ESET dan UU Perlindungan Data Pribadi
Aktivitas warga di dunia digital selalu terkait dengan data pribadi. Pemanfaatan data pribadi tersebut memerlukan tata kelola yang baik dan akuntabel. Perusahaan sebagai pengelola data mengemban tanggung jawab ini dan menjadi kewajiban yang mengikat.
Menurut laporan investigasi kebocoran data dari Verizon menganalisis lebih dari 23 ribu insiden dan 5.200 pelanggaran yang dikonfirmasi terjadi di seluruh dunia pada tahun 2022.
Sementara menurut penelitian lain, Indonesia menempati posisi 8 di dunia atau menempati urutan pertama di Asia Tenggara.
ESET sebelum terbitnya Undang-undang Perlindungan Data Pribadi, sudah lebih dahulu mematuhi penerapan GDPR (General Data Protection Regulation) di Uni Eropa, sehingga tidaklah sulit untuk bersinergi dengan UU PDP yang baru saja ditetapkan.
|
Baca juga: Teknologi Komprehensif ESET Batu Sandungan Zero Day |
ESET dan UU Perlindungan Data Pribadi
Dengan memiliki undang-undang yang mengatur keamanan data privasi akan mempermudah pemilik data melindungi dirinya sendiri.
Untuk memberikan keamanan maksimal, pemilik data ataupun perusahaan sebagai pengendali data harus mulai mengadopsi teknologi keamanan siber untuk menetralisir segala ancaman yang dapat menyebabkan kebocoran data.
Teknologi keamanan siber yang sesuai dengan Undang-undang Perlindungan Data Pribadi, sebagai berikut:
1. Enkripsi Grade Militer
ESET sejak penerapan General Data Protection Regulation (GDPR) sudah memiliki teknologi yang mampu meningkatkan keamanan informasi dan membantu mematuhi GDPR.
Dan tentu saja ini selaras dengan Undang-undang Perlindungan Data Pribadi, yaitu dengan teknologi enkripsi grade militer.
ESET Endpoint Encryption memungkinkan Anda memenuhi kewajiban keamanan data dengan menerapkan kebijakan enkripsi dengan mudah yang meliputi enkripsi file, enkripsi folder dan enkripsi full disk.
Dengan siklus penerapan yang singkat, fleksibilitas dan kemudahan penggunaan, sambil menjaga produktivitas tetap tinggi.
Memastikan penggunaannya memenuhi semua standar dan syarat keamanan perlindungan data yang diminta oleh pemerintah, yaitu agar seluruh pengendali data pribadi baik publik maupun privat atau swasta untuk meningkatkan sistem keamanan, firewall dan enkripsi, mematuhi tanggung jawab, dan menjaga data pribadi yang dikelolanya baik yang bersifat umum maupun yang bersifat spesifik sebagai kepatuhan mutlak perlindungan data pribadi.
|
Baca juga: Jutaan Laptop Lenovo Terinfeksi ESET Temukan Penyebabnya |
2. Otentikasi untuk Semua Aplikasi
Memiliki otentikasi yang kuat untuk setiap aplikasi dan setiap pengguna secara signifikan mengurangi risiko pelanggaran. Lagi pula, kata sandi mudah dikompromikan, dengan otentikasi multifaktor (MFA) teknologi ini menawarkan kontrol yang kuat bahkan ketika kata sandi disusupi.
Karena itu ESET merekomendasikan faktor otentikasi yang lebih kuat, yang memenuhi standar UU PDP seperti ESET Secure Authentication yang bisa menjadi jalan keluar bagi perusahaan-perusahaan untuk menekan faktor human error akibat penggunaan password yang buruk atau permasalahan digital lain yang muncul, Teknologi ini merupakan opsi keamanan ganda yang bisa membantu perusahaan dalam melindungi kebocoran data.
ESET Secure Authentication memvalidasi setiap kali melakukan login, menggunakan dua elemen yaitu terdiri dari kata sandi pengguna dan OTP (One Time Password) yang dengan mudah diimplementasikan di ponsel pintar.
Dengan verifikasi ganda akan memberikan lapisan keamanan tambahan ke data penting perusahaan. Selain itu, ESET Secure Authentication lebih fleksibel, hemat biaya, mudah digunakan dan pengelolaannya.
3. Data Leak Prevention
Data Leak Prevention adalah sebuah teknologi yang mengacu pada perlindungan data rahasia agar tidak bocor kepada pihak yang tidak berwenang.
Safetica Data Leak Prevention (DLP) adalah serangkaian teknologi yang bertujuan untuk menghentikan hilangnya informasi sensitif yang sering terjadi di perusahaan-perusahaan di seluruh dunia.
Dengan fokus pada lokasi, klasifikasi dan monitoring informasi saat disimpan, digunakan dan dalam pergerakan, solusi ini dapat bereaksi sesuai dengan kebutuhan perusahaan.
Selain dapat menghentikan berbagai kebocoran informasi yang terjadi setiap hari. Kesuksesan implementasi teknologi ini memerlukan persiapan yang signifikan dan maintenance yang rutin.
Integrasi dan implementasi DLP yang dilakukan dengan benar akan mampu mengurangi resiko kehilangan data perusahaan. Dengan pendekatan strategis seperti ini dapat mengalokasi resiko, dampak melalui langkah-langkah mitigasi bersama dengan pengelolaan yang sesuai dan jaminan yang terukur.
Safetica membawa pendekatan yang sama sekali berbeda untuk keamanan internal. Ini adalah solusi keamanan pertama yang menggabungkan real prevention dengan actual protection terhadap ancaman internal.
|
Baca juga: ESET Research: Lazarus Serang Kontraktor Pertahanan dan Kedirgantaraan di Seluruh Dunia |
Sanksi UU PDP
Ketiga teknologi di atas telah memenuhi standarisasi yang diminta oleh Undang-undang Perlindungan Data Pribadi. Semua teknologi tersebut juga sudah teruji sebelumnya dalam mematuhi General Data Protection Regulation (GDPR) di Uni Eropa.
Perusahaan yang bertindak sebagai pengendali data dan tentu saja pemilik data sudah semestinya menerapkan teknologi perlindungan data ini, mengingat setiap pelanggaran data dapat sangat merugikan khususnya bagi pengendali data, yakni perusahaan.
UU PDP menyebutkan untuk besaran sanksinya bervariasi dari tingkat kesalahan. Mulai dari hukuman badan 4 tahun sampai 6 tahun pidana, maupun hukuman denda sebesar Rp 4 milliar hingga Rp 6 milliar setiap kejadian. Apabila terjadi kesalahan, maka dikenakan sanksi sebesar 2 persen dari total pendapatan tahunan.
|
Baca lainnya: |
Sumber berita:
