Sebagai langkah guna melindungi data pribadi masyarakat, pemerintah menerbitkan Undang-Undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP). Pelaku industri yang melibatkan data pribadi pengguna dalam usahanya, seperti perusahaan keuangan dan perbankan, asuransi, telekomunikasi, kesehatan, ritel, transportasi e-commerce, media dan hiburan, dan pendidikan, wajib memberikan perlindungan data pengguna sesuai peraturan di dalam undang-undang tersebut.
Setelah masa transisi dari penerbitannya di Oktober 2022, undang-undang itu akan segera berlaku efektif mulai Oktober 2024 nanti. Jika data yang dikelola bocor, perusahaan sebagai Pemroses Data Pribadi siap-siap menerima sanksi, mulai dari peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, hingga denda administrasi.
Baca Juga: PLN Pastikan Data Pelanggan Aman dengan Sistem Terenkripsi
"Data pelanggan amat berguna bagi kelangsungan usaha sehingga wajib dikelola secara benar dan dijaga kerahasiaannya," jelas Senior Vice President Multipolar Technology, Achmad Fakhrudin, dalam seminar Data Privacy in the Digital Era: Safeguarding Your Data and Ensuring Compliance with Indonesia’s PDP Law, dikutip dari keterangan tertulis yang diterima di Jakarta, Senin (26/8/2024).
Dalam upaya memenuhi tuntutan UU PDP, jelasnya, ada baiknya perusahaan memanfaatkan solusi kepatuhan privasi data (data privacy compliance), salah satunya solusi Securiti. Securiti adalah solusi perlindungan data pribadi secara komprehensif berbasis Artificial Intelligence (AI) dan Machine Learning (ML) yang fokus pada otomatisasi dan verifikasi kepatuhan terhadap UU PDP. Solusi ini membantu perusahaan mengelola dan melindungi data sensitif, memitigasi risiko, dan mempertahankan kepatuhan terhadap peraturan yang terus berkembang melalui inovasi yang didukung oleh teknologi AI.
"Ada beberapa keunggulan yang dimiliki oleh solusi Securiti, di antaranya mampu mengidentifikasi data sensitif, baik yang terstruktur maupun tak terstruktur; menyederhanakan permintaan subjek data (seperti koreksi atau penghapusan); meminimalisasi risiko atas pengelolaan data privasi; mendeteksi potensi pelanggaran data pihak ketiga; hingga memastikan pengolahan data pribadi berdasarkan persetujuan yang valid," jelas Achmad.
Banyak Celah Kebocoran Data
Harus dipahami juga bahwa tingkat keamanan data perusahaan saat ini mesti lebih tangguh dari sebelumnya, mengingat sistem aplikasi antar-institusi saling terkoneksi berkat teknologi Application Programming Interface (API). Sekitar 80% trafik internet kini diramaikan oleh aktivitas API, baik pembayaran seperti internet banking, mobile banking, termasuk Standar Nasional Open API Pembayaran (SNAP) yang diinisiasi oleh Bank Indonesia, maupun non-pembayaran.
Makin luas koneksi aplikasi perusahaan ke ekosistem API, makin besar pula pintu ancaman keamanan siber yang kemungkinan diterima. Agar koneksi API perusahaan terhindar dari bahaya serangan siber, Herryyanto, Director Account Management FSI & Commercial Multipolar Technology menyarankan perusahaan untuk memanfaatkan solusi Noname Security. Noname Security adalah solusi keamanan API yang komprehensif dengan fitur pemantauan lalu lintas, analisis anomali, dan deteksi kerentanan secara real-time.