Perekonomian di dunia dari waktu ke waktu dalam perkembangannya dipengaruhi oleh banyak faktor. Misalnya saja sejak awal abad ke-18, perekonomian dunia memerlukan minyak untuk tetap terus beroperasi. Namun kini di era digital, data menjadi ibarat ‘minyak baru’ bagi perusahaan untuk meraih keuntungan yang berlipat.
Dengan data, perusahaan mampu memetakan strategi apa yang perlu dibuat di masa mendatang. Akan tetapi, perusahaan juga dihadapkan pada tantangan baru. Yakni bagaimana melindungi keamanan data perusahaan dan konsumen.
Mengapa data penting untuk dilindungi, dasar hukum apa yang menuntut data perlu untuk dilindungi dan bagaimana melindungi data tersebut? Semua pertanyaan tersebut akan dijawab di artikel ini. Tujuannya tentu saja agar Anda sebagai petinggi perusahaan memahami secara lengkap tentang pentingnya keamanan data bagi perusahaan.
Pertama mari membahas tentang mengapa data penting untuk dilindungi:
1. Perlindungan Data Mencegah Tindakan Melanggar Hukum dan Pencurian Data
Alasan pertama mengamankan data adalah untuk mencegah tindakan pencurian data. Hal ini tentu sebaiknya tidak dianggap sepele. Sebab, di Indonesia pada tahun 2018 saja berdasarkan laporan dari perusahaan keamanan Gemalto yang dilansir dari Liputan6.com terdapat 4.5 miliar data dicuri sejak paruh pertama tahun tersebut.
Belum lagi data yang diretas di sebuah e-commerce terbesar di Indonesia, dan yang sempat ramai dibicarakan lainnya adalah data pemilih yang ada di server milik Komisi Pemilihan Umum (KPU). Hal itu sebenarnya dapat diantisipasi apabila semua stakeholder lembaga negara maupun perusahaan memiliki sistem keamanan data digital yang baik dan mumpuni.
2. Perlindungan Data Menjaga Privasi Konsumen
Berikutnya adalah dengan menjaga keamanan data konsumen, maka Anda pun juga turut menjaga privasi mereka. Ingat, konsumen terkadang tidak ingin data mereka terekspos dengan gamblang. Maka, Anda bisa meminta data mereka seperlunya saja. Kemudian, bila ingin menggali data tersebut sebaiknya melalui persetujuan terlebih dahulu. Di samping itu, konsumen tidak ingin merasa diawasi terus menerus mengenai data yang mereka berikan.
3. Perlindungan Data Menjaga Reputasi Perusahaan
Alasan lainnya mengapa Anda perlu memberikan perlindungan dan keamanan data yang optimal adalah untuk menjaga reputasi perusahaan. Hal ini penting terlebih lagi bila perusahaan Anda bergerak di bidang finansial maupun perbankan. Dengan memberikan perlindungan data secara optimal, maka akan meningkatkan kepercayaan kepada konsumen. Mereka juga akan merasa tenang dan nyaman. Sehingga akan menciptakan customer experience yang positif. Ketika konsumen mendapatkan customer experience yang baik bukan tidak mungkin mereka akan loyal terhadap brand maupun produk Anda.
Tiga penjelasan di atas cukup menggambarkan mengapa sebuah perusahaan perlu mengeluarkan upaya terbaik untuk melindungi data. Namun tentu saja perusahaan juga harus mengetahui bagaimana peraturan perundangan yang berlaku di Indonesia terkait dengan perlindungan data perusahaan.
Peraturan Perlindungan dan Keamanan Data di Indonesia
Seiring perkembangan zaman dan penggunaan teknologi digital di tanah air. Maka, pemerintah pun perlu memiliki sebuah aturan yang tegas terhadap perlindungan dan keamanan data pribadi. Di antaranya adalah Undang-Undang No.82 Tahun 2012 Penyelenggaraan Sistem dan Transaksi Elektronik.
Kemudian, pemerintah juga mengeluarkan peraturan lainnya untuk melengkapi undang-undang tersebut. Yakni Peraturan Menteri (Permen) No 20 Tahun 2016 tentang Perlindungan Data Pribadi (PDP) dan yang terbaru adalah Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) di tahun 2020.
1. Permen No 20 Tahun 2016 tentang Perlindungan Data Pribadi (PDP)
Peraturan ini sebenarnya sudah ditetapkan sejak tanggal 7 November 2016 dan mulai diberlakukan pada tanggal 1 Desember 2016. Di mana PERMEN ini dibuat dengan tujuan perlindungan data pribadi yang disimpan, dirawat, dan dijaga kerahasiaannya. Beberapa poin penting dalam Peraturan Menteri (Permen) No 20 Tahun 2016 tentang Perlindungan Data Pribadi (PDP) ini sebagaimana dilansir dari laman Kementerian Komunikasi dan Informasi Republik Indonesia di antaranya adalah:
-
Pemilik data pribadi adalah individu yang dalam dirinya melekat data pribadi tertentu. Kemudian, setiap penyelenggara sistem elektronik haruslah memiliki aturan internal dalam kegiatan dan pelaksanaan prosesnya.
