Data Privasi dan Kebocoran Data

Semakin tinggi ketergantungan kita terhadap teknologi digital, semakin sulit bagi kita melindungi data pribadi. Dengan maraknya insiden kebocoran data, keamanan data privasi menjadi perhatian banyak orang.

Seperti kita ketahui berbagai insiden kebocoran data terjadi melibatkan berbagai platform seperti marketplace, financial technology, dan berbagai aplikasi lain tak lepas dari ancaman tersebut. Hal yang sama juga berlaku pada pemerintah yang mengelola data pribadi warganya.

Seperti kasus kebocoran data yang terjadi di Indonesia belakangan ini terlepas dari kesimpangsiuran dan intriknya, kebocoran data itu terjadi dan pemilik data harus menanggung akibatnya.

Karena setiap data yang diperoleh pelaku kejahatan dapat menimbulkan kerugian besar bagi kita, banyak hal buruk dapat dilakukan dengan memanfaatkan data tersebut.

Sejumlah kejahatan yang memanfaatkan data pribadi dapat dilakukan seperti melalui skema phising, penipuan, pemerasan, hingga doxing.

Memproteksi data pribadi menjadi sebuah keharusan bila kita ingin terhindar dari aksi kejahatan digital. Disertai dengan payung hukum dari pemerintah, keamanan data privasi dapat dimaksimalkan.

Baca juga: Kontrol Perangkat Cegah Kebocoran Data dari Karyawan

UU PDP

Maraknya kebocoran data di tanah air menimbulkan gejolak di Indonesia, mendorong pemerintah dan Dewan perwakilan Rakyat mempercepat pengesahan Undang-undang Perlindungan Data Pribadi.

Sejak diinisiasi pada tahun 2016, UU PDP akhirnya disahkan pada 20 September 2022, yang merupakan penanda era baru tata kelola data pribadi masyarakat, terkhusus dalam urusan digital.

Berikut empat poin penting UU PDP

1. Kategorisasi Data.

Dalam Pasal 4 dijelaskan bahwa data pribadi terbagi menjadi dua, yaitu data umum dan spesifik. Data umum meliputi nama lengkap, jenis kelamin, kewarganegaraan, agama, dan status perkawinan.

Sementara itu, data spesifik meliputi informasi kesehatan, data biometrik dan genetika, catatan kejahatan, data anak, data keuangan pribadi, serta data lain sesuai peraturan perundang-undangan.

2. Hak-hak Subjek Data.

Masyarakat sebagai pemilik data diartikan sebagai subjek data. Subjek data memeiliki beberapa hak seperti mendapatkan kejelasan identitas dan dasar kepentingan hukum, mendapatkan akses dan memperoleh salinan data pribadi, menarik kembali persetujuan pemrosesan data, menunda atau membatasi pemrosesan data pribadi, mengajukan keberatan atas penggunaan data pribadi, hingga menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data.

Baca juga: 2FA Lapisi Keamanan Password

3. Kewajiban Pengendali Data.

Pengendali data merupakan setiap orang, badan publik, dan organisasi internasional yang bertindak sendiri-sendiri atau bersama-sama dalam menentukan tujuan dan melakukan kendali terkait pemrosesan data pribadi.

Merujuk pengertian tersebut berarti institusi pemerintahan atau lembaga swasta yang meminta dan memproses data pribadi masyarakat dapat dikategorikan sebagai pengendali data.

Beberapa kewajibannya adalah menunjukkan bukti persetujuan dari subjek data, melakukan perekaman seluruh kegiatan pemrosesan data pribadi, melindungi dan memastikan keamanan data pribadi, serta menyampaikan legalitas, tujuan, dan relevansi pemrosesan data pribadi.

4. Kewenangan Lembaga Perlindungan

Dalam aturan ini dijelaskan pula bahwa akan dibentuk lembaga perlindungan terkait data pribadi yang bertanggung jawab langsung kepada presiden.

Lembaga ini bertugas untuk melaksanakan perumusan dan penetapan kebijakan serta strategi pelindungan data pribadi.

Lembaga ini merumuskan dan menetapkan kebijakan di bidang pelindungan data pribadi, melakukan pengawasan terhadap kepatuhan pengendali data pribadi, hingga menjatuhkan sanksi administratif atas pelanggaran Perlindungan Data Pribadi.

Keempat poin di atas merupakan satu kesatuan yang memberikan perlindungan secara menyeluruh terhadap pemilik data dan memberi kebebasan dan hak sepenuhnya atas data mereka.

Baca juga: Perusahaan Perlu lakukan Ini Setelah Pelanggaran Data

ESET dan Perlindungan Data

Dengan memiliki undang-undang yang mengatur keamanan data privasi akan mempermudah pemilik data melindungi dirinya sendiri.

Untuk memberikan keamanan maksimal, pemilik data juga harus membekali dirinya dengan mengadopsi teknologi keamanan siber untuk menetralisir segala ancaman yang dapat menyebabkan kebocoran data.

ESET sejak penerapan General Data Protection Regulation (GDPR) sudah memiliki teknologi yang mampu meningkatkan keamanan informasi dan membantu mematuhi GDPR. Dan tentu saja undang-undang Perlindungan Data Pribadi.

ESET Endpoint Encryption memungkinkan Anda memenuhi kewajiban keamanan data dengan menerapkan kebijakan enkripsi dengan mudah sambil menjaga produktivitas tetap tinggi. Dengan siklus penerapan yang singkat, fleksibilitas dan kemudahan penggunaan.

Memastikan penggunaannya memenuhi semua standar dan syarat keamanan perlindungan data yang diminta oleh pemerintah.

Otentikasi untuk Semua Aplikasi

Memiliki otentikasi yang kuat untuk setiap aplikasi dan setiap pengguna secara signifikan mengurangi risiko pelanggaran.

Lagi pula, kata sandi mudah dikompromikan, dengan otentikasi multifaktor (MFA) teknologi ini menawarkan kontrol yang kuat bahkan ketika kata sandi disusupi.

Karena itu ESET merekomendasikan faktor otentikasi yang lebih kuat, seperti ESET Secure Authentication yang bisa menjadi jalan keluar bagi perusahaan-perusahaan untuk menekan faktor human error akibat penggunaan password yang buruk atau permasalahan digital lain yang muncul, Teknologi ini merupakan opsi keamanan ganda yang bisa membantu perusahaan dalam melindungi kebocoran data.

 

Baca lainnya: 

Sumber data:

 

WeLiveSecurity