Kemkominfo Berencana Bangun Komisi Perlindungan Data Pribadi

Kementerian Komunikasi dan Informatika berencana untuk mencontoh Singapura dengan membuat komisi khusus mengurus perlindungan data pribadi. Saat ini pihak-pihak terkait sedang dalam tahap kajian untuk penerapan model komisi tersebut di Indonesia.

Dirjen Aptika Kemkominfo Semuel Abrijani Pangerapan menerangkan nantinya komisi ini akan bekerja secara independen, tetapi secara struktural di bawah Kemkominfo. “Saat ini masih dibahas tapi kita akan mengikuti modelnya Singapura,” terangnya saat menjadi pembicara di Kompas100 CEO Forum, kemarin (5/11)

Di Singapura, komisi ini bernama Personal Data Protection Commision (PDPC) yang dibentuk pada 2013. Komisi tersebut bertugas untuk sosialisasi mengenai pengumupulan maupun penggunaan data, standarisasi kebijakan, dan penyelesaian masalah perlindungan data pribadi.

Sebelum merujuk ke sana, pemerintah sempat mengkaji model komisi yang sama di Uni Eropa bernama General Data Protection Regulation (GDPR). Tujuannya ingin mencari kecocokan yang mana yang sesuai untuk diterapkan di Indonesia.

“Sebetulnya kita sempat mengkaji GDPR, apakah kita bisa mencontoh badan itu atau tidak. GDPR kan independen dan dibuat oleh parlemen, tetapi yang penting buat kita adalah ata otoritas yang bisa kita awasi.”

Semuel belum memastikan kapan komisi ini akan segera diresmikan. Sebelumnya rencana ini sempat diusulkan di DPR, namun mendapat kritikan dari DPR karena dianggap terlalu banyak lembaga yang tidak efektif dan malah menguras uang negara.

“Karena pada akhirnya banyak sekali lembaga-lembaga yang tidak efektif dan malah menguras keuangan negara,” ujar Wakil Ketua Komisi I DPR Satya Widya Yudha, seperti dikutip dari Katadata.

Sosialisasi PP PSTE

Dalam kesempatan yang sama, Semuel juga mensosialisasikan PP PSTE (Penyelenggaraan Sistem dan Transaksi Elektronik) Nomor 71 Tahun 2019 yang baru diresmikan 10 Oktober 2019. Dia menyebut pemerintah memberikan waktu satu tahun kepada pemain platform digital untuk mendaftar sebagai Penyedia Sistem Elektronik (PSE).

Ketentuan ini berlaku buat pemain digital apapun, termasuk raksasa teknologi seperti Google, Facebook, Twitter, WhatsApp, dan sebagainya yang berbisnis di Indonesia dan mengambil data-data pengguna.

Selama ini para pemain digital dari luar negeri yang beroperasi di sini tidak punya kejelasan mengenai status perusahaan. Padahal, mereka meraup untung besar dengan berbisnis di Indonesia.

PP ini mengatur status perusahaan digital tersebut, dengan memaksa mereka untuk mendaftarkan diri.

“Facebook, WhatsApp belum pernah mendaftar. Maka dengan PP PSTE ini mereka harus mendaftar. Kami memberikan waktu satu tahun mulai sejak PP diundangkan (10 Oktober 2019),” katanya.

Semuel mengultimatum, kalau dalam kurun waktu tersebut mereka tidak mau mendaftar, maka pemerintah berwenang untuk menutup akses.

Perusahaan digital yang mendaftarkan diri wajib mencantumkan informasi seputar nama perusahaan, alamat, layanan dan model bisnisnya, hingga data apa saja yang mereka kumpulkan di Indonesia. Informasi ini penting diketahui oleh pemerintah.

Proses pendaftaran ini sepenuhnya akan online. Perusahaan tinggal mendaftar sesuai alur dan aturan diminta, serta membayar sejumlah biayanya. Selanjutnya, mereka akan jadi wajib pajak.

Dalam PP ini juga berisi denda apabila para pemain tersebut membiarkan konten negatif beredar di platform-nya. Kisarannya dari Rp100 juta sampai Rp500 juta.

“Besaran denda ini masih hitung-hitung karena harus dikonsultasikan dengan stakeholder terkait, yang penting besarannya tidak lebih tinggi dari UU-nya,” pungkasnya.

Mendalami Penyebab Kebocoran Data Perusahaan dan Cara Mencegahnya

Berkembangnya teknologi internet ke dalam seluruh aspek kehidupan turut mendorong merajalelanya serangan siber dari berbagai bentuk. Apalagi Indonesia dinobatkan sebagai salah satu negara di dunia yang rentan dengan serangan dunia maya.

Berdasarkan laporan, Indonesia menjadi “hotspot global” untuk aktivitas web yang mencurigakan, lebih dari 150 juta dari 255 juta pengguna rentan terhadap serangan siber.

Sebagai contoh, serangan perusakan web domain go[dot]id mencapai 22.780 situs dari 2008 sampai Juni 2017. Sementara situs domain [dot]id serangannya lebih besar mencapai 84.005 situs untuk periode waktu yang sama. Serangan fireball malware menginfeksi 13,1 juta komputer orang Indonesia.

Kendati demikian, mirisnya masih banyak perusahaan konvensional yang masih menganggap keamanan siber sebagai pengeluaran yang paling dihindari. Alasan utamanya kebanyakan tidak bisa mengomunikasikan ke level C, kurangnya data yang bisa ditindaklanjuti dan ketidakmampuan untuk memproyeksikan ROI.

