Internet dan teknologi cloud computing memudahkan individu atau badan usaha yang berlokasi di tempat yang berbeda untuk saling berkomunikasi. Apalagi saat ini muncul trend bekerja dari mana saja atau WFA (work from anywhere) yang mengandalkan internet untuk berkolaborasi.
WFA di satu sisi dapat menguntungkan pekerja maupun perusahaan, sebab pekerja tidak perlu merantau dan menempuh perjalanan ke kantor dan perusahaan tidak perlu menyewa kantor. Namun WFA juga memiliki risiko buruk, salah satunya adalah ancaman terhadap privasi data.
Privasi data adalah kemampuan seseorang untuk memilih informasi yang akan dibagikan kepada publik dan informasi yang disimpan sendiri. Seiring dengan perkembangan internet dan trend WFA, semakin tinggi pula ancaman terhadap privasi data. Sebab, peretas dapat meretas komputer karyawan dan perusahaan melalui jaringan internet yang tersedia.
Bagi individu karyawan, kebocoran privasi data bisa berakibat pencurian data pribadi, seperti nomor kartu kredit, alamat tempat tinggal, hingga video pribadi. Data pribadi seperti ini bisa digunakan oleh oknum peretas untuk mendapatkan keuntungan, mulai dari memeras korban (black mail) hingga menyebarkan informasi yang tidak seharusnya disebarkan.
Bagi perusahaan, hal ini bisa berdampak bocornya data keuangan perusahaan, data konsumen dan informasi yang bersifat rahasia lainnya (confidential). Bahkan dalam beberapa kasus, bocornya data perusahaan bisa menurunkan kredibilitas perusahaan tersebut dimata pelanggan maupun khalayak umum. Maka dari itu keamanan privasi data harus tetap dijaga.
Seiring dengan meningkatnya jumlah pengguna internet di Indonesia dan komitmen pemerintah terhadap ekonomi digital, maka disahkanlah Undang-Undang Perlindungan Data Pribadi (UU PDP) pada tanggal 17 Oktober tahun 2022 lalu. Di dalam Undang-Undang ini tercantum pengertian apa itu yang dimaksud dengan data pribadi serta hukuman bagi orang yang mengumpulkan dan menyebarkan data pribadi orang lain dengan tanpa seizin orang lain tersebut.
Dalam Pasal 65 dan Pasal 67 Undang-Undang tersebut disebutkan bahwa individu yang memperoleh, mengumpulkan dan menyebarkan data orang lain dengan tanpa seizin orang lain tersebut terancam hukuman penjara selama 4 sampai 5 tahun dan hukuman denda maksimal sebesar Rp5.000.000.000 (lima miliar rupiah).
Selain di UU PDP, aturan terkait dengan privasi data juga terdapat di UU ITE. Pasal 30 ayat (3) UU ITE menyebutkan bahwa orang yang menjeblos sistem keamanan (cracking) dapat dikenai hukuman selama 8 tahun penjara dan denda hingga 800 juta rupiah (Hukum Online).
Lebih lanjut lagi Pasal 32 dan 48 Undang-Undang tersebut menyebutkan bahwa individu yang sengaja mengumpulkan, memodifikasi, mentransfer dan menyebarkan data pribadi milik orang lain terancam hukuman penjara maksimal 8-10 tahun penjara atau denda hingga Rp5.000.000.000 (lima miliar rupiah).
Namun, penerapan Undang-Undang ini di Indonesia memiliki banyak tantangan. Salah satu di antaranya adalah banyaknya peretas yang berasal dari luar negeri dan tidak menutup kemungkinan kalau negara asal peretas tersebut tidak memiliki kerjasama ekstradisi dengan Indonesia, sehingga kebal hukum. Oleh sebab itu, alih-alih mengandalkan implementasi UU ini, sebaiknya Anda mulai mencegah kebocoran informasi pribadi karyawan dan perusahaan Anda sendiri.
Untuk menghindari dan mengantisipasi beberapa ancaman privasi data, ada beberapa upaya yang bisa perusahaan lakukan, di antaranya:
Jika perusahaan Anda masih menerapkan sistem work from office (WFO), maka ada baiknya Anda menggunakan dedicated internet atau jaringan internet yang khusus disediakan oleh ISP untuk perusahaan Anda.
