TRIBUNNEWS.COM, JAKARTA – Jika melihat kasus kebocoran data yang semakin meningkat, maka persoalan perlindungan data tidak lagi penting, namun sudah sangat kritis. Teknologi perlindungan data darurat merupakan kebutuhan mutlak.
“Fenomena kebocoran data semakin sering terjadi seiring dengan meningkatnya penggunaan teknologi dan internet di berbagai aspek kehidupan. Tantangan kompleks muncul dalam pengelolaan data,” ujarnya, Kamis (23/5/2024) pakar IT Julianto Sutandang.
Julianto mengatakan setidaknya ada lima penyebab pelanggaran data: penipuan internal, keamanan TI yang buruk, akses ilegal, malware (virus, trojan, ransomware) dan pelanggaran perjanjian kerahasiaan.
Julianto mengatakan pentingnya teknologi bagi keamanan data sudah tidak perlu lagi diperdebatkan. Pasalnya, menurut CEO Equinix Business Solutions, perlindungan data dinilai sangat penting karena suatu perusahaan perlu mengamankan transaksi, banyak pihak yang terlibat dalam pengelolaan data dan sekaligus harus mematuhi peraturan yang mengikat, salah satunya adalah Undang-Undang Perlindungan Data Pribadi (PDP).
“Ada banyak peraturan yang dikeluarkan oleh regulator. Kita sedang bergerak menuju keadaan di mana teknologi informasi semakin memasuki kehidupan kita sehari-hari, mempengaruhi hampir setiap aspek kehidupan kita. Keamanan dan privasi menjadi semakin penting. Masalah ini menjadi semakin penting,” ujarnya. dikatakan.
Julianto menjelaskan, keamanan data dalam perjalanan dapat dicapai dengan mudah menggunakan SSL (Secure Socket Layer) dan otentikasi PKI (Public Key Infrastructure) yang sangat sering digunakan. Sementara itu, 11DB/Postgres menerapkan enkripsi AES-256 untuk melindungi data at rest dengan mulus tanpa menimbulkan masalah bagi aplikasi dalam pengoperasiannya, dan menyimpan kunci dengan keamanan manajemen kunci kelas dunia menggunakan HSM, TPM, atau inline HSM.
“Pengaturan pelaksanaan operasional bisnis akan sulit dilakukan tanpa dukungan teknologi yang memadai. Keamanan yang komprehensif dan berlapis merupakan cara yang efektif untuk mengatasi ancaman kebocoran data. Ini merupakan langkah untuk memastikan kepatuhan perusahaan terhadap UU PDP,” kata Julianto.
Oleh karena itu, lanjutnya, fitur ESE 11DB/PostgresTM dinilai mampu memberikan perlindungan keamanan data yang kuat bagi institusi atau korporasi yang menangani data sensitif, termasuk data pribadi dan perusahaan. Fitur ESE 11DB/PostgresTM memiliki lima fitur utama, yaitu perlindungan data tanpa batas yang tidak memerlukan fitur tambahan dalam aplikasi, didukung enkripsi AES-256 yang tahan kuantum, manajemen kunci standar global dengan HSM, pencarian data, enkripsi tercepat dengan teknologi yang dipatenkan. Pengindeksan dan enkripsi memanfaatkan akselerasi perangkat keras secara paling efisien.
“Fitur ini mencakup perlindungan data selama At-rest dan beberapa In-us,” ujarnya.
Kebocoran data diketahui merupakan ancaman serius yang dapat merugikan masyarakat, dunia usaha, dan negara kita. Di era digital, kebocoran data bisa berarti lemahnya sistem pertahanan negara kita, sehingga saat ini seluruh perusahaan di Indonesia juga mempunyai peran dalam meningkatkan pertahanan negara karena bukan mereka yang menjadi penyebab kebocoran data tersebut.
Semakin seringnya kejadian kebocoran data menunjukkan perlunya upaya preventif yang lebih efektif dan maksimal, salah satunya dengan penerapan Undang-Undang Perlindungan Data Pribadi (UU PDP). Perusahaan atau lembaga wajib mematuhi peraturan tersebut untuk menghindari sanksi dan menjaga reputasinya.
Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) menyebutkan pada Juli 2023 terdapat beberapa dugaan kebocoran data pribadi pihak swasta, termasuk data paspor 34 juta masyarakat Indonesia. Pada tahun yang sama, terjadi dugaan kebocoran data 337 juta orang yang tersimpan di Direktorat Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kementerian Dalam Negeri yang dijual di forum online BreachForums. Kedua permasalahan ini menambah daftar panjang pelanggaran data di Indonesia sejak bertahun-tahun yang lalu.
Sekadar informasi, UU PDP disahkan pada 17 Oktober 2022, hal ini merupakan wujud komitmen negara dalam melindungi hak privasi dan keamanan informasi setiap individu. Namun peraturan pelaksanaannya belum dipublikasikan, sehingga salah satu tantangan utama yang dihadapi Indonesia saat ini adalah finalisasi undang-undang turunannya.
Meski sudah diadopsi dan harus segera diberlakukan, UU PDP tetap memberikan masa transisi. Pasal 74 UU PDP mengatur bahwa perusahaan atau lembaga mempunyai masa transisi selama dua tahun sejak disahkannya UU PDP (2022-2024), artinya jangka waktu masa transisi tersebut hanya 4 bulan. Oleh karena itu, perusahaan atau lembaga harus memastikan seluruh pengolahan data pribadi dilakukan sesuai prosedur yang diatur dalam UU PDP.
Menteri Komunikasi dan Informatika Budi Arie Setiadi menyatakan, banyak konsumen saat ini yang menginginkan transparansi kebijakan terkait penggunaan data pribadi penyedia layanan. Pemerintah berupaya melibatkan semua pihak dalam penyusunan peraturan yang timbul dari UU PDP agar dapat memberikan manfaat yang optimal.
“Pengesahan UU DPP pada tahun 2022 memberikan beberapa peluang bagi Indonesia. Dan peluang untuk lebih melindungi hak-hak dasar masyarakat Indonesia, untuk lebih memfasilitasi kegiatan usaha dan inovasi secara lebih bijak,” ujarnya.
Mengutip data International Association of Privacy Professionals tahun 2023, Budi menyatakan 68 persen konsumen global khawatir dengan perlindungan datanya. Faktanya, 85% konsumen menginginkan transparansi kebijakan penggunaan data pribadi konsumen oleh penyedia layanan.
“Hal ini tentu menunjukkan bahwa konsumen sebagai subjek data pribadi semakin menyadari betapa pentingnya melindungi privasi dan data pribadi. Situasi ini dapat dimaklumi mengingat banyaknya pelanggaran data yang terjadi, serta tingginya biaya yang harus dikeluarkan. dalam menangani mereka,” jelasnya.
Menurut Budi Arie, pakar hukum dan pengacara Agus Djunarjanto, ST.SH.MM yang juga aktif di organisasi PDP Watch Indonesia mengatakan, keamanan data adalah bagian dari data pribadi, dan data pribadi ada pemiliknya, sehingga harus dilindungi undang-undang.
“Untuk itulah UU PDP ini sangat penting,” jelas Agus Đunarjanto.