Jangan Salahkan Teknologi, 90% Kebocoran Data Akibat Ulah Manusia
Jum'at, 25 September 2020 - 08:28 WIB
Bagi penyelenggara aplikasi dan platform, kata dia, penting menyadari perlindungan data pribadi akan berimbas pada kepercayaan publik dan juga berdampak keuangan. Di sisi lain, masyarakat juga jangan begitu mudah untuk memberikan data.
“Data memiliki nilai. Kenapa peretasan marak sekali karena yang diretas itu punya nilai ekonomi bisa diperjual belikan. Hampir semua platform digital menghimpun data pribadi, dan dari pengalaman semua kebocoran data justru 90 persen ada pada orang, dan 10 persen dari teknologi,” beber Co-Founder Indonesia Cyber Security Forum (ISCF) itu.
Nantinya, dengan UU Perlindungan Data Pribadi, mereka tidak bisa lagi bersembunyi dengan aturan privasi. Masyarakat juga diminta tidak mudah membongkar data pribadinya. (Baca juga: Ditagih Data Real Time COVID-19, Satgas: Harap Bersabar Kami sedang Berusaha )
"Ini harus kita bangun kesadaran masyarakat karena terkadang tanpa sadar kita pun memberikan data pribadi secara sukarela, bahkan KTP banyak bertebaran di Google, termasuk data kesehatan, lokasi. Yang memanfaatkannya justru pihak lain. Hampir semua aplikasi ada yang menghimpun data, di HP kita ada semua diaktifkan," tuturnya.
Ardi lantas menyebut enam tantangan yang harus dihadapi saat ini. Pertama, menyadari perubahan yang disebabkan teknologi dan perlu perubahan perilaku dan kebiasaan.
Kedua, fokus pada manusia karena keamanan siber itu 90 persen tergantung pada manusia. Ketiga, pembangunan budaya digital. Keempat, manajemen krisis jika terjadi kebocoran data.
Kelima, handphone adalah bank data karena itu harus dilindungi. Keenam, SDM Indonesia perlu didorong bukan hanya pengguna teknologi tapi pencipta teknologi.
Sementara itu, Engineering Manager Infrastructure and Security Xendit Theo Mitsutama membenarkan bahwa para pedagang saat ini memiliki concern paling tinggi pada keamanan payment gateway. Namun, mereka selalu bingung untuk memilih mana payment gateway yang benar benar aman. (Baca juga: Sejumlah Tantangan dalam Penerapan Jurnalisme Data )
“Hal pertama, silakan dicek apakah payment gateway tersebut sesuai dengan peraturan internasional dan lokal, seperti terdaftar di Kemenkominfo sebagai penyelenggara sistem elektronik (PSE), memiliki izin, terdaftar dan diotorisasi oleh Bank Indonesia sebagai Penyelenggara Payment Gateway, lalu mencapai PCI DSS Level 1 atau level tertinggi,” urainya.
Menurut dia, standar keamanan dari regulator ini harus dipatuhi, bahkan di Xendit melampaui standar keamanan dasar regulator. Dia menyebut, sistem, proses, dan lokasi payment gateway seperti Xendit diaudit secara berkala oleh auditor eksternal untuk memastikan perusahaan teknologi keuangan itu terus mematuhi bidang-bidang seperti membangun koneksi jaringan yang aman.
“Data memiliki nilai. Kenapa peretasan marak sekali karena yang diretas itu punya nilai ekonomi bisa diperjual belikan. Hampir semua platform digital menghimpun data pribadi, dan dari pengalaman semua kebocoran data justru 90 persen ada pada orang, dan 10 persen dari teknologi,” beber Co-Founder Indonesia Cyber Security Forum (ISCF) itu.
Nantinya, dengan UU Perlindungan Data Pribadi, mereka tidak bisa lagi bersembunyi dengan aturan privasi. Masyarakat juga diminta tidak mudah membongkar data pribadinya. (Baca juga: Ditagih Data Real Time COVID-19, Satgas: Harap Bersabar Kami sedang Berusaha )
"Ini harus kita bangun kesadaran masyarakat karena terkadang tanpa sadar kita pun memberikan data pribadi secara sukarela, bahkan KTP banyak bertebaran di Google, termasuk data kesehatan, lokasi. Yang memanfaatkannya justru pihak lain. Hampir semua aplikasi ada yang menghimpun data, di HP kita ada semua diaktifkan," tuturnya.
Ardi lantas menyebut enam tantangan yang harus dihadapi saat ini. Pertama, menyadari perubahan yang disebabkan teknologi dan perlu perubahan perilaku dan kebiasaan.
Kedua, fokus pada manusia karena keamanan siber itu 90 persen tergantung pada manusia. Ketiga, pembangunan budaya digital. Keempat, manajemen krisis jika terjadi kebocoran data.
Kelima, handphone adalah bank data karena itu harus dilindungi. Keenam, SDM Indonesia perlu didorong bukan hanya pengguna teknologi tapi pencipta teknologi.
Sementara itu, Engineering Manager Infrastructure and Security Xendit Theo Mitsutama membenarkan bahwa para pedagang saat ini memiliki concern paling tinggi pada keamanan payment gateway. Namun, mereka selalu bingung untuk memilih mana payment gateway yang benar benar aman. (Baca juga: Sejumlah Tantangan dalam Penerapan Jurnalisme Data )
“Hal pertama, silakan dicek apakah payment gateway tersebut sesuai dengan peraturan internasional dan lokal, seperti terdaftar di Kemenkominfo sebagai penyelenggara sistem elektronik (PSE), memiliki izin, terdaftar dan diotorisasi oleh Bank Indonesia sebagai Penyelenggara Payment Gateway, lalu mencapai PCI DSS Level 1 atau level tertinggi,” urainya.
Menurut dia, standar keamanan dari regulator ini harus dipatuhi, bahkan di Xendit melampaui standar keamanan dasar regulator. Dia menyebut, sistem, proses, dan lokasi payment gateway seperti Xendit diaudit secara berkala oleh auditor eksternal untuk memastikan perusahaan teknologi keuangan itu terus mematuhi bidang-bidang seperti membangun koneksi jaringan yang aman.
Lihat Juga :
tulis komentar anda