Selain karena proses transfer informasi menggunakan jaringan ini lebih cepat dan jelas, hal ini juga karena tingkat keamanan dedicated internet lebih baik dibandingkan dengan internet biasa. Dengan menggunakan fasilitas ini, tim IT perusahaan Anda akan lebih cepat mendeteksi adanya upaya peretasan dan mengatasinya.
Pelatihan pengelolaan data ini termasuk apa saja yang tidak boleh diakses menggunakan wifi kantor, dan bagaimana cara menjaga keamanan informasi pribadi. Sebab, dalam beberapa kasus, hacker dapat meretas sistem sebuah perusahaan karena kesalahan staf perusahaan tersebut dalam berselancar di internet.
Data konsumen dan perusahaan nantinya akan disimpan di sebuah fasilitas fisik bernama data center. Oleh sebab itu untuk menjaga data privasi konsumen dan perusahaan, perusahaan juga perlu menggunakan jasa penyedia data center terbaik. Pastikan fasilitas ini tidak hanya memiliki fasilitas yang dibutuhkan ketika terjadi kerusakan mesin, tetapi juga dilengkapi dengan tim ahli yang bisa melakukan deteksi dini ketika ada ancaman peretasan.
Pemantauan cyber security secara berkala oleh tim IT internal perusahaan Anda juga penting untuk mencegah percobaan peretasan sistem sejak dini. Mencegah lebih baik daripada mengobati, sebelum reputasi perusahaan Anda hancur karena pencurian data, sebaiknya Anda mencegahnya dengan pemantauan berkala.
Penetration testing adalah uji coba keamanan jaringan internet sebuah perusahaan dengan cara melakukan simulasi penyerangan terhadap jaringan internet tersebut. Tujuannya adalah supaya tim IT sebuah perusahaan mengetahui titik lemah sistem jaringan mereka dan segera memperbaikinya. Dengan simulasi seperti ini, diharapkan tim IT juga menjadi lebih terbiasa saat menghadapi tindakan peretasan yang sebenarnya.
Layanan penetration testing dari Link Net bisa digunakan baik ketika perusahaan Anda menerapkan sistem WFO maupun WFA atau keduanya sekaligus. Dengan melakukan penetration testing ini sekaligus menjalankan training pengelolaan data pribadi kepada karyawan akan membuat data privasi kantor Anda akan lebih aman meskipun menerapkan sistem kerja dari mana saja.
Seorang ahli matematika dari Inggris yang bernama Clive Humby pernah berkata bahwa “Data is the New Oil” pada tahun 2006. Hal ini karena data, sebagaimana minyak, adalah sumber daya yang sangat berharga apabila diolah dengan benar.
Dalam bisnis, data dapat dikumpulkan dan disusun untuk membuat sebuah keputusan bisnis yang bernilai. Data pelanggan misalnya, dapat digunakan untuk menyusun strategi pemasaran yang tepat guna, sementara data keuangan dapat digunakan untuk menyusun kebijakan keuangan yang lebih baik.
Namun yang perlu diingat adalah tidak semua data bisa disebarluaskan secara bebas kepada orang lain. Data pelanggan, seperti nama, nomor KTP, nomor kartu kredit hingga alamat rumah, tidak seharusnya bocor ke oknum yang tidak bertanggungjawab. Begitu pula dengan data internal perusahaan, seperti data keuangan, data karyawan dan lain sebagainya.
Keberhasilan peretas untuk meretas sistem perusahaan tidak hanya bisa berdampak bocornya data pelanggan dan terancamnya privasi pelanggan, tetapi juga bisa mengancam keberlangsungan bisnis perusahaan. Sebab, hacker tidak hanya bisa meretas, tetapi juga mengubah data tersebut demi keuntungan mereka dan merusak reputasi perusahaan. Maka dari itu, mencegah kebocoran data sedari dini lebih baik dibandingkan dengan memperbaikinya ketika masalah sudah terjadi.
Penulis: Farichatul Chusna.