Masyarakat perlu menguasai pengetahuan mengenai perlindungan data pribadi

oleh -425 views

Masyarakat perlu menguasai pengetahuan mengenai perlindungan data pribadi secara mandiri untuk mengantisipasi kebocoran data.

“Kemampuan dan pengetahuan mengenai perlindungan data pribadi secara mandiri harus dikuasai. Pengetahuan ini meliputi manajemen risiko data pribadi, proses identifikasi proteksi dan deteksi serangan, respons jika terjadi serangan soceng (social engineering), phishing, atau account take over, serta proses recovery,” ujar pakar siber dari Indonesia Cyber Security Forum (ICSF) Satriyo Wibowo.

Dikatakan Satriyo, data pribadi dapat disalahgunakan oleh pihak yang tidak bertanggung jawab untuk melakukan kejahatan penipuan.

Spear phishingscamming yang targetedidentity fraud, penipuan melalui social engineering yang dibangun berdasarkan profil,” ungkapnya.

Sementara itu, menyoal kebocoran data pribadi, Satriyo menyampaikan, aplikasi PelindungLindungi perlu memperbaiki sistem keamanan dengan memberikan verifikasi kedua sebelum masuk mengunduh sertifikat vaksin.

“Benar sekali. Multifactor authentication dengan SMS, authenticator apps, atau tanda tangan elektronik tersertifikat dan berinduk seperti VIDA. Ketentuan pengembangan produk yang sudah security and privacy by design and by default. Kasus eHac dan PeduliLindungi pak Presiden sepertinya belum komplet mempertimbangkan konsep tersebut, sehingga terdapat lubang keamanan,” katanya.

Satriyo menegaskan, rancangan Undang-Undang Perlindungan Data Pribadi (UU PDP) perlu segera disahkan sehingga ada payung hukumnya.

“Untuk industri jasa finansial, ketentuan manajemen risiko teknologi informasi sudah sangat ketat diawasi oleh OJK dan BI. Di sana ada kewajiban audit TI dan keamanan informasi. Namun tanpa adanya UU PDP, tata kelola tersebut masih belum sempurna karena sistem manajemen pengamanan informasi masih berkutat pada pengamanan sistem dan informasi, bukan person yang ada di balik informasi tersebut,” papar Satriyo.

“Ketentuan-ketentuan mengenai privacy policyprivacy notice saat data breach, pemenuhan hak-hak pemilik data, ketentuan data lifecycle, pejabat pengelola perlindungan data pribadi, transfer data ke luar negeri, kepatuhan akan hukum PDP, dan sebagainya belum diatur secara jelas dan tegas karena payung hukumnya belum ada,” tandasnya.

No More Posts Available.

No more pages to load.