Multipolar Technology Rekomendasikan Solusi Komprehensif untuk Menangkal Kejahatan Siber di Era Konvergensi Jaringan

11
Sep

Warta Ekonomi, Jakarta – Tak dimungkiri bahwa tren bekerja dari mana saja (work from anywhere) sudah semakin luas diterapkan oleh perusahaan dari berbagai sektor industri. Bekerja dari mana saja ini memang dirasa lebih memudahkan dan fleksibel tanpa batasan jarak dan waktu.

Sayangnya, semakin banyak perangkat dan koneksi yang terhubung ke jaringan perusahaan, semakin besar pula peluang penjahat siber untuk menyusup dan melakukan pencurian data. Sebab, tidak semua koneksi internet di luar sana terproteksi platform keamanan siber.

Karena itu, dibutuhkan solusi keamanan siber yang mampu men-screening atau memfilter apakah koneksi yang terhubung terdapat malware seperti virus, Trojan, ransomware, Worm, Botnet, dan phishing atau tidak.

Mengingat data merupakan aset vital yang harus dijaga keamanannya, dalam seminar Fortify Your Network Through the Convergence of Networking and Security yang diselenggarakan oleh PT Multipolar Technology Tbk (IDX: MLPT) di Alila SCBD, Jakarta, pada Rabu pekan lalu, Director Hybrid Infastructure Services Business Multipolar Technology Yohan Gunawan mengatakan sebaiknya perusahaan menggunakan solusi keamanan jaringan (network security) yang mumpuni.

“Solusi yang mumpuni itu artinya solusi yang dapat menjamin keamanan jaringan secara menyeluruh dan kontinu,” ungkapnya. Sebagai perusahaan yang banyak membantu automasi bisnis di beragam sektor industri, Multipolar Technology merekomendasikan tiga solusi dari Fortinet yang andal dalam melakukan pengamanan jaringan. Dengan portofolio solusi lengkap, antara lain FortiGate Next-Generation Firewall, Fortinet SASE, dan Fortinet Cloud Security, Fortinet memberikan perlindungan yang komprehensif untuk infrastruktur TI modern.

FortiGate Next-Generation Firewall merupakan benteng pertahanan jaringan yang mengombinasikan fungsi firewall dengan fungsi network device filtering seperti Deep Packet Inspection (DPI) dan Intrusion Prevention System (IPS). FortiGate memberikan perlindungan proaktif terhadap berbagai ancaman, termasuk malware, ransomware, dan serangan zero-day. Selain itu, FortiGate juga mampu menyederhanakan manajemen jaringan dengan antarmuka yang intuitif dan kemampuan otomatisasi.

Menurut Ade Wachyu, Network Group Department Head Multipolar Technology, FortiGate Next-Generation Firewall cocok untuk perusahaan yang memiliki karyawan, pelanggan, dan kantor cabang banyak, karena juga berfungsi sebagai application controller, Virtual Private Network (VPN), web filter, anti-malware, dan data loss prevention. Apalagi, solusi ini dibekali layanan Unified Threat Management (UTM) yang bisa menangani keamanan jaringan secara terpadu dengan fitur yang cukup kuat.

“FortiGate Next-Generation Firewall termasuk dalam rangkaian Fortinet Security Fabric, framework keamanan yang menggabungkan seluruh perangkat keamanan sehingga efektif, efisien, dan memberikan perlindungan yang komprehensif,” tambahnya. “Yang membuat semakin menarik, dengan harga yang setara kompetitor, perusahaan pengguna sudah bisa mendapatkan semua fitur solusi ini sehingga tak perlu menambah fitur lain secara terpisah.”

Lalu, Fortinet SASE, dengan menggabungkan SD-WAN dan SSE yang dilengkapi dengan fitur kecerdasan buatan (Artificial Intelligence/AI), Fortinet SASE memberikan akses yang aman dan cepat ke aplikasi cloud bagi karyawan yang bekerja dari mana saja. FortiSASE juga mampu menyederhanakan manajemen jaringan dan meningkatkan visibilitas terhadap lalu lintas jaringan. “Fortinet SASE berperan menyediakan akses internet, akses perusahaan, dan akses Software-as-a-Services (SaaS) yang aman dengan prinsip Zero Trust Network Access (ZTNA),” ungkap Ade.

Seperti diketahui, prinsip ZTNA berarti semua trafik dianggap tidak bisa dipercaya sehingga harus diperiksa keamanannya terlebih dulu. Merujuk pada laporan terbaru Fortinet, Fortinet SASE ialah solusi yang tepat untuk menjawab fakta bahwa 48% perusahaan memiliki 100 atau lebih aplikasi unik, satu perusahaan menerbitkan 25 pembaruan perangkat lunak setiap bulannya, lebih dari 85% trafik web adalah trafik Application Programming Interface (API), dan hampir 50% trafik internet adalah bot.

Kemudian, Fortinet Cloud Security. Menurut Ade, Fortinet Cloud Security adalah solusi yang penting dalam mengamankan perjalanan digital ke cloud, mengingat saat ini banyak sekali perusahaan yang lebih senang memanfaatkan penyimpanan datanya di infrastruktur on-cloud atau hybrid cloud. Solusi ini menyediakan manajemen, visibilitas, dan kebijakan terpusat sehingga serangan yang datang ke jaringan perusahaan berbasis cloud dapat dicegah secara otomatis. Dengan begitu, akselerasi digital perusahaan akan lebih maksimal.

“Yang pasti, sekarang ini jaringan perusahaan terhubung dengan berbagai macam perangkat, dikoneksikan menggunakan berbagai jaringan internet, diakses oleh siapa pun dan dari mana pun. Maka, pengamanannya menjadi sebuah kewajiban. Memanfaatkan solusi FortiGate Next-Generation Firewall, Fortinet SASE, dan Fortinet Cloud Security merupakan salah satu pilihan terbaik,” ujar Ade. “Jika kesulitan dalam mengimplementasikannya, tim ahli dari Multipolar Technology siap membantu.”

Multipolar Technology Menyodorkan Solusi Digital Menangkal Kejahatan Siber

11
Sep

Tren bekerja dari mana saja (work from anywhere) sudah semakin luas diterapkan oleh perusahaan dari berbagai sektor industri. Bekerja dari mana saja ini memang dirasa lebih memudahkan dan fleksibel tanpa batasan jarak dan waktu. Namun, makin banyak perangkat dan koneksi yang terhubung ke jaringan perusahaan, makin besar pula peluang penjahat siber untuk menyusup dan melakukan pencurian data. Sebab, tidak semua koneksi Internet di luar sana terproteksi platform keamanan siber. Karena itu, dibutuhkan solusi keamanan siber yang mampu men-screening atau memfilter apakah koneksi yang terhubung terdapat malware seperti virus, Trojan, Ransomware, Worm, Botnet, dan phishing atau tidak.

Mengingat data merupakan aset vital yang harus dijaga keamanannya, dalam seminar Fortify Your Network Through the Convergence of Networking and Security yang diselenggarakan oleh PT Multipolar Technology Tbk (MLPT) di Jakarta.

Director Hybrid Infastructure Services Business di Multipolar Technology, Yohan Gunawan, mengatakan perusahaan sebaiknya menggunakan solusi keamanan jaringan (network security) yang mumpuni. “Solusi yang mumpuni itu artinya solusi yang dapat menjamin keamanan jaringan secara menyeluruh dan kontinu,” ungkap Yohan dalam keterangan resmi di Jakarta, Minggu (22/9/2024).

Sebagai perusahaan yang banyak membantu automasi bisnis di beragam sektor industri, Multipolar Technology merekomendasikan tiga solusi dari Fortinet yang andal dalam melakukan pengamanan jaringan. Dengan portofolio solusi lengkap, antara lain FortiGate Next-Generation Firewall, Fortinet SASE, dan Fortinet Cloud Security, Fortinet memberikan perlindungan yang komprehensif untuk infrastruktur TI modern.