Salah satu diskusi panel yang diadakan Indonesia Security Summit 2018 di Jakarta, menghadirkan Faisal Yahya (IBS Broking Service), Mike Stephens (Senetas), Sterry Yulius Kosasih (IPay88), dan dimoderatori Setiaji (Jakarta Smart City). Diskusi banyak memfokuskan soal kebocoran data dalam perusahaan dan bagaimana cara menanggulanginya.

Peretasan disebabkan internal perusahaan

Faisal Yahya menekankan meski perusahaan sudah menerapkan berbagai perlindungan keamanan data, menggunakan internal domain, membatasi akses, dan bentuk lainnya justru akan sia-sia karena biasanya kebocoran itu terjadi karena kelalaian dari karyawan perusahaan itu sendiri.

Karyawan banyak yang tidak sadar, ketika mendapat email phising sebaiknya jangan di buka sama sekali. Karena ketika di-klik, hacker bisa masuk pada saat itu juga.

“Hacker itu selalu mencari segala cara untuk bisa meretas. Umumnya karyawan sudah tahu email phishing, tapi sayangnya masih ada yang sengaja meng-klik karena sekadar ingin memastikan apakah itu benar phishing atau tidak. Padahal cukup dengan cara seperti itu saja, data perusahaan sudah bisa diretas,” terang Faisal.

Pernyataan Faisal diamini Sterry Yulius. Menurutnya, justru hacker itu paling senang meretas internal domain karena itulah sumber yang paling rapuh. Karyawan banyak yang tidak sadar, memakai internal domain dirasa paling aman. Justru anggapan mereka salah, sebab dilihat dari situs konten yang mereka jelajahi hacker bisa masuk dari situ.

Makanya, sebut Sterry, IPay88 memulai proteksi sistem keamanan mulai dari internal, apalagi di perusahaan yang notabene adalah perusahaan fintech yang bergerak di payment gateway. Mereka harus benar-benar peduli dengan data keamanan pelanggan, tidak boleh ada kebocoran, dan karyawan tidak boleh lengah sama sekali terhadap segala risikonya.

“Tiap tahun kami diaudit Mastercard dan Visa untuk memeriksa integritas kita dalam menjaga data konsumen, dan disaster recovery plan-nya bagaimana.”

IPay 88 juga menerapkan cara membatasi akses terhadap suatu akses data hanya berlaku buat tim-tim tertentu saja. Cara tersebut diklaim bisa meminimalisir potensinya terjadinya kebocoran data.

Memahami tahapan perusahaan sebelum melindungi data

Sterry menyarankan, sebelum mengambil sejumlah langkah dalam melindungi perusahaan dari kebocoran data, pemilik perusahaan harus paham betul sudah ada di tahapan mana internal organisasi perusahaan. Apakah sudah matang dengan teknologi atau belum.

Menanggapi hal tersebut, Faisal menambahkan cara melindungi keamanan data perusahaan itu sangat bergantung pada karakteristik data seperti apa yang ingin di lindungi, sebab tidak bisa disamaratakan. Data apa yang mau dilindungi, apakah data pribadi atau lainnya.

Faisal melanjutkan, ketika perusahaan sudah menerapkan perlindungan sistem, maka secara berlaku diperlukan tes simulasi (drill test) untuk melihat seberapa besar awareness karyawan terhadap kebocoran data dengan mengirim email phishing berisi topik yang random. Dari sekian banyak email yang dikirim, apabila ada karyawan yang meng-klik-nya segera jadikan mereka sebagai “murid” untuk dilatih soal awareness serangan siber.

–
Disclosure: DailySocial adalah media partner Indonesia Security Summit 2018

Sophos: Indonesia is 8th on the Top 10 Spam-Relaying Countries

It’s not exactly good news, but it’s better for everyone to know and be aware about it. The IT security and data protection company, Sophos, recently published its finding on spam-relaying countries in the world. Although the US is still the country with the largest number of spammers in the world, Asian countries also “succeeded” to be in the top ten of spam-relaying country. Unfortunately, Indonesia is included in it. Indonesia is 8th with 3.3% of spammers in the world.

On the list are other Asian countries including South Korea, India, Taiwan, and Vietnam which are regarded as developed countries as far as internet penetration and IT infrastructure are concerned. In fact, South Korea is one of the countries with the largest broadband penetration in the world. In Q3 2010, Asia was “only” responsible for 30% spam in the world, but now in Q3 2011, 50% of spam is from Asia.

Continue reading Sophos: Indonesia is 8th on the Top 10 Spam-Relaying Countries

Sophos: Indonesia Termasuk Top 10 Penyebar Spam di Dunia

Ini memang bukan berita baik, tapi lebih baik semua orang aware terhadap hal ini. Perusahaan keamanan IT dan proteksi data, Sophos, baru-baru mempublikasikan temuannya tentang penyebar spam di dunia — yang didistribusikan melalui email. Meskipun Amerika Serikat masih merupakan negara tempat para penyebar spam terbesar di dunia, ternyata negara-negara Asia “berhasil” menempatkan dirinya untuk menguasai top 10 daftar ini. Sayangnya, Indonesia juga termasuk di dalamnya dan berada di urutan ke-8 dengan besaran 3.3% dari total spam seluruh dunia.

Di dalam daftar ini, negara-negara Asia lain yang juga masuk adalah Korea Selatan, India, Taiwan, dan Vietnam — semuanya termasuk negara-negara yang sedang sangat berkembang dalam penetrasi Internet dan infrastruktur Teknologi Informasi, di mana Korea Selatan adalah salah satu negara dengan penetrasi broadband terbesar di dunia. Di Q3 2010, Asia “hanya” bertanggung jawab terhadap 30% spam di dunia, tetapi di Q3 2011 ini, 50% spam berasal dari Asia.

Continue reading Sophos: Indonesia Termasuk Top 10 Penyebar Spam di Dunia