Perlindungan data pribadi menjadi sebuah keniscayaan di tengah meningkatnya kasus kebocoran data. Bahkan, tingginya kasus kebocoran data di Indonesia meningkat setiap tahunnya.
Menurut studi Surfshark, perusahaan cybersecurity asal Belanda, Indonesia menduduki peringkat ketiga dengan 13,3 juta data yang telah dibobol atau meningkat 70 persen. Kebocoran besar-besaran terhadap 1,3 miliar data registrasi SIM card pada Agustus 2022 mendorong pemerintah Indonesia untuk mengesahkan Undang-Undang Perlindungan Data Pribadi.
Lantas, sejauh mana UU Perlindungan Data Pribadi dapat melindungi data pribadi dari potensi kebocoran? Lalu bagaimana mitigasi yang dapat dilakukan oleh perusahaan untuk memastikan keamanan data customer? Simak penjelasan lengkapnya berikut.
RUU PDP Sudah Sah Menjadi UU Perlindungan Data Pribadi
Rancangan Undang-Undang Perlindungan Data Pribadi akhirnya disahkan menjadi undang-undang pada 20 September 2022 oleh DPR. Sempat mangkrak selama enam tahun, UU PDP yang disahkan terdiri dari 16 bab dan 76 pasal.
Secara umum regulasi UU PDP mengadopsi UU Perlindungan Data Pribadi di Uni Eropa (General Data Protection Regulation/ GDPR), di mana implementasinya telah terbukti efektif menjaga keamanan data. Di sisi lain, GDPR justru menjadi momok yang sangat menakutkan karena semua korporasi memiliki kewajiban sangat ketat dan sanksi sangat tegas jika lalai melindungi data pribadi konsumen.
Berkaca pada GDPR, UU PDP juga diharapkan dapat menjadi solusi terhadap tingginya kasus kebocoran data di Indonesia. Di sisi lain, UU PDP juga menjadi peringatan keras dan tegas bagi semua korporasi di semua sektor untuk berbenah dan memperbaiki sistem keamanan siber agar dapat optimal melindungi data customer dari berbagai potensi kebocoran data.
Kendati UU PDP telah disahkan, risiko pelanggaran data pribadi masih akan menjadi ancaman bagi bisnis dan masyarakat. Hal itu lantaran potensi pencurian data dan penipuan jenis lain tetap mengintai sehingga diperlukan upaya optimal terhadap perusahaan swasta dan lembaga pemerintah.
Perusahaan Punya Waktu 2 Tahun Masa Transisi dan Harus Paham UU PDP
Kendati sudah disahkan pada 20 September 2022 dan diundangkan pada 17 Oktober 2022, Pasal 74 UU Perlindungan Data Pribadi menyatakan bahwa perusahaan memiliki masa transisi selama dua tahun. Dengan kata lain, perusahaan memiliki kewajiban untuk menyesuaikan dengan ketentuan pemrosesan data pribadi maksimal dua tahun atau setidaknya hingga 17 Oktober 2024.
Selama waktu dua tahun, perusahaan harus bisa memastikan bahwa seluruh pemrosesan data pribadi telah dilakukan sesuai dengan prosedur yang diatur dalam UU PDP. Nah, apabila selama masa transisi perusahaan tidak melakukan penyesuaian, maka dapat dikenakan sanksi administratif.
Mengutip Pasal 57 UU PDP, sanksi yang dijatuhkan kepada perusahaan dapat berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, hingga denda administratif. Maksimal denda administratif yang dijatuhkan kepada perusahaan yakni maksimal dua persen dari pendapatan tahunan.
Baca Juga: Pentingnya Cloud Security untuk Keamanan Data Infrastruktur Cloud Anda
Bisnis Harus Bisa Kelola Keamanan Data dengan Baik
Implementasi UU PDP diharapkan dapat menjadi angin segar terhadap tingginya angka kebocoran data di Indonesia. Di sisi lain, UU PDP juga menjadi peringatan tegas dan keras terhadap perusahaan di semua sektor untuk serius berbenah dan memperbaiki sistem pengelolaan keamanan data seoptimal mungkin.
Tak hanya itu, pemberlakukan UU PDP juga menuntut perusahaan untuk meningkatkan potensi tuntutan pemilik data sehingga dapat menuntut pihak yang menyalahgunakan data pribadinya. Di samping itu, UU PDP juga mendorong perusahaan di semua sektor untuk bisa memenuhi semua kewajiban yang diatur dalam UU PDP, termasuk meningkatkan keamanan siber.
Mengingat setiap upaya pengumpulan data yang tidak sah, termasuk pengelolaan data secara ceroboh atau proteksi data pribadi yang tidak memadai oleh perusahaan swasta atau pemerintah masih tetap rentan terhadap banyak risiko. Untuk itu, pengesahan UU PDP juga harus diiringi dengan upaya antisipasi terhadap berbagai risiko yang dihasilkan akibat salah pengelolaan terhadap data pribadi.
Mulai dari risiko kurangnya transparansi terhadap penggunaan, penyimpanan, hingga bagaimana data pribadi dibagikan. Hal itu membuat sangat tidak mungkin bagi customer untuk menentukan apakah data mereka dapat dijamin kerahasiaannya atau dijual untuk digunakan oleh pihak ketiga.
UU PDP mendorong perusahaan sebagai pihak pengendali data pribadi harus memiliki kemampuan untuk memproses data secara hati-hati sesuai dengan ketentuan yang berlaku agar dapat mengelola, mengendalikan, dan menjaga data dari risiko keamanan informasi yang meliputi kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability).