FortiGate Next-Generation Firewall merupakan benteng pertahanan jaringan yang mengombinasikan fungsi firewall dengan fungsi network device filtering seperti Deep Packet Inspection (DPI) dan Intrusion Prevention System (IPS). FortiGate memberikan perlindungan proaktif terhadap berbagai ancaman, termasuk malware, ransomware, dan serangan zero-day.

Selain itu, FortiGate juga mampu menyederhanakan manajemen jaringan dengan antarmuka yang intuitif dan kemampuan otomatisasi. Ade Wachyu, Network Group Department Head Multipolar Technology, menjabarkan FortiGate Next-Generation Firewall cocok untuk perusahaan yang memiliki karyawan, pelanggan, dan kantor cabang banyak, karena juga berfungsi sebagai application controllervirtual private network, web filter, anti-malware, dan data loss prevention. Apalagi, solusi ini dibekali layanan Unified Threat Management yang bisa menangani keamanan jaringan secara terpadu dengan fitur yang cukup kuat.

“FortiGate Next-Generation Firewall termasuk dalam rangkaian Fortinet Security Fabric, framework keamanan yang menggabungkan seluruh perangkat keamanan sehingga efektif, efisien, dan memberikan perlindungan yang komprehensif. Yang membuat semakin menarik, dengan harga yang setara kompetitor, perusahaan pengguna sudah bisa mendapatkan semua fitur solusi ini sehingga tak perlu menambah fitur lain secara terpisah,” jelasnya.

Lalu, Fortinet SASE, dengan menggabungkan SD-WAN dan SSE yang dilengkapi dengan fitur kecerdasan buatan (artificial intelligence/AI), Fortinet SASE memberikan akses yang aman dan cepat ke aplikasi cloud bagi karyawan yang bekerja dari mana saja. FortiSASE juga mampu menyederhanakan manajemen jaringan dan meningkatkan visibilitas terhadap lalu lintas jaringan. “Fortinet SASE berperan menyediakan akses internet, akses perusahaan, dan akses software as a services (SaaS) yang aman dengan prinsip Zero Trust Network Access,” ungkap Ade.

Seperti diketahui, prinsip ZTNA berarti semua trafik dianggap tidak bisa dipercaya sehingga harus diperiksa keamanannya terlebih dulu. Merujuk pada laporan terbaru Fortinet, Fortinet SASE ialah solusi yang tepat untuk menjawab fakta bahwa 48% perusahaan memiliki 100 atau lebih aplikasi unik, satu perusahaan menerbitkan 25 pembaruan perangkat lunak setiap bulannya, lebih dari 85% trafik web adalah trafik Application Programming Interface dan hampir 50% trafik internet adalah bot.

Kemudian, Fortinet Cloud Security. Ade mengatakan Fortinet Cloud Security adalah solusi yang penting dalam mengamankan perjalanan digital ke cloud, mengingat saat ini banyak sekali perusahaan yang lebih senang memanfaatkan penyimpanan datanya di infrastruktur on-cloud atau hybrid cloud. Solusi ini menyediakan manajemen, visibilitas, dan kebijakan terpusat sehingga serangan yang datang ke jaringan perusahaan berbasis cloud dapat dicegah secara otomatis. Dengan begitu, akselerasi digital perusahaan akan lebih maksimal.

“Yang pasti, sekarang ini jaringan perusahaan terhubung dengan berbagai macam perangkat, dikoneksikan menggunakan berbagai jaringan internet, diakses oleh siapa pun dan dari mana pun. Maka, pengamanannya menjadi sebuah kewajiban. Memanfaatkan solusi FortiGate Next-Generation Firewall, Fortinet SASE, dan Fortinet Cloud Security merupakan salah satu pilihan terbaik,” ujar Ade. Harga saham MLPT sejak awal tahun ini hingga 20 September 2024 (year to date) meroket sebesar 179,35%, menjadi Rp4.330

 

Multipolar Technology Rekomendasikan 3 Solusi Fortinet untuk Keamanan WFA

11
Sep

Seiring meluasnya penerapan cara bekerja dari mana saja (work from anywhere), PT Multipolar Technology Tbk. merekomendasikan tiga solusi keamanan.

Tantangan keamanan siber menjadi semakin signifikan ketika cara kerja dari mana saja diterapkan oleh semakin banyak perusahaan.

Cara kerja WFA memang memberikan fleksibilitas bekerja tanpa batasan waktu dan tempat. Namun di sisi lain WFA juga membuka celah bagi penjahat siber untuk menyusup ke jaringan perusahaan. Koneksi internet yang tidak terlindungi oleh platform keamanan siber menjadi pintu masuk bagi ancaman seperti malware, ransomware, dan serangan phishing.

Pada seminar bertajuk “Fortify Your Network Through the Convergence of Networking and Security” yang diadakan oleh PT Multipolar Technology Tbk., di Jakarta, Yohan Gunawan, Director Hybrid Infrastructure Services Business, Multipolar Technology, menekankan pentingnya perusahaan menggunakan solusi keamanan jaringan yang mumpuni.

“Solusi yang mumpuni itu artinya solusi yang dapat menjamin keamanan jaringan secara menyeluruh dan kontinu,” jelas Yohan Gunawan.

FortiGate Next-Generation Firewall menjadi salah satu rekomendasi utama dari Multipolar Technology. Firewall ini menggabungkan fungsi firewall tradisional dengan teknologi canggih seperti Deep Packet Inspection (DPI) dan Intrusion Prevention System (IPS).

Selain memberikan perlindungan proaktif terhadap malware, FortiGate juga menyederhanakan manajemen jaringan dengan antarmuka yang intuitif serta kemampuan otomatisasi. Fitur tambahan seperti Unified Threat Management (UTM) membuat FortiGate mampu menangani berbagai ancaman secara terpadu.

Ade Wachyu, Network Group Department Head Multipolar Technology, menjelaskan bahwa FortiGate cocok untuk perusahaan dengan banyak karyawan dan kantor cabang karena juga berfungsi sebagai Virtual Private Network (VPN), web filter, dan anti-malware. “Yang menarik, dengan harga kompetitif, pengguna sudah bisa mendapatkan semua fitur tersebut tanpa perlu menambah fitur lain secara terpisah,” tambah Ade.

“FortiGate Next-Generation Firewall termasuk dalam rangkaian Fortinet Security Fabric, framework keamanan yang menggabungkan seluruh perangkat keamanan sehingga efektif, efisien, dan memberikan perlindungan yang komprehensif,” tambah Ade.

Menurut Ade Wachyu, yang membuat solusi ini semakin menarik adalah dengan harga kompetitif, pengguna sudah bisa mendapatkan semua fitur tersebut tanpa perlu menambahnya secara terpisah.

Selain itu, Fortinet SASE juga menjadi pilihan yang direkomendasikan untuk perusahaan yang mengandalkan cloud. Solusi ini menggabungkan SD-WAN dan Security Service Edge (SSE) yang dilengkapi dengan kecerdasan buatan atau artificial intelligence (AI).

Ade menjelaskan, Fortinet SASE memberikan akses yang aman dan cepat ke aplikasi cloud, sambil menerapkan prinsip Zero Trust Network Access (ZTNA), di mana semua traffic harus diperiksa keamanannya terlebih dahulu. Solusi ini disarankan Multipolar Technology untuk perusahaan yang memiliki banyak aplikasi unik dan memerlukan akses aman ke internet serta aplikasi SaaS.

Tidak ketinggalan, Fortinet Cloud Security juga menjadi bagian penting dalam menjaga keamanan data yang tersimpan di cloud. Menurut Ade Wachyu, Fortinet Cloud Security adalah solusi yang penting dalam mengamankan perjalanan digital ke cloud, mengingat saat ini banyak sekali perusahaan yang lebih senang memanfaatkan penyimpanan datanya di infrastruktur on-cloud atau hybrid cloud.

