Bagaimana Cara Melindungi Data Pribadi?
Lindungi Data Pribadi Kita
20 September 2020, RUU Pelindungan Data Pribadi (PDP) telah disetujui oleh DPR dan Presiden. Semoga bisa segera terealisasikan dengan baik! Issue terkait data breach atau kebocoran data di Indonesia pada bulan September 2022 begitu hangat, sehingga menarik perhatian semua kalangan. Hal tersebut berbanding lurus sesuai dengan data dari katadata.co.id, Indonesia masuk peringkat 3 besar setelah Rusia dan Prancis.
10 Negara dengan Kasus Kebocoran Data Terbanyak (Kuartal III-2022*)
Data breach atau kebocoran data menjadi salah satu faktor tersebarnya data pribadi kita. Dimana sebagian besar data pribadi kita tersimpan di komputer, smartphone, tablet, atau pun aplikasi pengelola data.
“Mengetahui bagaimana cara melindungi data pribadi menjadi keniscayaan, bukan hanya untuk individu tetapi juga untuk organisasi yang mengelola atau pemroses data.”
Bagaimana Cara Melindungi Data Pribadi?
Sebagai pemilik data, kita harus mengetahui bagaimana cara melindungi data pribadi, baik itu data yang terdapat pada device (digital), data hardcopy atau kertas atau foto copy (analog) atau pun informasi sensitif dimana informasi tersebut hanya kita saja yang boleh mengetahuinya, seperti (token/pin).
Cara melindungi data pribadi kita :
Namun, apabila data pribadi seperti email, password, atau pun data sensitive lainnya yang tersebar, sebaiknya kita mengganti password secara berkala dan mengaktifkan Multi Factor Authentication. Hal tersebut bertujuan untuk mengurangi resiko akun email pribadi kita diambil alih oleh attacker dengan mudah. Dan apabila data pribadi seperti No Telepon, KTP, KK, foto selfie+ktp dan data lainnya yang tersebar, kita harus waspada terhadap kemungkinan data tersebut disalahgunakan oleh pelaku kejahatan.
Bagaiamana Cara Melindungi Data Organisasi?
Sebagai pemroses data, organisasi atau perusahaan harus memerhatikan 4 faktor dalam mengamankan data, yaitu:
PPT+D (People, Process, Technology + Data)
People : Peningkatan kapasitas dari sisi people (manusia) menjadi kebutuhan mutlak dari setiap organisasi atau pun perusahaan. Dimana faktor ini menjadi faktor terlemah dalam tata kelola keamanan siber dan data. Akan menjadi percuma investasi dari sisi technology, apabila people tidak kita perhatikan. Namun sebaliknya, akan menjadi suatu kekuatan apabila faktor people kita perhatikan dengan cara memberikan peningkatan kesadaran keamanan siber, memberikan pelatihan yang sesuai dengan kebutuhan bisnis, dan memberikan kesejahteraan bagi seluruh karyawan.
Process : Setiap organisasi atau pun perusahaan yang memiliki kebutuhan berkaitan dengan pemrosesan data harus memiliki tata kelola dan kebijakan terkait keamanan siber dan data. dimana hal tersebut menjadi dasar dari setiap proses yang dilakukan pada bisnis organisasi
atau perusahaan.
Technology : Dalam mempersiapkan organisasi atau perusahaan agar siap menghadapi segala ancaman atau pun incident yang terjadi, kita harus memiliki teknologi dengan update tebaru. Dengan memiliki teknologi update terbaru, organisasi atau pun perusahaan akan bisa meminimalisir resiko dari incident yang mengganggu proses bisnis.
Data : UU Nomor 27 Tahun 2022 Tentang Pelindungan Data Pribadi (UU PDP) telah disahkan, sehingga pengelolaan data dan informasi dewasa ini menjadi hal mutlak harus diperhatikan, dimana organisasi atau perusahaan bisa dikenakan sanksi pidana atau pun administratif apabila melalaikan kewajiban yang tercantum di dalam UU tersebut. Untuk meminimalisir resiko apabila terjadi data breach, organisasi harus melakukan :
✓ Pencadangan Data (Data Backup),
✓ Enkripsi data
✓ Rencana Penanganan Insiden (data breach)
