terhindar dari sanksi regulator akibat kebocoran data.

Selain trafik ekosistem API, tren bekerja secara hybrid (hybrid working) yang melibatkan multi-perangkat seperti laptop dan smartphone dengan koneksi internet berbeda-beda juga menjadi pemicu banyaknya celah kebocoran data perusahaan.

Tak sedikit insiden serangan ransomware yang berujung pada permintaan uang tebusan oleh penjahat siber berasal dari celah endpoint semacam itu.

Untuk mengatasinya, Director Enterprise Application Services Business Multipolar Technology Jip Ivan Sutanto yang turut hadir dalam seminar tersebut menghimbau agar perusahaan-perusahaan melengkapi sistem proteksi datanya dengan solusi IBM Guardium. IBM Guardium merupakan solusi yang aktif dalam memantau, menganalisis, dan memproteksi data perusahaan secara real-time dan terus-menerus. Solusi ini akan memberikan peringatan sedini mungkin jika terjadi serangan siber.

“Bukan hanya itu, teknologi IBM Guardium dapat melacak secara mudah di mana data pribadi pelanggan disimpan sehingga mempersingkat waktu pencarian dan penyediaan data jika suatu saat diperlukan,” ujar Jip Ivan.

“Solusi ini cocok untuk perusahaan-perusahaan yang memiliki banyak karyawan dan banyak cabang seperti perbankan, asuransi, telekomunikasi, dan lain sebagainya karena ancaman keamanan siber yang datang dapat dicegah semaksimal mungkin,” ujarnya.

Yang pasti, sebentar lagi UU PDP akan diberlakukan selayaknya General Data Protection Regulation (Uni Eropa), Personal Data Protection Commission (Singapura), Personal Data Protection Act 2019 (Thailand), dan Personal Data Protection Act 2010 (Malaysia). Manajemen Multipolar Technology berharap tidak ada perusahaan yang terkena sanksi akibat insiden kebocoran data setelah itu.

“Maka, segera manfaatkan solusi manajemen data yang tepat. Sebagai perusahaan system integrator, Multipolar Technology siap membantu pengimplementasiannya,” kata Herryyanto.

Cegah Sanksi Kebocoran Data, Perusahaan Sebaiknya Pertimbangkan Solusi-Solusi Ini

16
Agu

JawaPos.com – Indonesia termasuk negara yang rawan terhadap pencurian data. Badan Siber dan Sandi Negara (BSSN) menyebut sepanjang 2023 terjadi serangan siber hingga lebih dari 403 juta kali dan 103 insiden kebocoran data pribadi.

Serangan siber terbanyak menyasar institusi pemerintah, diikuti sektor teknologi informasi dan komunikasi, keuangan, transportasi, energi, dan kesehatan. Jumlah serangan itu diyakini bakal terus meningkat setiap tahunnya.

Untuk melindungi data pribadi masyarakat, pemerintah akhirnya menerbitkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Pelaku industri yang melibatkan data pribadi pengguna dalam usahanya wajib memberikan perlindungan data pengguna sesuai peraturan di dalam undang-undang tersebut.

Setelah masa transisi dari penerbitannya di Oktober 2022, undang-undang itu akan segera berlaku efektif mulai Oktober 2024 nanti. Masalahnya, tidak semua perusahaan siap dengan pemberlakuan undang-undang tersebut lantaran pengelolaan datanya belum terstruktur alias masih amburadul.

Dalam seminar “Data Privacy in the Digital Era: Safeguarding Your Data and Ensuring Compliance with Indonesia’s PDP Law” yang diselenggarakan oleh PT Multipolar Technology Tbk (IDX: MLPT) di Bali, belum lama ini, Senior Vice President Multipolar Technology Achmad Fakhrudin mengungkapkan bahwa data pelanggan amat berguna bagi kelangsungan usaha sehingga wajib dikelola secara benar dan dijaga kerahasiaannya.

Dalam upaya memenuhi tuntutan UU PDP, ada baiknya perusahaan memanfaatkan solusi kepatuhan privasi data (data privacy compliance), salah satunya solusi Securiti. Solusi ini membantu perusahaan mengelola dan melindungi data sensitif, memitigasi risiko, dan mempertahankan kepatuhan terhadap peraturan yang terus berkembang melalui inovasi yang didukung oleh teknologi AI.

“Ada beberapa keunggulan yang dimiliki oleh solusi Securiti, di antaranya mampu mengidentifikasi data sensitif, baik yang terstruktur maupun tak terstruktur; menyederhanakan permintaan subjek data (seperti koreksi atau penghapusan); meminimalisasi risiko atas pengelolaan data privasi; mendeteksi potensi pelanggaran data pihak ketiga; hingga memastikan pengolahan data pribadi berdasarkan persetujuan yang valid,” jelas Achmad.