Fortinet Cloud Security menawarkan manajemen, visibilitas, dan kebijakan terpusat yang mencegah serangan siber secara otomatis. Hal ini membantu perusahaan mempercepat transformasi digitalnya dengan lebih aman.

“Yang pasti, sekarang ini jaringan perusahaan terhubung dengan berbagai macam perangkat, dikoneksikan menggunakan berbagai jaringan internet, diakses oleh siapa pun dan dari mana pun. Maka, pengamanannya menjadi sebuah kewajiban. Memanfaatkan solusi FortiGate Next-Generation Firewall, Fortinet SASE, dan Fortinet Cloud Security merupakan salah satu pilihan terbaik,” pungkas Ade Wachyu.

 

“Menanti berlakunya sanksi UU PDP, apa yang harus dilakukan pengusaha?” Artikel oleh Tech in Asia

Sejak diterbitkan pada Oktober 2022, Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) akan segera berlaku secara efektif mulai Oktober 2024. Artinya periode transisi yang ditetapkan pemerintah selama 2 tahun akan segera usai.

Pelaku industri yang melibatkan data pribadi pengguna dalam usahanya, seperti perusahaan keuangan dan perbankan, asuransi, telekomunikasi, kesehatan, ritel, transportasi e-commerce, media dan hiburan, serta pendidikan, diwajibkan mengikuti aturan tersebut.

Sebab sejumlah pasal yang mengatur sanksi pun telah tertera dalam UU PDP ini dan akan berlaku mulai Oktober 2024. Pasal-pasal tersebut antara lain pasal 67 ayat 2 yang menentukan, setiap orang yang dengan sengaja dan melawan hukum mengungkapkan data pribadi yang bukan miliknya, dipidana penjara paling lama empat tahun, dan/atau pidana denda paling banyak Rp4 miliar.

Selain itu, ada pula pasal 68 UU PDP juga mengatur, setiap orang yang dengan sengaja membuat data pribadi palsu atau memalsukan data pribadi dengan maksud untuk menguntungkan diri sendiri atau orang lain, yang dapat mengakibatkan kerugian bagi orang lain dipidana penjara paling lama enam tahun dan/atau pidana denda paling banyak Rp6 miliar.

Seiring dengan segera berlakunya UU PDP tersebut kini kalangan usaha di Indonesia pun harus mulai berbenah agar terhindar dari ancaman sanksi pelanggaran. Chief Technology Officer (CTO) dan founder Prosperita Sistem Indonesia, Yudhi Kukuh mengatakan hadirnya UU PDP akan menjawab sejumlah persoalan seperti banyaknya kebocoran data yang selama ini terjadi dan perbaikan tata kelola data di Indonesia.

“Selama ini, para pelaku usaha sudah banyak mengambil data pribadi masyarakat, baik melalui formulir maupun persetujuan di ruang digital. Hadirnya PDP ini diharapkan, akan membuat proses pengumpulan data dilakukan dengan lebih bertanggung jawab,” ujarnya kepada Tech in Asia pada Senin (02/09/2024).

Seiring aturan dan sanksi yang akan berlaku pada Oktober 2024, menurut Yudhi, ada beberapa hal krusial yang bisa segera dilakukan para pengusaha. Salah satunya adalah menyiapkan contact person atau petugas yang bertanggung jawab pengelolaan data di dalam perusahaan.

“Kehadiran penanggung jawab ini, perlu disertai dengan nomor yang jelas agar mudah dihubungi, termasuk juga alamat email yang dapat memudahkan akses. Kemudian, penanggung jawab ini juga harus memastikan data yang disimpan, sudah di-enkripsi,” kata Yudhi.

Dengan demikian, apabila terjadi kebocoran data di perusahaan tersebut, maka data tersebut

ID+sudah dalam kondisi yang terenkripsi. “Kini, pengusaha juga harus memastikan data yang dikumpulkan disimpan di Indonesia,” ujar Yudhi.

Selain itu, ketentuan penghapusan data, juga harus menjadi salah satu fokus perhatian di dalam UU PDP. Menurut Yudhi, UU PDP memungkinkan masyarakat untuk meminta agar data pribadinya dapat dihapus kepada perusahaan yang berposisi sebagai wali data.

Untuk itu, para pengusaha harus dapat menyiapkan akses yang memudahkan masyarakat untuk mengajukan permohonan penghapusan data.

“Pengusaha sebaiknya mulai saat ini sudah menyiapkan data formulir atau mekanisme yang bisa diakses masyarakat untuk memudahkan pengajuan permohonan penghapusan data pribadi,” kata Yudhi.

Urgensi untuk menyiapkan penanggung jawab data juga disampaikan oleh Direktur Eksekutif ICT Institute, Heru Sutadi. Menurutnya, sebagai bentuk kepatuhan terhadap UU PDP, perusahaan perlu menunjuk petugas pelindungan data pribadi atau data protection officer (DPO).

DPO ini bertugas memastikan perusahaan atau lembaga pemerintahan terkait, sudah memperlakukan data sesuai dengan aturan yang ditetapkan dalam UU PDP.

“DPO menjadi penanggung jawab dan bertugas memastikan, organisasi telah mengumpulkan, mengolah, menyimpan, hingga bahkan memusnahkan data apabila diperlukan, sesuai aturan yang ditentukan,” jelas Heru, kepada Tech in Asia, Selasa (27/08).

Memahami celah kebocoran

Director Account Management FSI & Commercial Multipolar Technology, Herryyanto mengatakan seiring berlakunya UU PDP, pengusaha diharapkan segera melakukan pengawasan terhadap sistem aplikasi antarinstitusi yang telah saling terkoneksi melalui teknologi application programming interface (API). Sebab, sistem tersebut menjadi salah satu celah terjadinya kebocoran data.

“Sekitar 80 persen trafik internet kini diramaikan oleh aktivitas API, baik dalam bentuk internet banking, mobile banking, termasuk Standar Nasional Open API Pembayaran (SNAP) yang

Menurutnya, semakin luas koneksi aplikasi perusahaan ke ekosistem API, semakin besar pula pintu ancaman keamanan siber yang kemungkinan diterima. Agar koneksi API perusahaan terhindar dari bahaya serangan siber, Herry menyarankan perusahaan bisa memanfaatkan solusi yang dibangun dengan fondasi teknologi kecerdasan buatan (AI) yang dapat meningkatkan keamanan siber tanpa harus mengorbankan kecepatan operasional.

Sementara itu, Yudhi dari Prosperita Sistem Indonesia menjelaskan, aplikasi atau platform dimiliki oleh sebuah perusahaan acap kali menjadi salah satu celah terjadinya kebocoran data.

“Terkadang developer kurang memperhatikan hal ini sehingga dengan mudah orang masuk ke dalam sebuah aplikasi. Selain itu, sistem dan jaringan, juga kerap menjadi titik lemah,” ujarnya.

Solusi yang bisa dilakukan pengusaha, adalah dengan rutin melakukan pemantauan terhadap sistem. “Termasuk melakukan patch system jika diperlukan untuk menghindari Common Vulnerabilities and Exposures (CVE) yang mungkin saja muncul,” lanjut Yudhi.

Perkuat keamanan dalam organisasi

General Manager for SEA & Asia Emerge Country (AEC) Kaspersky, Yeo Siang Tiong menyampaikan, hadirnya UU PDP menjadi sinyal bahwa pemerintah telah memprioritaskan keselamatan publik dengan menerapkan peraturan yang mewajibkan bisnis dan perusahaan untuk mengelola data pelanggan mereka dengan aman dan terlindungi.

Menurut Yeo, tren bekerja secara hibrid (hybrid working) yang melibatkan multi-perangkat

ID+seperti laptop dan smartphone dengan koneksi internet berbeda, menjadi pemicu banyaknya celah kebocoran data perusahaan. Kaspersky mencatat sebanyak 97.465 phishing finansial; 16,4 juta insiden lokal; 11,7 juta serangan remote desktop protocol (RDP), dan 97.226 deteksi ransomware terjadi di Indonesia sepanjang 2023.