-
Data perseorangan yang ada pada sistem elektronik dan digital harus memiliki verifikasi keakuratannya dan dalam bentuk yang sudah terenkripsi. Selain itu juga memperhatikan aspek penerapan teknologi, sumber daya, biaya, dan metodenya.
-
Penyelenggara sistem elektronik dan digital (dalam hal ini dapat pula kita artikan sebagai penyelenggara digital identity) wajib memberikan akses kepada pemilik data pribadi perseorangan. Khususnya dalam hal pengubahan maupun pembaruan data pribadi pemilik tanpa adanya gangguan sistem pengelolaan dari pihak penyelenggara.
-
Jika pemilik data digital tersebut adalah anak-anak, maka pemberian persetujuan dilakukan oleh orang tua maupun wali anak tersebut.
2. Rancangan Undang-Undang Perlindungan Data Pribadi 2020
Tidak hanya peraturan dan undang-undang di atas saja, guna melindungi keamanan data konsumen di perusahaan, pemerintah pun mengeluarkan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Meskipun baru berbentuk RUU yang sudah diteken Presiden Joko Widodo pada 24 Januari 2020 lalu, setidaknya ini menjadi angin segar terhadap perlindungan dan keamanan data di Indonesia.
Melansir dari Katadata.co.id, dalam RUU PDP memuat beberapa hal penting seperti definisi dari data pribadi maupun jenisnya, kegagalan perlindungan data pribadi, hingga sanksi-sanksi yang diberikan atas pelanggaran data pribadi tersebut. Rinciannya adalah sebagai berikut:
-
Bab definisi data pribadi: Pada bagian ini berisi mengenai pengertian data pribadi yakni setiap data mengenai seseorang. Baik itu data yang sudah teridentifikasi maupun diidentifikasi tersendiri atau dikombinasikan bersama informasi lainnya. Mulai dari data dengan informasi secara langsung ataupun tidak langsung seperti sistem elektronik maupun non-elektronik.
-
Bab jenis data pribadi: Berisikan jenis data pribadi yang terbagi menjadi dua yakni data yang bersifat umum dan data yang bersifat spesifik. Untuk kategori data umum berisikan seperti nama lengkap, jenis kelamin, agama, kewarganegaraan dan data umum untuk mengidentifikasi seseorang. Kemudian, untuk data spesifik ialah data yang sifatnya sensitif. Misalnya data tentang kesehatan, biometrik, genetika, hingga keuangan. Pada data spesifik ini perlu mendapatkan persetujuan pemiliknya untuk mengakses bila diperlukan.
-
Dalam RUU ini juga dijelaskan mengenai penghapusan data pribadi. Yakni pihak pengendali data perlu dan wajib memusnahkan informasi bila tidak memiliki nilai guna lagi. Atau dengan kata lain, masa retensinya sudah habis.
-
Di sisi lain, di sini juga diatur mengenai kegagalan perlindungan terhadap keamanan data pribadi. Seperti contoh, data bocor ke pihak lain, maka pengendali data tersebut wajib menyampaikan pemberitahuan kebocoran secara tertulis paling lambat 3x24 jam pada pemilik data maupun institusi pengawasan. Isi pelaporan meliputi apa saja data yang bocor, kapan terjadinya, dan bagaimana kronologinya. Termasuk upaya pemulihannya.
-
Terakhir, dalam RUU tersebut pun mengatur mengenai sanksi bagi pelanggaran penggunaan data pribadi. Hal ini ditujukan pada pelaku tindak kejahatan yang menggunakan data pribadi orang lain untuk keperluan yang melanggar hukum. Sanksinya bisa berupa penjara selama tujuh tahun atau denda maksimal Rp70 miliar.
Setelah mengetahui bagaimana peraturan negara mengatur tentang keamanan data, selanjutnya Anda perlu memahami bagaimana melindungi data dengan aman. Anda harus ingat bahwa keamanan data baik itu data konsumen dan data perusahaan mutlak untuk dilindungi sehingga sebagai perusahaan, Anda harus mengupayakan dengan maksimal protokol untuk pengamanan data.
Cara Melindungi Data dengan Aman
Cara dan metode dalam memberikan perlindungan keamanan data perlu Anda perhatikan. Tujuannya adalah agar keamanan dapat lebih maksimal dan perusahaan Anda semakin terpercaya. Setidaknya, berikut beberapa cara melindungi data dengan aman dan nyaman di era digital seperti saat ini.
1. Melakukan Backup Secara Berkala
Langkah awal untuk menjaga dan melindungi keamanan data adalah dengan melakukan backup. Sederhananya, backup dilakukan dengan memindahkan data dari tempat satu ke tempat lainnya. Sekarang, Anda bisa melakukan backup secara otomatis dengan fitur-fitur yang ada. Selain meminimalisir waktu, dengan melakukannya secara otomatis dapat meminimalisir tingkat kesalahan bila dilakukan dengan cara manual.