Harus dipahami juga bahwa tingkat keamanan data perusahaan saat ini mesti lebih tangguh dari sebelumnya mengingat sistem aplikasi antar-institusi saling terkoneksi berkat teknologi Application Programming Interface (API).

Semakin luas koneksi aplikasi perusahaan ke ekosistem API, semakin besar pula pintu ancaman keamanan siber yang kemungkinan diterima. Agar koneksi API perusahaan terhindar dari bahaya serangan siber, Herryyanto, Director Account Management FSI & Commercial Multipolar Technology menyarankan perusahaan untuk memanfaatkan solusi Noname Security.

Noname Security adalah solusi keamanan API yang komprehensif dengan fitur pemantauan lalu lintas, analisis anomali, dan deteksi kerentanan secara real-time.

Noname Security yang dibangun dengan pondasi Artificial Intelligence mampu menekan risiko serangan siber seperti pencurian data, manipulasi, dan sejenisnya tanpa perlu memodifikasi apa pun pada infrastruktur operasional bisnis.

Jika terjadi insiden, solusi ini sanggup memperbaikinya 100 kali lebih cepat. Artinya, solusi ini bisa meningkatkan keamanan siber tanpa harus mengorbankan kecepatan. Juga, yang tak kalah penting, dapat membantu perusahaan terhindar dari sanksi regulator akibat kebocoran data.

Tak sedikit insiden serangan ransomware yang berujung pada permintaan uang tebusan oleh penjahat siber berasal dari celah endpoint semacam itu.

Untuk mengatasinya, Director Enterprise Application Services Business Multipolar Technology Jip Ivan Sutanto yang turut hadir dalam seminar tersebut menghimbau agar perusahaan-perusahaan melengkapi sistem proteksi datanya dengan solusi IBM Guardium.

IBM Guardium merupakan solusi yang aktif dalam memantau, menganalisis, dan memproteksi data perusahaan secara real-time dan terus-menerus. Solusi ini akan memberikan peringatan sedini mungkin jika terjadi serangan siber.

“Bukan hanya itu, teknologi IBM Guardium dapat melacak secara mudah di mana data pribadi pelanggan disimpan sehingga mempersingkat waktu pencarian dan penyediaan data jika suatu saat diperlukan,” pungkas Jip Ivan.

 

Majalah Infobank: Multipolar Technology, Mitra Transformasi Digital dengan Keamanan Terdepan

 

PT Multipolar Technology Tbk (MLPT), perusahaan IT system integrator yang berdiri sejak tahun 1975, telah menjadi mitra tepercaya dalam perencanaan, perancangan, dan pengembangan teknologi digital inovatif di berbagai sektor industri di Indonesia, termasuk di sektor perbankan dan keuangan, komersial, telekomunikasi, publik, layanan kesehatan, dan pendidikan. Berawal dari perdagangan elektronik, perusahaan ini beralih fokus ke komputerisasi perbankan pada awal 1980-an dan berkembang menjadi IT system integrator yang menjadi kekuatannya hingga kini.

Multipolar Technology menawarkan layanan TI yang komprehensif, mencakup hardware, software, hingga managed services melalui anak usahanya. Director Enterprise Application Services Business Multipolar Technology, Jip Ivan Sutanto, menjelaskan bahwa Multipolar Technology juga menjalin aliansi dengan vendor TI global terkemuka seperti Cisco, Cloudera, Dell, F5, Fortinet, Google, HPE, Huawei, IBM, Lenovo, Microsoft, NCR, Nutanix, Palo Alto, Red Hat, VMware, dan lainnya. “Kami menjadi mitra mereka untuk membantu mengimplementasikan solusi teknologi yang menjadi kebutuhan di pelanggan kami untuk meningkatkan kinerja dan produktivitas,” ujar Ivan kepada Infobank.

Layanan yang ditawarkan oleh Multipolar Technology terbagi dalam dua aspek utama, yaitu infrastruktur TI dan aplikasi. Infrastruktur TI mencakup hardware dan sistem operasi, sementara aplikasi meliputi lapisan perangkat lunak yang digunakan oleh pelanggan. Sementara itu, keamanan juga menjadi salah satu fokus utama Multipolar Technology, dengan perhatian khusus terhadap pelindungan data dan keamanan siber. “Contohnya di industri perbankan, sistem komputer yang dulu tertutup kini sudah dibuka lebih luas dengan adanya ATM, internet banking, dan mobile banking. Ini menuntut perhatian lebih terhadap keamanan untuk mencegah fraud dan kejahatan siber,” kata Ivan.