Penyebab Kebocoran Data Perusahaan

Sumber: Kaspersky

Menurutnya, ada beberapa upaya yang bisa menjadi upaya prioritas perusahaan untuk memitigasi peluang kebocoran data dari pelaksanaan bisnis sehari-hari, antara lain:

Pertama, mengadopsi pendekatan jangka panjang untuk membangun ekosistem keamanan siber yang efektif dan komprehensif. Hal ini harus mencakup:

  • Penyiapan pusat operasi keamanan menggunakan alat SIEM (manajemen informasi dan peristiwa keamanan).
  • Membangun tim keamanan siber yang kuat dan memiliki staf lengkap yang terdiri dari para ahli computer emergency response team (CERT), ahli analisis forensik, ahli TI, dan keamanan data.

Kedua, praktik akuntabilitas kerentanan pada beberapa kesempatan, untuk membantu memberitahu perusahaan tentang kerentanan dalam sistem organisasi guna menghindari potensi serangan siber yang signifikan.

Tantangan edukasi

Tanggung jawab untuk menjaga data dalam perusahaan, bukanlah menjadi tanggung jawab

ID+bagian IT atau satu divisi tertentu. Studi yang dilakukan Kaspersky pada 2021 mengungkapkan, bahwa manusia adalah mata rantai terlemah dalam organisasi mana pun.

“Hal ini juga yang menghadirkan peluang baru bagi penjahat dunia maya untuk menyusup ke dalam perusahaan. Namun, karyawan juga dapat menjadi garis pertahanan pertama dan terbaik, oleh karena itu edukasi keamanan dunia maya sangat penting untuk melatih dan membekali mereka,” ujar Yeo.

Ia menjelaskan, mengedukasi karyawan untuk menjadi garis pertahanan pertama dapat dilakukan dengan membangun budaya keamanan siber yang efektif di seluruh organisasi.

“Hal ini bisa dimulai dengan melakukan asesmen yang memungkinkan karyawan untuk mempelajari dan memahami dasar-dasar keamanan siber, seperti tidak membuka atau menyimpan file dari email atau situs web yang tidak dikenal yang dapat membahayakan seluruh organisasi,” lanjut Yeo.

Menanti aturan turunan

Adapun, Heru Sutadi dari ICT Institute menjelaskan, meski dalam aturan UU PDP ditetapkan bahwa sanksi mulai berlaku pada Oktober 2024, hingga saat ini Presiden Joko Widodo belum mengeluarkan aturan turunannya, berupa Peraturan Pemerintah (PP) terkait pengenaan sanksi. Selain itu, dalam UU PDP juga diamanatkan dibentuknya lembaga pengawas perlindungan data pribadi, yang sejatinya direncanakan dibentuk pada pertengahan 2024.

“Secara umum, sebenarnya pekerjaan rumah dari implementasi sanksi dari UU PDP ini masih banyak, karena lembaga pengawasnya belum ada, aturan turunannya pun belum lahir,” ujar Heru.

Hal ini, membuat penerapan sanksi dari aturan ini, belum dapat sepenuhnya diimplementasi. Namun, menurut Heru, para pengusaha yang juga merupakan wali data dari para konsumen harus secara serius memberikan perhatian terhadap regulasi baru ini.

“Bukan tak mungkin pula, aturan turunannya atau lembaga pengawasnya akan dibuat di menit-menit akhir,” kata Heru.

Baca juga artikel lain seputar keamanan data di sini.

 

UU PDP Berlaku, Perusahaan Optimalkan Solusi Manajemen Data yang Tepat

16
Agu

Indonesia termasuk negara yang rawan terhadap pencurian data. Badan Siber dan Sandi Negara (BSSN) mencatat trafik anomali serangan siber hingga lebih dari 403 juta kali dan 103 insiden kebocoran data pribadi di sepanjang tahun 2023. Serangan siber itu terbanyak menyasar institusi pemerintah, diikuti sektor teknologi informasi dan komunikasi, keuangan, transportasi, energi, dan kesehatan. Jumlah serangan itu diyakini bakal terus meningkat setiap tahunnya.

Guna melindungi data publik, pemerintah menerbitkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Pelaku industri yang melibatkan data pribadi pengguna dalam usahanya, seperti perusahaan keuangan dan perbankan, asuransi, telekomunikasi, kesehatan, ritel, transportasi e-commerce, media dan hiburan, dan pendidikan, wajib memberikan perlindungan data pengguna sesuai peraturan di dalam undang-undang tersebut.

Setelah masa transisi dari penerbitannya di Oktober 2022, undang-undang itu akan berlaku efektif pada Oktober 2024. Jika data yang dikelola bocor, perusahaan sebagai Pemroses Data Pribadi siap-siap menerima sanksi, mulai dari peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, hingga denda administrasi. Masalahnya, tidak semua perusahaan siap dengan pemberlakuan undang-undang tersebut lantaran pengelolaan datanya belum terstruktur alias masih amburadul.

Senior Vice President PT Multipolar Technology Tbk (MLPT), Achmad Fakhrudin, mengatakan data pelanggan amat berguna untuk kelangsungan usaha sehingga wajib dikelola secara benar dan dijaga kerahasiaannya. Hal ini disampaikannya pada seminar Data Privacy in the Digital Era: Safeguarding Your Data and Ensuring Compliance with Indonesia’s PDP Law yang diselenggarakan oleh Multipolar Technology di Bali, pada pekan ini.

Dalam upaya memenuhi tuntutan UU PDP, ada baiknya perusahaan memanfaatkan solusi kepatuhan privasi data (data privacy compliance), salah satunya solusi Securiti. Securiti adalah solusi perlindungan data pribadi secara komprehensif berbasis Artificial Intelligence (AI) dan Machine Learning (ML) yang fokus pada otomatisasi dan verifikasi kepatuhan terhadap UU PDP. Solusi ini membantu perusahaan mengelola dan melindungi data sensitif, memitigasi risiko, dan mempertahankan kepatuhan terhadap peraturan yang terus berkembang melalui inovasi yang didukung oleh teknologi AI.

“Ada beberapa keunggulan yang dimiliki oleh solusi Securiti, diantaranya mampu mengidentifikasi data sensitif, baik yang terstruktur maupun tak terstruktur; menyederhanakan permintaan subjek data (seperti koreksi atau penghapusan); meminimalisasi risiko atas pengelolaan data privasi; mendeteksi potensi pelanggaran data pihak ketiga; hingga memastikan pengolahan data pribadi berdasarkan persetujuan yang valid,” jelas Achmad.

Achmad mengatakantingkat keamanan data perusahaan saat ini mesti lebih tangguh dari sebelumnya mengingat sistem aplikasi antar-institusi saling terkoneksi berkat teknologi Application Programming Interface (API). Bayangkan, sekitar 80% trafik internet kini diramaikan oleh aktivitas API, baik pembayaran seperti internet banking, mobile banking, termasuk Standar Nasional Open API Pembayaran (SNAP) yang diinisiasi oleh Bank Indonesia, maupun non-pembayaran.

Semakin luas koneksi aplikasi perusahaan ke ekosistem API, semakin besar pula pintu ancaman keamanan siber yang kemungkinan diterima. Agar koneksi API perusahaan terhindar dari bahaya serangan siber, Herryyanto, Director Account Management FSI & Commercial Multipolar Technology, menyarankan perusahaan untuk memanfaatkan solusi Noname Security. Noname Security adalah solusi keamanan API yang komprehensif dengan fitur pemantauan lalu lintas, analisis anomali, dan deteksi kerentanan secara real-time.

Noname Security yang dibangun dengan fondasi Artificial Intelligence mampu menekan risiko serangan siber seperti pencurian data, manipulasi, dan sejenisnya tanpa perlu memodifikasi apa pun pada infrastruktur operasional bisnis. Jika terjadi insiden, solusi ini sanggup memperbaikinya 100 kali lebih cepat. Artinya, solusi ini bisa meningkatkan keamanan siber tanpa harus mengorbankan kecepatan. Juga, yang tak kalah penting, dapat membantu perusahaan terhindar dari sanksi regulator akibat kebocoran data.

