TEMPO.CO, Jakarta - Indonesia telah memberlakukan Undang-Undang Perlindungan Data Pribadi (UU PDP) yang pertama dan paling ditunggu-tunggu pada September 2022. Dengan demikian, perlindungan dan pelestarian data pribadi kini terikat kuat oleh hukum. Ini akan menjadi keuntungan bagi ekonomi digital Indonesia, yang akan tumbuh menjadi US$ 146 miliar pada tahun 2025.
Anna Russell, Worldwide Vice President, Strategy, Voltage Data Privacy & Protection, Micro Focus, penyedia perangkat lunak perusahaan terbesar di dunia, mengatakan pengenalan UU PDP Indonesia mungkin awalnya tampak menakutkan, tetapi pada akhirnya aturan itu memberikan kerangka kerja kepada bisnis untuk memastikan akuntabilitas dan kekuatan dalam rezim perlindungan data mereka.
Saat bisnis beradaptasi dengan lanskap kebijakan yang berkembang di Indonesia, menurutnya, ada tiga langkah awal untuk memastikan privasi data ditangani secara menyeluruh di dalam bisnis:
1. Ketahui data Anda
Percaya atau tidak, sebagian besar perusahaan tidak mengetahui di mana data sensitif mereka berada atau apakah mereka memiliki data sensitif sama sekali. Data yang berisiko dan sensitif mungkin tidak hanya ada di email, dokumen, dan aplikasi bisnis, tetapi juga di file multimedia seperti rekaman audio, gambar, dan video. Selain itu, tidak semua data yang disimpan organisasi berada dalam lingkup peraturan seperti UU PDP, sehingga berisiko untuk pelanggaran yang tidak disengaja jika tidak teridentifikasi.
Dengan data yang masuk dari berbagai sumber dan dalam berbagai format, mengidentifikasi informasi sensitif dan sesuai tampaknya menjadi tugas yang sulit.
Di sinilah solusi penemuan data (data discovery solutions) terbukti efektif. Alat penemuan data dapat mengidentifikasi informasi sensitif dari data tidak terstruktur atau terstruktur hingga 1.000 format, dan selanjutnya membuat profil risiko dari data tersebut. Saat ini, banyak dari solusi tersebut juga dilengkapi dengan kemampuan kepatuhan (compliance) untuk mengidentifikasi bagian mana dari informasi yang disimpan, termasuk informasi identitas pribadi, yang mengacu pada peraturan dan undang-undang setempat. Hal ini pada akhirnya mengurangi beban kepatuhan pada perusahaan.
2. Jadikan data tidak bernilai bagi para peretas
Data sensitif adalah umpan bagi peretas, dan meskipun tidak ada jaminan bahwa data tidak akan dibobol, bisnis dapat membendung kerusakan dengan memastikan peretas tidak memperoleh nilai dari informasi yang dicuri.
Ini dilakukan dengan memanfaatkan teknologi yang mencegah data terhubung ke identitas, sebuah proses yang dikenal sebagai enkripsi dan tokenisasi. Data sensitif dienkripsi dan ditautkan ke token unik, sehingga pengguna yang sah masih dapat melihatnya dalam format asli, tetapi tidak untuk para pelaku kejahatan siber, mereka bahkan tidak dapat menggunakan data tersebut. Dengan cara ini, informasi dianggap tidak berguna bagi peretas.
Demikian pula, saat ini ada solusi penyamaran data yang menjangkau fitur dan mudah digunakan untuk membantu menganonimkan data sensitif di lingkungan pengujian aplikasi, namun tetap mempertahankan karakteristik yang sama dengan data aslinya. Ini memastikan data sensitif seperti nama, nama keluarga, nomor identitas, dilindungi sesuai dengan undang-undang dan peraturan privasi seperti UU PDP, tanpa meninggalkan celah untuk penyalahgunaan data.
3. Menegakkan kebijakan dan kontrol keamanan
Strategi privasi data end-to-end juga harus disertai dengan kebijakan manajemen identitas dan akses serta deteksi ancaman untuk perlindungan tambahan. Misalnya, penting untuk menentukan siapa saja yang memiliki akses ke data sensitif, bagaimana mereka dapat menggunakannya, dan risiko di belakangnya. Pada saat yang sama, memiliki kemampuan untuk mengidentifikasi indikasi awal potensi pelanggaran dengan teknologi dapat memungkinkan operasi keamanan mengambil kendali dan mencegah pelanggaran sejak dini.
Dalam jangka panjang, hal ini tidak hanya membantu mengamankan data tetapi juga menghindari sanksi finansial karena pelanggaran, seperti yang diamanatkan di bawah PDP.
“Meskipun mengadaptasi dan mengimplementasikan perubahan pada strategi privasi data organisasi tidak dapat dilakukan dalam semalam, tiga langkah penting ini akan memberi titik awal yang kuat bagi bisnis untuk mengimbangi perubahan lanskap kebijakan di Indonesia,” ujar Anna Russell.
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.