Dengan perkembangan teknologi internet dan aplikasi seluler, sistem perbankan yang awalnya hanya bisa diakses di dalam kantor cabang bank, kini dapat diakses oleh nasabah dari mana saja, kapan saja. Oleh karena itu, Multipolar Technology terus mengembangkan solusi keamanan yang dapat melindungi data di berbagai level, termasuk data yang disimpan di pusat data atau transmisi data yang perlu dienkripsi. Dengan diberlakukannya Undang- Undang Pelindungan Data Pribadi (UU PDP) di Indonesia, Multipolar Technology melihat peluang untuk terus berkembang dan memberikan solusi yang lebih baik. “Tanpa UU PDP, setiap perusahaan tentunya sudah melindungi data mereka masing-masing. Namun, dengan adanya undang-undang ini, ada kejelasan mengenai hak dan kewajiban masing-masing pihak,” jelas Ivan.

Multipolar Technology juga menyadari bahwa UU PDP akan membuka peluang baru untuk layanan tambahan. Menurut Ivan, setiap kemajuan teknologi, akan ada kebutuhan baru yang harus diadaptasi, seperti enkripsi data di pusat data dan pencegahan terhadap ancaman siber berupa malware dan ransomware. Namun, implementasi UU PDP bukan tanpa tantangan. Ivan menekankan pentingnya kesadaran dari seluruh lini dalam perusahaan mengenai pelindungan data, terutama resiko trust terhadap brand/image suatu bisnis/perusahaan. “Data ada di setiap lini, mulai dari data di perangkat seluler atau komputer masingmasing, hingga penyimpanan di database di pusat data. Awareness ini harus dibangun dengan berbagai cara,” kata Ivan.

Director Hybrid Infrastructure Services Business, Yohan Gunawan menambahkan, selain kesadaran, kesiapan teknologi dan sumber daya manusia (SDM) juga menjadi faktor penting. “Teknologi dan kesiapan organisasi harus diperhatikan. Apakah SDM sudah siap, apakah budget mencukupi, itu semua harus dipertimbangkan,” ujar Yohan.

Hanya beberapa perusahaan besar yang memiliki kapabilitas dari sisi SDM dan budget yang sudah siap menghadapi tantangan ini. Dari sisi regulasi, perusahaan harus sejalan antara people, organization, dan teknologi. “People harus aware dulu, lalu organisasi harus align dengan compliance yang sudah disahkan dalam UU PDP. Dengan menerapkan hal ini, proteksi data pribadi akan menjadi komplit,” kata Yohan. Bisa dianalogikan seperti perumahan modern, di mana developer-nya (organization) dan penghuni (people) aware terhadap keamanan serta risikonya, sehingga perlu untuk menerapkan teknologi yang mampu menjaga keamanan dari layer terluar hingga terdalam. Hal ini dimulai dari keamanan seperti memonitor akses keluar masuk perumahan di tiap sudut cluster, kunci akses khusus pintu rumah, CCTV di tiap sudut dalam rumah.

Saat ini, Multipolar Technology menyediakan beragam solusi bisnis serta memberdayakan klien untuk mempercepat inisiatif bisnis digital dan mencapai keberlanjutan bisnis jangka panjang dengan memperhatikan faktor
keamanannya. Sebagai contoh, Multipolar Technology telah mengimplementasikan solusi keamanan untuk melindungi data di berbagai level, termasuk enkripsi data di pusat data dan pencegahan terhadap ancaman siber seperti malware dan ransomware. “Kami juga memiliki pengalaman dalam implementasi solusi data security seperti IBM Guardium untuk membantu organisasi dalam memenuhi persyaratan kepatuhan privasi data melalui sistem yang tersentralisasi dan terotomatisasi. Dengan demikian, data sensitif dapat terlindungi, mampu mendeteksi dan mencegah pelanggaran data bahkan sebelum terjadi,” jelas Ivan. Yohan menambahkan, “Selain pengamanan data dan aplikasi, yang juga merupakan hal krusial adalah memperkuat infrastruktur pengamanan, seperti yang saya sampaikan tadi. Kami memiliki solusi security lainnya dari Aruba, Cisco, F5, Fortinet, Microsoft, dan Palo Alto, dengan dukungan tim ahli tersertifikasi untuk membantu pelanggan-pelanggan kami.”

Beberapa layanan dari Multipolar Technology di antaranya adalah Hybrid Integration Platforms & Services, Customer Experience Platforms & Services, Digital Insights, Business Solution Platforms & Services, Application and Technology Platforms & Services, Hybrid Infrastructure Platforms & Services, Security Platforms & Services. Multipolar Technology terus berkomitmen untuk beradaptasi dengan perkembangan teknologi dan kebutuhan pelanggan. “Setiap kali ada teknologi baru, kami berupaya untuk menambahkan dalam portofolio solusi kami, agar sejalan antara tren dan yang menjadi kebutuhan pelanggan,” kata Yohan.