Selain trafik ekosistem API, tren bekerja secara hybrid (hybrid working) yang melibatkan multi-perangkat seperti laptop dan smartphone dengan koneksi internet berbeda-beda juga menjadi pemicu banyaknya celah kebocoran data perusahaan. Tak sedikit insiden serangan ransomware yang berujung pada permintaan uang tebusan oleh penjahat siber berasal dari celah endpoint semacam itu.

Untuk mengatasinya, manajemen MLPT mengimbau para perusahaanmelengkapi sistem proteksi datanya dengan solusi IBM Guardium. Pada kesempatan ini, Director Enterprise Application Services Business Multipolar Technology, Jip Ivan Sutanto, menyampaikan IBM Guardium merupakan solusi yang aktif dalam memantau, menganalisis, dan memproteksi data perusahaan secara real-time dan terus-menerus. Solusi ini akan memberikan peringatan sedini mungkin jika terjadi serangan siber. “Teknologi IBM Guardium dapat melacak secara mudah di mana data pribadi pelanggan disimpan sehingga mempersingkat waktu pencarian dan penyediaan data jika suatu saat diperlukan,” ujar Ivan.

Solusi ini cocok untuk perusahaan-perusahaan yang memiliki banyak karyawan dan banyak cabang seperti perbankan, asuransi, telekomunikasi, dan lain sebagainya karena ancaman keamanan siber yang datang dapat dicegah semaksimal mungkin.

Yang pasti, sebentar lagi UU PDP akan diberlakukan selayaknya General Data Protection Regulation (Uni Eropa), Personal Data Protection Commission (Singapura), Personal Data Protection Act 2019 (Thailand), dan Personal Data Protection Act 2010 (Malaysia). Manajemen Multipolar Technology berharap tidak ada perusahaan yang terkena sanksi akibat insiden kebocoran data setelah itu.

UU PDP Berlaku, Sanksi Berat Mengancam Perusahaan Jika Terjadi Kebocoran Data

16
Agu

INDONESIA termasuk negara yang rawan terhadap pencurian data. Badan Siber dan Sandi Negara (BSSN) bahkan menyebut selama 2023 terjadi trafik anomali serangan siber hingga lebih dari 403 juta kali dan 103 insiden kebocoran data pribadi. Serangan siber itu terbanyak menyasar institusi pemerintah, diikuti sektor teknologi informasi dan komunikasi, keuangan, transportasi, energi, dan kesehatan. Jumlah serangan itu diyakini bakal terus meningkat setiap tahunnya.

Karena itu, demi melindungi data pribadi masyarakat, pemerintah akhirnya menerbitkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

Pelaku industri yang melibatkan data pribadi pengguna dalam usahanya, seperti perusahaan keuangan dan perbankan, asuransi, telekomunikasi, kesehatan, ritel, transportasi e-commerce, media dan hiburan, dan pendidikan, wajib memberikan perlindungan data pengguna sesuai peraturan di dalam undang-undang tersebut.

Setelah masa transisi dari penerbitannya di Oktober 2022, undang-undang itu akan segera berlaku efektif mulai Oktober 2024 nanti. Jika data yang dikelola bocor, perusahaan sebagai Pemroses Data Pribadi siap-siap menerima sanksi, mulai dari peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, hingga denda administrasi. Masalahnya, tidak semua perusahaan siap dengan pemberlakuan undang-undang tersebut lantaran pengelolaan datanya belum terstruktur alias masih amburadul.

Dalam seminar “Data Privacy in the Digital Era: Safeguarding Your Data and Ensuring Compliance with Indonesia’s PDP Law” yang diselenggarakan oleh PT Multipolar Technology Tbk (IDX: MLPT) di Bali, pada 14-16 Agustus lalu, Senior Vice President Multipolar Technology Achmad Fakhrudin mengungkapkan bahwa data pelanggan amat berguna bagi kelangsungan usaha sehingga wajib dikelola secara benar dan dijaga kerahasiaannya.

Dalam upaya memenuhi tuntutan UU PDP, ada baiknya perusahaan memanfaatkan solusi kepatuhan privasi data (data privacy compliance), salah satunya solusi Securiti. Securiti adalah solusi perlindungan data pribadi secara komprehensif berbasis Artificial Intelligence (AI) dan Machine Learning (ML) yang fokus pada otomatisasi dan verifikasi kepatuhan terhadap UU PDP.

Solusi ini membantu perusahaan mengelola dan melindungi data sensitif, memitigasi risiko, dan mempertahankan kepatuhan terhadap peraturan yang terus berkembang melalui inovasi yang didukung oleh teknologi AI.

“Ada beberapa keunggulan yang dimiliki oleh solusi Securiti, di antaranya mampu mengidentifikasi data sensitif, baik yang terstruktur maupun tak terstruktur; menyederhanakan permintaan subjek data (seperti koreksi atau penghapusan); meminimalisasi risiko atas pengelolaan data privasi; mendeteksi potensi pelanggaran data pihak ketiga; hingga memastikan pengolahan data pribadi berdasarkan persetujuan yang valid,” jelas Achmad.

Harus dipahami juga bahwa tingkat keamanan data perusahaan saat ini mesti lebih tangguh dari sebelumnya mengingat sistem aplikasi antar-institusi saling terkoneksi berkat teknologi Application Programming Interface (API).

Sekitar 80% trafik internet kini diramaikan oleh aktivitas API, baik pembayaran seperti internet banking, mobile banking, termasuk Standar Nasional Open API Pembayaran (SNAP) yang diinisiasi oleh Bank Indonesia, maupun non-pembayaran.

Semakin luas koneksi aplikasi perusahaan ke ekosistem API, semakin besar pula pintu ancaman keamanan siber yang kemungkinan diterima. Agar koneksi API perusahaan terhindar dari bahaya serangan siber, Herryyanto, Director Account Management FSI & Commercial Multipolar Technology menyarankan perusahaan untuk memanfaatkan solusi Noname Security. Noname Security adalah solusi keamanan API yang komprehensif dengan fitur pemantauan lalu lintas, analisis anomali, dan deteksi kerentanan secara real-time.

Noname Security yang dibangun dengan fondasi Artificial Intelligence mampu menekan risiko serangan siber seperti pencurian data, manipulasi, dan sejenisnya tanpa perlu memodifikasi apa pun pada infrastruktur operasional bisnis. Jika terjadi insiden, solusi ini sanggup memperbaikinya 100 kali lebih cepat. Artinya, solusi ini bisa meningkatkan keamanan siber tanpa harus mengorbankan kecepatan. Juga, yang tak kalah penting, dapat membantu perusahaan terhindar dari sanksi regulator akibat kebocoran data.

Selain trafik ekosistem API, tren bekerja secara hybrid (hybrid working) yang melibatkan multi-perangkat seperti laptop dan smartphone dengan koneksi internet berbeda-beda juga menjadi pemicu banyaknya celah kebocoran data perusahaan. Tak sedikit insiden serangan ransomware yang berujung pada permintaan uang tebusan oleh penjahat siber berasal dari celah endpoint semacam itu.

Untuk mengatasinya, Director Enterprise Application Services Business Multipolar Technology Jip Ivan Sutanto yang turut hadir dalam seminar tersebut menghimbau agar perusahaan-perusahaan melengkapi sistem proteksi datanya dengan solusi IBM Guardium. IBM Guardium merupakan solusi yang aktif dalam memantau, menganalisis, dan memproteksi data perusahaan secara real-time dan terus-menerus. Solusi ini akan memberikan peringatan sedini mungkin jika terjadi serangan siber.

