setiap pemanfaatan aplikasi itu selalu ada risiko kebocoran data sehingga penyedia layanan itu memang harus memastikan sistemnya aman
Jakarta (ANTARA) - Indonesia Computer Emergency Response Team (ID-CERT) menyatakan tiap perusahaan digital agar meningkatkan inovasi digital perusahaan di bidang keamanan data.
Chairman Indonesia Computer Emergency Response Team (ID-CERT) Budi Rahardjo mengatakan di era digital, keamanan akun aplikasi memang menjadi problematika setiap perusahaan digital, di mana terdapat tiga pihak yang patut disorot, yang pertama penyedia aplikasi yang mana mereka wajib mengamankan data.
“Jadi memang kalau setiap pemanfaatan aplikasi itu selalu ada risiko kebocoran data sehingga penyedia layanan itu memang harus memastikan sistemnya aman," ujarnya dalam keterangan tertulis di Jakarta, Rabu.
Menurut dia, perlunya perusahaan digital untuk meningkatkan inovasi digital perusahaan di bidang keamanan data karena hingga saat ini anggaran untuk kebutuhan tersebut masih terpantau sedikit.
"Untuk perusahaan digital di tingkat global anggaran keamanan data masih sekitar 10 persen, dan 10 persen ini pun dari budget IT. Berarti memang masih kurang, dan sangat kurang," lanjutnya.
Selain perusahaan, tambahnya, pengguna seharusnya turut menjadi pihak yang menurutnya juga harus sigap terhadap keamanan data pribadinya.
"Tidak bisa juga keamanan data hanya diberatkan pada perusahaan teknologinya saja. Kebocoran data itu bisa dari macam-macam. Inisiatif mengamankan data diri juga perlu tumbuh dari pihak konsumen," ujarnya.
Menurut Budi, pengguna wajib untuk memilih aplikasi yang memiliki layanan kredibel dan menerapkan seminimal mungkin two-factor authentication (autentikasi dua faktor) dan sigap memperhatikan rekam jejak aplikasi yang digunakan.
"Sebagai pengguna harus menggunakan layanan yang kredibel, menyerahkan data secukupnya atau seperlunya, dan apabila penyedia jasa meminta data lebih tanyakan dahulu alasannya dan pastikan mereka mempunyai privacy policy. Dan sebagai penyedia jasa harus bisa bertanggung jawab terhadap data kita,” lanjutnya.
Ketiga, pihak selanjutnya menurut dia, adalah pemerintah yang harus menerapkan satu standar dalam mengelola sekaligus mengamankan dan mengelola data pribadi untuk kemudian menjadi pengawas. Pasalnya, pemerintah memiliki kewenangan untuk menerapkan sanksi jika terjadi pelanggaran. Tata kelolanya menggunakan ISO: 270001 agar lebih terstruktur dan jelas
"Adanya RUU Perlindungan Data Pribadi, penyedia jasa akan bertanggung jawab terhadap data tersebut dan apabila terjadi kebocoran maka akan ada denda atau hukuman lain yang dapat membuat aspek jera. Jadi apabila mengumpulkan data pribadi harus bisa melindungi data pribadi tersebut, sekarang penyedia jasa belum mendapatkan pinalty akan tetapi bank sudah kena," katanya.
Sementara itu salah satu perusahaan digital Traveloka menyatakan komitmen melindungi data pribadi konsumen dengan menerapkan sistem keamanan ketat sekaligus berlapis.
"Termasuk prosedur fisik, teknis, maupun organisasi untuk mencegah akses, pengumpulan, penggunaan, pengungkapan, penyalinan, modifikasi, pembuangan, atau risiko serupa lain yang dapat merugikan konsumen,’’ ujar Head of Corporate Communications Traveloka, Reza Amirul Juniarshah.
Budi Rahardjo menambahkan perusahaan pasti merasa bahwa data itu adalah crown-nya mereka atau dibilang itu adalah aset mereka dan pastinya akan melindungi mati-matian oleh perusahaan tersebut.
"Jadi, mereka sudah pasti concern terhadap data itu,” ujarnya menanggapi bocornya tiket pesan hotel yang dilakukan salah satu eks petinggi ormas di Traveloka belum lama ini.
Baca juga: Tips lindungi data pribadi saat gunakan jasa keuangan digital
Baca juga: Ekonomi digital tumbuh, RUU Perlindungan Data Pribadi kian penting
Baca juga: Kemitraan digital sektor medis harus utamakan etika & keamanan data
Pewarta: Subagyo
Editor: Faisal Yunianto
Copyright © ANTARA 2021