Jangan lupa untuk melakukan backup ini sebaiknya Anda menggunakan perangkat anti-virus. Atau bisa pula menggunakan layanan backup online dalam media komputasi awan (cloud). Beberapa yang bisa Anda gunakan misalnya adalah Google Drive, DropBox, dan sebagainya. Anda bisa memilih kapasitas yang sesuai dengan kebutuhan perusahaan.
Backup ini bisa dilakukan secara berkala baik itu harian, mingguan, bulanan, bahkan tahunan. Bila perlu Anda dapat menggunakan layanan tanda tangan digital, pemindaian wajah, sidik jari, maupun retina dari perusahaan penyedia layanan keamanan data digital untuk membuka dokumen-dokumen penting yang sudah dibackup tadi untuk meningkatkan keamanannya.
2. Metode Enkripsi Data Wajib Ditekankan
Untuk memaksimalkan dalam menjaga keamanan data bagi konsumen maupun perusahaan, Anda selanjutnya dapat menggunakan metode enkripsi. Secara sederhana, enkripsi ini dapat diartikan sebagai pengamanan data dengan menggunakan ‘kunci’ dengan sandi khusus. Dari segi teknis, enkripsi dapat dibagi menjadi empat yakni:
-
Enkripsi file yakni melakukan proses enkripsi satu per satu dalam file sesuai dengan kebutuhan. Biasanya, untuk mengamankan data dengan enkripsi file dapat dilakukan lewat USB, DVD, email, dan sebagainya.
-
Enkripsi folder yaitu metode yang hampir sama dengan enkripsi file hanya saja dalam jumlah folder berisi file. Keunggulan dari enkripsi ini adalah folder tidak dapat terlihat kecuali Anda melakukan login enkripsi.
-
Enkripsi full disk yakni menyimpan enkripsi data ke hard drive komputer. Untuk membukanya, Anda perlu login dengan password Keunggulannya, meskipun hard disk telah dihapus namun bila digunakan pada komputer lain data masih tetap terenkripsi.
-
Shredder, fitur ini memiliki keunggulan yakni memusnahkan data yang tidak terpakai secara total. Sehingga, tidak bisa dimanfaatkan oleh siapapun termasuk untuk tujuan yang melanggar hukum. Biasanya, shredder adalah sebuah fitur untuk memusnahkan data penting dan terdapat dalam sebuah aplikasi enkripsi. Dengan begitu, meskipun menggunakan software tertentu untuk menemukan data yang dihapus dalam recycle bin tidak bisa ditemukan.
3. Menggunakan Fitur Keamanan Terbaik
Metode enkripsi bagi perusahaan dalam melindungi keamanan data memang yang terbaik. Akan tetapi, dari waktu ke waktu Anda pun perlu memperbarui fitur terkini agar data yang ada semakin aman seperti penggunaan fitur e-KYC (Know Your Customer). Keberadaan fitur e-KYC dapat meminimalisir masalah KYC manual seperti mengisi data secara konvensional dengan mencocokkan kartu identitas dan sebagainya. Hal itu jelas memakan waktu yang cukup lama dan dinilai rawan terjadi kesalahan.
Perbedaan e-KYC dengan KYC manual, secara mendasar, adalah prosesnya yang tanpa tatap muka langsung. Selain efisien, layanan ini juga bisa digunakan sebagai jaminan dari validitas konsumen di perusahaan Anda. Fitur ini sangatlah berguna untuk memverifikasi data konsumen terutama bagi perusahaan yang bergerak di bidang finansial maupun perbankan.
Hal itu sesuai dengan Peraturan Bank Indonesia yakni Peraturan BI No.3/10/PBI/2001 tentang Penerapan Prinsip Mengenal Pelanggan. Aturan lainnya tentang penerapan e-KYC pun diatur dalam UU No.8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana dan Pencucian Uang Pasal 18 Ayat 5.
Anda pun bisa memilih fitur e-KYC yang disediakan oleh perusahaan penyedia layanan tanda tangan dan pengamanan data digital. Saat memilih fitur ini untuk keamanan data, pastikan telah memiliki sertifikat ISO:27001:2013 yang menjadi standar internasional.
Salah satu perusahaan penyedia layanan tersebut di tanah air yang dapat Anda pilih adalah kami, PT Digital Identity Indonesia (VIDA). Selain memiliki fitur e-KYC, layanan dari Vida.id terkait dengan keamanan identitas digital juga terdaftar dalam Kementerian Komunikasi dan Informatika Republik Indonesia dengan Keputusan Kominfo No.179 Tahun 2019. Dengan demikian, VIDA menjunjung tinggi prinsip perlindungan dan keamanan data konsumen yang sesuai dengan ketentuan hukum yang berlaku di Indonesia. Kami siap untuk menjadi partner keamanan data perusahaan Anda di era digital.