“Bukan hanya itu, teknologi IBM Guardium dapat melacak secara mudah di mana data pribadi pelanggan disimpan sehingga mempersingkat waktu pencarian dan penyediaan data jika suatu saat diperlukan,” ujar Jip Ivan. “Solusi ini cocok untuk perusahaan-perusahaan yang memiliki banyak karyawan dan banyak cabang seperti perbankan, asuransi, telekomunikasi, dan lain sebagainya karena ancaman keamanan siber yang datang dapat dicegah semaksimal mungkin.”

UU PDP akan diberlakukan selayaknya negara lain seperti General Data Protection Regulation (Uni Eropa), Personal Data Protection Commission (Singapura), Personal Data Protection Act 2019 (Thailand), dan Personal Data Protection Act 2010 (Malaysia). Manajemen Multipolar Technology berharap tidak ada perusahaan yang terkena sanksi akibat insiden kebocoran data setelah itu. “Maka, segera manfaatkan solusi manajemen data yang tepat. Sebagai perusahaan system integrator, Multipolar Technology siap membantu pengimplementasiannya,” kata Herryanto. (H-2)

 

Tak Mau Kena Sanksi Kebocoran Data, Perusahaan Sebaiknya Pertimbangkan Solusi-Solusi Ini

16
Agu

INDOPOS.CO.ID – Indonesia termasuk negara yang rawan terhadap pencurian data. Badan Siber dan Sandi Negara (BSSN) bahkan menyebut selama 2023 terjadi trafik anomali serangan siber hingga lebih dari 403 juta kali dan 103 insiden kebocoran data pribadi. Serangan siber itu terbanyak menyasar institusi pemerintah, diikuti sektor teknologi informasi dan komunikasi, keuangan, transportasi, energi, dan kesehatan. Jumlah serangan itu diyakini bakal terus meningkat setiap tahunnya.

Karena itu, demi melindungi data pribadi masyarakat, pemerintah akhirnya menerbitkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Pelaku industri yang melibatkan data pribadi pengguna dalam usahanya, seperti perusahaan keuangan dan perbankan, asuransi, telekomunikasi, kesehatan, ritel, transportasi e-commerce, media dan hiburan, dan pendidikan, wajib memberikan perlindungan data pengguna sesuai peraturan di dalam undang-undang tersebut.

Setelah masa transisi dari penerbitannya di Oktober 2022, undang-undang itu akan segera berlaku efektif mulai Oktober 2024 nanti. Jika data yang dikelola bocor, perusahaan sebagai Pemroses Data Pribadi siap-siap menerima sanksi, mulai dari peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, hingga denda administrasi. Masalahnya, tidak semua perusahaan siap dengan pemberlakuan undang-undang tersebut lantaran pengelolaan datanya belum terstruktur alias masih amburadul.

Dalam seminar “Data Privacy in the Digital Era: Safeguarding Your Data and Ensuring Compliance with Indonesia’s PDP Law” yang diselenggarakan oleh PT Multipolar Technology Tbk (IDX: MLPT) di Bali, pada 14-16 Agustus lalu, Senior Vice President Multipolar Technology Achmad Fakhrudin mengungkapkan bahwa data pelanggan amat berguna bagi kelangsungan usaha sehingga wajib dikelola secara benar dan dijaga kerahasiaannya.

Dalam upaya memenuhi tuntutan UU PDP, ada baiknya perusahaan memanfaatkan solusi kepatuhan privasi data (data privacy compliance), salah satunya solusi Securiti. Securiti adalah solusi perlindungan data pribadi secara komprehensif berbasis Artificial Intelligence (AI) dan Machine Learning (ML) yang fokus pada otomatisasi dan verifikasi kepatuhan terhadap UU PDP. Solusi ini membantu perusahaan mengelola dan melindungi data sensitif, memitigasi risiko, dan mempertahankan kepatuhan terhadap peraturan yang terus berkembang melalui inovasi yang didukung oleh teknologi AI.

“Ada beberapa keunggulan yang dimiliki oleh solusi Securiti, di antaranya mampu mengidentifikasi data sensitif, baik yang terstruktur maupun tak terstruktur; menyederhanakan permintaan subjek data (seperti koreksi atau penghapusan); meminimalisasi risiko atas pengelolaan data privasi; mendeteksi potensi pelanggaran data pihak ketiga; hingga memastikan pengolahan data pribadi berdasarkan persetujuan yang valid,” jelas Achmad.

Banyak Celah Kebocoran Data
Harus dipahami juga bahwa tingkat keamanan data perusahaan saat ini mesti lebih tangguh dari sebelumnya mengingat sistem aplikasi antar-institusi saling terkoneksi berkat teknologi Application Programming Interface (API). Bayangkan, sekitar 80% trafik internet kini diramaikan oleh aktivitas API, baik pembayaran seperti internet banking, mobile banking, termasuk Standar Nasional Open API Pembayaran (SNAP) yang diinisiasi oleh Bank Indonesia, maupun non-pembayaran.

Semakin luas koneksi aplikasi perusahaan ke ekosistem API, semakin besar pula pintu ancaman keamanan siber yang kemungkinan diterima. Agar koneksi API perusahaan terhindar dari bahaya serangan siber, Herryyanto, Director Account Management FSI & Commercial Multipolar Technology menyarankan perusahaan untuk memanfaatkan solusi Noname Security. Noname Security adalah solusi keamanan API yang komprehensif dengan fitur pemantauan lalu lintas, analisis anomali, dan deteksi kerentanan secara real-time.

Noname Security yang dibangun dengan pondasi Artificial Intelligence mampu menekan risiko serangan siber seperti pencurian data, manipulasi, dan sejenisnya tanpa perlu memodifikasi apa pun pada infrastruktur operasional bisnis. Jika terjadi insiden, solusi ini sanggup memperbaikinya 100 kali lebih cepat. Artinya, solusi ini bisa meningkatkan keamanan siber tanpa harus mengorbankan kecepatan. Juga, yang tak kalah penting, dapat membantu perusahaan terhindar dari sanksi regulator akibat kebocoran data.

Selain trafik ekosistem API, tren bekerja secara hybrid (hybrid working) yang melibatkan multi-perangkat seperti laptop dan smartphone dengan koneksi internet berbeda-beda juga menjadi pemicu banyaknya celah kebocoran data perusahaan. Tak sedikit insiden serangan ransomware yang berujung pada permintaan uang tebusan oleh penjahat siber berasal dari celah endpoint semacam itu.

Untuk mengatasinya, Director Enterprise Application Services Business Multipolar Technology Jip Ivan Sutanto yang turut hadir dalam seminar tersebut menghimbau agar perusahaan-perusahaan melengkapi sistem proteksi datanya dengan solusi IBM Guardium. IBM Guardium merupakan solusi yang aktif dalam memantau, menganalisis, dan memproteksi data perusahaan secara real-time dan terus-menerus. Solusi ini akan memberikan peringatan sedini mungkin jika terjadi serangan siber.

“Bukan hanya itu, teknologi IBM Guardium dapat melacak secara mudah di mana data pribadi pelanggan disimpan sehingga mempersingkat waktu pencarian dan penyediaan data jika suatu saat diperlukan,” ujar Jip Ivan. “Solusi ini cocok untuk perusahaan-perusahaan yang memiliki banyak karyawan dan banyak cabang seperti perbankan, asuransi, telekomunikasi, dan lain sebagainya karena ancaman keamanan siber yang datang dapat dicegah semaksimal mungkin.”

Yang pasti, sebentar lagi UU PDP akan diberlakukan selayaknya General Data Protection Regulation (Uni Eropa), Personal Data Protection Commission (Singapura), Personal Data Protection Act 2019 (Thailand), dan Personal Data Protection Act 2010 (Malaysia). Manajemen Multipolar Technology berharap tidak ada perusahaan yang terkena sanksi akibat insiden kebocoran data setelah itu. “Maka, segera manfaatkan solusi manajemen data yang tepat. Sebagai perusahaan system integrator, Multipolar Technology siap membantu pengimplementasiannya,” kata Herryyanto. (ibs)

 

Saat UU PDP Diberlakukan, Sanksi Berat Mengancam Perusahaan Jika Terjadi Kebocoran Data

16
Agu

TRIBUNNEWS.COM, JAKARTA – Badan Siber dan Sandi Negara (BSSN) bahkan menyebut selama 2023 terjadi trafik anomali serangan siber hingga lebih dari 403 juta kali dan 103 insiden kebocoran data pribadi.