Risiko kedua yakni mengenai kebijakan privasi yang tidak dapat ditembus. Mengingat sebagian besar situs web dan aplikasi memiliki kebijakan privasi yang sangat padat di bagian paling bawah halaman kesepakatan sehingga tidak dapat sepenuhnya dibaca oleh customer. Hal ini membuat customer akhirnya menyetujui kebijakan yang pada justru melanggar privasi.
Untuk itu, perusahaan di semua sektor perlu melakukan manajemen risiko agar dapat menangani risiko serangan siber dengan mengukur tingkat ketahanan dan keamanan berdasarkan standar internasional seperti ISO 27001, NIST CSF, CIS CSC-20, dan sebagainya. Perusahaan juga dituntut untuk membuat insiden response playbook apabila terjadi kebocoran data, termasuk memberikan pelatihan kepada karyawan, membuat road map ketahanan siber, dan melakukan manajemen transfer risiko.
Risiko ketiga yakni terkait model bisnis yang didukung oleh iklan dan melibatkan pihak ketiga, terlebih sebagian besar layanan gratis di internet didukung iklan. Hal ini tentu dapat memicu konflik kepentingan antara privasi pengguna dan kepentingan komersil perusahaan karena data customer sangat berharga bagi pengiklan.
Oleh sebab itu, UU PDP harus mampu menjawab persoalan proteksi data customer secara komprehensif dengan mendukung aliran data yang bebas dan netral terkait hak privasi. UU PDP juga harus mencakup penggunaan data dan teknologi agar perusahaan dan lembaga pemerintah mampu menerapkan langkah teknis untuk meminimalkan risiko dan meningkatkan proteksi data pribadi.
Proteksi Data Customer Anda Secara Efektif dan Efisien dengan Imperva
Untuk memastikan perusahaan di semua sektor dapat melakukan transisi pemberlakuan UU Perlindungan Data Pribadi, Imperva menghadirkan solusi Database Security demi membantu Anda memproteksi data customer secara efektif dan efisien. Imperva akan membantu perusahaan Anda melindungi data dalam skala besar untuk semua jenis data sehingga terhindar dari potensi pelanggaran.
Imperva Database Security dapat memberikan perlindungan data dengan onboarding 15 kali lebih cepat dan fast time to value. Selain itu, solusi ini juga memungkinkan Anda mendapatkan kembali security resources, footprint 33 persen lebih kecil, dan scalability icon untuk menyederhanakan sistem keamanan, compliance, dan tata kelola data.
Seiring dengan meningkatnya kompleksitas data, Imperva menyediakan solusi otomatis untuk merampingkan proses compliance dan membantu staf keamanan menentukan risiko data sebelum terjadi insiden serius. Imperva Database Security memungkinkan Anda dengan cepat mengamankan aset paling penting dengan waktu cepat dan secara bertahap memperluas jaringan.
Imperva menstandardisasi audit dan kontrol keamanan di seluruh lingkungan database yang kompleks sehingga dapat memitigasi risiko terhadap data sensitif yang berada di cloud, multi-cloud, dan om-premise.
Menggunakan data science, ML, dan analytics behavior berbasis risiko memungkinkan tim keamanan Anda memiliki kemampuan lebih efektif saat mendeteksi perilaku berisiko atau mencurigakan. Imperva akan memprioritaskan masalah dengan Zero Trust dan penegakan policy untuk menentukan aktivitas akses data yang paling berisiko ke semua pengguna, termasuk privileged user.
Untuk memastikan perlindungan terhadap data bisnis Anda, Imperva Database Security akan memberikan peringatan secara real-time hingga memblokir akses pengguna terhadap pelanggaran kebijakan. Cara ini memungkinkan Anda menemukan risiko tersembunyi dengan penemuan data, klasifikasi, dan menilai sejauh mana kerentanan yang muncul.
Solusi Imperva Database Security memastikan Anda dapat mengurangi permukaan serangan secara efektif dan efisien dengan static data masking. Kemampuan Imperva menyatukan tampilan dapat memudahkan Anda mendapatkan insight untuk data dan pengguna yang berisiko.
Tak sampai di situ, solusi ini juga akan membantu Anda menghemat waktu dan uang dengan otomatisasi dan workflow untuk memproteksi data customer seiring dengan pertumbuhan data eksponensial.
Imperva dan BPT dapat Bantu Perusahaan untuk Patuhi UU PDP
Dapatkan solusi Imperva Data Security Fabric dari Blue Power Technoogy (BPT) untuk memastikan perusahaan Anda dapat melalui masa transisi pemberlakuan Undang-Undang Perlindungan Data Pribadi secara optimal. Imperva dan BPT akan membantu perusahaan Anda mematuhi UU PDP dengan memproteksi data pribadi customer di lingkungan cloud, on-premise, dan hybrid.
BPT sebagai authorized advanced partner Imperva didukung tim IT profesional dan bersertifikat untuk membantu Anda menghindari trial and error mulai dari tahap konsultasi hingga dukungan after sales. Pastikan perusahaan Anda mematuhi UU Perlindungan Data Pribadi sebelum tenggat waktu yang telah ditetapkan pemerintah. Dapatkan bantuan mengenai solusi Imperva dari BPT dengan menghubungi link berikut.
Penulis: Ervina Anggraini
Content Writer CTI Group