Ke depannya, Multipolar Technology terus berkomitmen untuk membantu perusahaan dalam berbagai industri bertransformasi secara digital dengan memprioritaskan keamanan sebagai faktor utama. Inovasi dan solusi yang ditawarkan oleh Multipolar Technology dirancang untuk memastikan bahwa setiap aspek dari sistem TI yang diimplementasikan dapat berjalan dengan aman dan efisien, sambil memanfaatkan peluang yang diciptakan oleh regulasi seperti UU PDP. Dalam era di mana data menjadi aset yang sangat berharga, Multipolar Technology memastikan bahwa setiap data yang dikelola oleh klien mereka terlindungi dengan baik, sesuai dengan standar keamanan internasional dan peraturan lokal yang berlaku. “Ketika teknologi maju, kebutuhan baru akan muncul, dan kita harus siap menghadapinya,” pungkas Yohan.

Dukungan Multipolar Technology Wujudkan Pola Kerja Hybrid Aman dan Konektivitas Optimal

25
Jul

JawaPos.com – Berkat kecanggihan teknologi, kini karyawan bekerja dari mana saja (work from anywhere) dan pelanggan mengakses situs web perusahaan kapan saja (access anytime) sudah menjadi hal yang lumrah. Selain mempermudah dan mempercepat, tren semacam itu diyakini juga mendongkrak kinerja sekaligus menekan biaya proses bisnis.

Persoalannya, multi konektivitas yang digunakan oleh karyawan dan pelanggan yang demikian banyak itu belum tentu semua aman. Bisa jadi, sebagian besar koneksi yang digunakan oleh karyawan dan pelanggan untuk mengakses situs web atau aplikasi perusahaan dari luar jaringan kantor mengandung malware. Malware itulah yang kemudian menjadi jalan bagi para penjahat siber untuk mencuri database perusahaan.

Kasus serangan siber terus meningkat. Di Indonesia saja, berdasarkan data Badan Siber dan Sandi Negara, jumlah serangan siber selama 2023 mencapai 400 juta kali.

Dari jumlah itu, 53%-nya menyerang situs instansi pemerintah, 11% lembaga keuangan, dan sisanya (36%) berbagai industri lainnya. Serangan itu 54%-nya berupa ransomware, 23% phishing, 13% social engineering, dan 10% lainnya.

PT Multipolar Technology Tbk, anak perusahaan PT Multipolar Tbk yang fokus membantu automasi proses bisnis perusahaan berbagai sektor di Tanah Air, menyarankan agar perusahaan-perusahaan menggunakan infrastruktur jaringan yang mendorong konektivitas secara optimal dan aman dari sisi bahaya siber seperti Cisco Secure Access Service Edge (SASE).

“Saat ini, mayoritas infrastruktur jaringan perusahaan tidak dirancang untuk pola kerja hybrid sehingga kinerjanya tak maksimal,” ungkap Director Hybrid Infrastructure Services Business Multipolar Technology Yohan Gunawan dalam seminar Enhancing Security and Connectivity Across All Clouds with Cisco Secure Service Edge yang digelar Multipolar Technology di Shangri-La Jakarta.

Cisco SASE hadir untuk menjawab tantangan itu. Dengan menggabungkan fungsi jaringan dan keamanan secara terpadu, solusi ini mampu mendukung konektivitas layanan bisnis perusahaan yang aman dan optimal. Terdapat dua teknologi yang mendukung fungsi itu: pertama, Cisco SD-WAN; bertugas mengelola lalu lintas jaringan berbasis multicloud sehingga dapat berjalan lebih cepat dan lebih baik.

Fitur Multiprotocol Label Switching (MPLS) yang terdapat pada Cisco SD-WAN mampu memilihkan rute lalu lintas ke situs web atau aplikasi perusahaan melalui jalur tercepat secara otomatis.

Fitur ini cocok untuk mengakomodasi perusahaan dengan cabang atau site, layanan, dan pelanggan yang banyak, serta kesibukan lalu lintas jaringan yang tinggi.

Kini, Cisco Secure Access dilengkapi dengan fitur Cisco AI Assistant with Secure Access yang sanggup mempercepat administrasi kebijakan hingga 70% dan mengurangi potensi kesalahan manusia semaksimal mungkin; juga fitur Experience Insights, dashboard untuk memantau user experience serta lalu lintas jaringan ke situs web dan aplikasi perusahaan; serta fitur-fitur keamanan lainnya.

“Cisco SASE merupakan solusi yang mampu menjamin konektivitas melalui jaringan yang ada, baik di dalam kantor maupun di luar kantor, secara optimal serta aman dari ancaman siber,” pungkasnya.