Serangan siber itu terbanyak menyasar institusi pemerintah, diikuti sektor teknologi informasi dan komunikasi, keuangan, transportasi, energi, dan kesehatan.

Jumlah serangan itu diyakini bakal terus meningkat setiap tahunnya sehingga mendorong pemerintah akhirnya menerbitkan Undang-undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

Pelaku industri yang melibatkan data pribadi pengguna dalam usahanya, seperti perusahaan keuangan dan perbankan, asuransi, telekomunikasi, kesehatan, ritel, transportasi e-commerce, media dan hiburan, dan pendidikan, wajib memberikan perlindungan data pengguna sesuai peraturan di dalam undang-undang tersebut.

Setelah masa transisi dari penerbitannya di Oktober 2022, undang-undang itu akan segera berlaku efektif mulai Oktober 2024 nanti.

Praktisi bidang Keamanan Data, Achmad Fakhrudin mengatakan, jika data yang dikelola bocor, perusahaan sebagai pemroses data pribadi siap-siap menerima sanksi, mulai dari peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, hingga denda administrasi.

“Masalahnya, tidak semua perusahaan siap dengan pemberlakuan undang-undang tersebut lantaran pengelolaan datanya belum terstruktur alias masih amburadul,” katanya saat seminar Data Privacy in the Digital Era: Safeguarding Your Data and Ensuring Compliance with Indonesia’s PDP Law yang diadakan multipolar technology di Bali belum lama ini.

Dalam upaya memenuhi tuntutan UU PDP, ada baiknya perusahaan memanfaatkan solusi kepatuhan privasi data (data privacy compliance), salah satunya solusi security yang memberikan perlindungan data pribadi secara komprehensif berbasis Artificial Intelligence (AI) dan Machine Learning (ML) yang fokus pada otomatisasi dan verifikasi kepatuhan terhadap UU PDP.

“Solusi ini membantu perusahaan mengelola dan melindungi data sensitif, memitigasi risiko, dan mempertahankan kepatuhan terhadap peraturan yang terus berkembang melalui inovasi yang didukung oleh teknologi AI,” katanya.

Ada beberapa keunggulan yang dimiliki oleh solusi securiti yang mengidentifikasi data sensitif, baik yang terstruktur maupun tak terstruktur; menyederhanakan permintaan subjek data (seperti koreksi atau penghapusan); meminimalisasi risiko atas pengelolaan data privasi; mendeteksi potensi pelanggaran data pihak ketiga; hingga memastikan pengolahan data pribadi berdasarkan persetujuan yang valid.

Harus dipahami juga bahwa tingkat keamanan data perusahaan saat ini mesti lebih tangguh dari sebelumnya mengingat sistem aplikasi antar-institusi saling terkoneksi berkat teknologi Application Programming Interface (API).

Semakin luas koneksi aplikasi perusahaan ke ekosistem API, semakin besar pula pintu ancaman keamanan siber yang kemungkinan diterima.

Noname security yang dibangun dengan fondasi Artificial Intelligence mampu menekan risiko serangan siber seperti pencurian data, manipulasi, dan sejenisnya tanpa perlu memodifikasi apa pun pada infrastruktur operasional bisnis. Jika terjadi insiden, solusi ini sanggup memperbaikinya 100 kali lebih cepat.

Artinya, solusi ini bisa meningkatkan keamanan siber tanpa harus mengorbankan kecepatan. Juga, yang tak kalah penting, dapat membantu perusahaan terhindar dari sanksi regulator akibat kebocoran data.

Selain lalu lintas ekosistem API, tren bekerja secara hybrid (hybrid working) yang melibatkan multi-perangkat seperti laptop dan smartphone dengan koneksi internet berbeda-beda juga menjadi pemicu banyaknya celah kebocoran data perusahaan.

 

UU PDP Berlaku, Kepatuhan Terhadap Privasi Data Makin Penting

16
Agu

JAKARTA, investor.id – Indonesia termasuk negara yang rawan terhadap pencurian data. Badan Siber dan Sandi Negara (BSSN) bahkan menyebut selama 2023 terjadi trafik anomali serangan siber hingga lebih dari 403 juta kali dan 103 insiden kebocoran data pribadi.

Serangan siber itu terbanyak menyasar institusi pemerintah, diikuti sektor teknologi informasi dan komunikasi, keuangan, transportasi, energi, dan kesehatan. Jumlah serangan itu diyakini bakal terus meningkat setiap tahunnya.

Karena itu, demi melindungi data pribadi masyarakat, pemerintah akhirnya menerbitkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP).

Pelaku industri yang melibatkan data pribadi pengguna dalam usahanya, seperti perusahaan keuangan dan perbankan, asuransi, telekomunikasi, kesehatan, ritel, transportasi e-commerce, media dan hiburan, dan pendidikan, wajib memberikan perlindungan data pengguna sesuai peraturan di dalam undang-undang tersebut.

Setelah masa transisi dari penerbitannya di Oktober 2022, undang-undang itu akan segera berlaku efektif mulai Oktober 2024 nanti. Jika data yang dikelola bocor, perusahaan sebagai Pemroses Data Pribadi siap-siap menerima sanksi, mulai dari peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, hingga denda administrasi.

Masalahnya, tidak semua perusahaan siap dengan pemberlakuan undang-undang tersebut lantaran pengelolaan datanya belum terstruktur alias masih amburadul.

Dalam seminar “Data Privacy in the Digital Era: Safeguarding Your Data and Ensuring Compliance with Indonesia’s PDP Law” yang diselenggarakan oleh PT Multipolar Technology Tbk (IDX: MLPT) di Bali, pada 14-16 Agustus lalu, Senior Vice President Multipolar Technology Achmad Fakhrudin mengungkapkan bahwa data pelanggan amat berguna bagi kelangsungan usaha sehingga wajib dikelola secara benar dan dijaga kerahasiaannya.

Dalam upaya memenuhi tuntutan UU PDP, ada baiknya perusahaan memanfaatkan solusi kepatuhan privasi data (data privacy compliance), salah satunya solusi Securiti. Securiti adalah solusi perlindungan data pribadi secara komprehensif berbasis Artificial Intelligence (AI) dan Machine Learning (ML) yang fokus pada otomatisasi dan verifikasi kepatuhan terhadap UU PDP.

Solusi ini membantu perusahaan mengelola dan melindungi data sensitif, memitigasi risiko, dan mempertahankan kepatuhan terhadap peraturan yang terus berkembang melalui inovasi yang didukung oleh teknologi AI.

“Ada beberapa keunggulan yang dimiliki oleh solusi Securiti, di antaranya mampu mengidentifikasi data sensitif, baik yang terstruktur maupun tak terstruktur; menyederhanakan permintaan subjek data (seperti koreksi atau penghapusan); meminimalisasi risiko atas pengelolaan data privasi; mendeteksi potensi pelanggaran data pihak ketiga; hingga memastikan pengolahan data pribadi berdasarkan persetujuan yang valid,” jelas Achmad dalam keterangan tertulisnya di Jakarta, Jumat (23/8/2024).

Banyak Celah Kebocoran Data

Harus dipahami juga bahwa tingkat keamanan data perusahaan saat ini mesti lebih tangguh dari sebelumnya mengingat sistem aplikasi antar-institusi saling terkoneksi berkat teknologi Application Programming Interface (API).

Bayangkan, sekitar 80% trafik internet kini diramaikan oleh aktivitas API, baik pembayaran seperti internet banking, mobile banking, termasuk Standar Nasional Open API Pembayaran (SNAP) yang diinisiasi oleh Bank Indonesia, maupun non-pembayaran.

Semakin luas koneksi aplikasi perusahaan ke ekosistem API, semakin besar pula pintu ancaman keamanan siber yang kemungkinan diterima. Agar koneksi API perusahaan terhindar dari bahaya serangan siber, Herryyanto, Director Account Management FSI & Commercial Multipolar Technology menyarankan perusahaan untuk memanfaatkan solusi Noname Security. Noname Security adalah solusi keamanan API yang komprehensif dengan fitur pemantauan lalu lintas, analisis anomali, dan deteksi kerentanan secara real-time.

Noname Security yang dibangun dengan pondasi Artificial Intelligence mampu menekan risiko serangan siber seperti pencurian data, manipulasi, dan sejenisnya tanpa perlu memodifikasi apa pun pada infrastruktur operasional bisnis. Jika terjadi insiden, solusi ini sanggup memperbaikinya 100 kali lebih cepat.

Artinya, solusi ini bisa meningkatkan keamanan siber tanpa harus mengorbankan kecepatan. Juga, yang tak kalah penting, dapat membantu perusahaan terhindar dari sanksi regulator akibat kebocoran data.

Selain trafik ekosistem API, tren bekerja secara hybrid (hybrid working) yang melibatkan multi-perangkat seperti laptop dan smartphone dengan koneksi internet berbeda-beda juga menjadi pemicu banyaknya celah kebocoran data perusahaan.

Tak sedikit insiden serangan ransomware yang berujung pada permintaan uang tebusan oleh penjahat siber berasal dari celah endpoint semacam itu.

Untuk mengatasinya, Director Enterprise Application Services Business Multipolar Technology Jip Ivan Sutanto yang turut hadir dalam seminar tersebut menghimbau agar perusahaan-perusahaan melengkapi sistem proteksi datanya dengan solusi IBM Guardium. IBM Guardium merupakan solusi yang aktif dalam memantau, menganalisis, dan memproteksi data perusahaan secara real-time dan terus-menerus. Solusi ini akan memberikan peringatan sedini mungkin jika terjadi serangan siber.

“Bukan hanya itu, teknologi IBM Guardium dapat melacak secara mudah di mana data pribadi pelanggan disimpan sehingga mempersingkat waktu pencarian dan penyediaan data jika suatu saat diperlukan,” ujar Jip Ivan.

“Solusi ini cocok untuk perusahaan-perusahaan yang memiliki banyak karyawan dan banyak cabang seperti perbankan, asuransi, telekomunikasi, dan lain sebagainya karena ancaman keamanan siber yang datang dapat dicegah semaksimal mungkin,” ujarnya.

Yang pasti, sebentar lagi UU PDP akan diberlakukan selayaknya General Data Protection Regulation (Uni Eropa), Personal Data Protection Commission (Singapura), Personal Data Protection Act 2019 (Thailand), dan Personal Data Protection Act 2010 (Malaysia). Manajemen Multipolar Technology berharap tidak ada perusahaan yang terkena sanksi akibat insiden kebocoran data setelah itu.

“Maka, segera manfaatkan solusi manajemen data yang tepat. Sebagai perusahaan system integrator, Multipolar Technology siap membantu pengimplementasiannya,” kata Herryyanto.

Cegah Sanksi Kebocoran Data, Perusahaan Sebaiknya Pertimbangkan Solusi-Solusi Ini

16
Agu

JawaPos.com – Indonesia termasuk negara yang rawan terhadap pencurian data. Badan Siber dan Sandi Negara (BSSN) menyebut sepanjang 2023 terjadi serangan siber hingga lebih dari 403 juta kali dan 103 insiden kebocoran data pribadi.

Serangan siber terbanyak menyasar institusi pemerintah, diikuti sektor teknologi informasi dan komunikasi, keuangan, transportasi, energi, dan kesehatan. Jumlah serangan itu diyakini bakal terus meningkat setiap tahunnya.

Untuk melindungi data pribadi masyarakat, pemerintah akhirnya menerbitkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Pelaku industri yang melibatkan data pribadi pengguna dalam usahanya wajib memberikan perlindungan data pengguna sesuai peraturan di dalam undang-undang tersebut.

Setelah masa transisi dari penerbitannya di Oktober 2022, undang-undang itu akan segera berlaku efektif mulai Oktober 2024 nanti. Masalahnya, tidak semua perusahaan siap dengan pemberlakuan undang-undang tersebut lantaran pengelolaan datanya belum terstruktur alias masih amburadul.

Dalam seminar “Data Privacy in the Digital Era: Safeguarding Your Data and Ensuring Compliance with Indonesia’s PDP Law” yang diselenggarakan oleh PT Multipolar Technology Tbk (IDX: MLPT) di Bali, belum lama ini, Senior Vice President Multipolar Technology Achmad Fakhrudin mengungkapkan bahwa data pelanggan amat berguna bagi kelangsungan usaha sehingga wajib dikelola secara benar dan dijaga kerahasiaannya.

Dalam upaya memenuhi tuntutan UU PDP, ada baiknya perusahaan memanfaatkan solusi kepatuhan privasi data (data privacy compliance), salah satunya solusi Securiti. Solusi ini membantu perusahaan mengelola dan melindungi data sensitif, memitigasi risiko, dan mempertahankan kepatuhan terhadap peraturan yang terus berkembang melalui inovasi yang didukung oleh teknologi AI.

“Ada beberapa keunggulan yang dimiliki oleh solusi Securiti, di antaranya mampu mengidentifikasi data sensitif, baik yang terstruktur maupun tak terstruktur; menyederhanakan permintaan subjek data (seperti koreksi atau penghapusan); meminimalisasi risiko atas pengelolaan data privasi; mendeteksi potensi pelanggaran data pihak ketiga; hingga memastikan pengolahan data pribadi berdasarkan persetujuan yang valid,” jelas Achmad.

Harus dipahami juga bahwa tingkat keamanan data perusahaan saat ini mesti lebih tangguh dari sebelumnya mengingat sistem aplikasi antar-institusi saling terkoneksi berkat teknologi Application Programming Interface (API).

Semakin luas koneksi aplikasi perusahaan ke ekosistem API, semakin besar pula pintu ancaman keamanan siber yang kemungkinan diterima. Agar koneksi API perusahaan terhindar dari bahaya serangan siber, Herryyanto, Director Account Management FSI & Commercial Multipolar Technology menyarankan perusahaan untuk memanfaatkan solusi Noname Security.

Noname Security adalah solusi keamanan API yang komprehensif dengan fitur pemantauan lalu lintas, analisis anomali, dan deteksi kerentanan secara real-time.

Noname Security yang dibangun dengan pondasi Artificial Intelligence mampu menekan risiko serangan siber seperti pencurian data, manipulasi, dan sejenisnya tanpa perlu memodifikasi apa pun pada infrastruktur operasional bisnis.

Jika terjadi insiden, solusi ini sanggup memperbaikinya 100 kali lebih cepat. Artinya, solusi ini bisa meningkatkan keamanan siber tanpa harus mengorbankan kecepatan. Juga, yang tak kalah penting, dapat membantu perusahaan terhindar dari sanksi regulator akibat kebocoran data.

Tak sedikit insiden serangan ransomware yang berujung pada permintaan uang tebusan oleh penjahat siber berasal dari celah endpoint semacam itu.

Untuk mengatasinya, Director Enterprise Application Services Business Multipolar Technology Jip Ivan Sutanto yang turut hadir dalam seminar tersebut menghimbau agar perusahaan-perusahaan melengkapi sistem proteksi datanya dengan solusi IBM Guardium.

IBM Guardium merupakan solusi yang aktif dalam memantau, menganalisis, dan memproteksi data perusahaan secara real-time dan terus-menerus. Solusi ini akan memberikan peringatan sedini mungkin jika terjadi serangan siber.

“Bukan hanya itu, teknologi IBM Guardium dapat melacak secara mudah di mana data pribadi pelanggan disimpan sehingga mempersingkat waktu pencarian dan penyediaan data jika suatu saat diperlukan,” pungkas Jip Ivan.