PIKIRAN RAKYAT - Undang-Undang Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi menjadi instrumen penting di tengah ancaman serangan siber saat ini. UU itu juga seharusnya dijadikan pijakan bagi pelaku bisnis untuk melindungi data konsumennya.
Pakar Keamanan Siber, Bruce Hanadi mengatakan, UU tersebut mengatur aktivitas di dunia siber, termasuk dalam hal aktivitas bisnis. Dengan demikian, setiap pihak yang banyak beraktivitas di dunia maya, utamanya sebagai pebisnis, hendaknya mulai memperhatikan UU tersebut.
"Semua pelaku bisnis yang merekam, menggunakan, melakukan proses atau bahkan hanya dilewati oleh data pelanggan pada server atau aplikasinya, wajib melakukan perlindungan data sesuai dengan yang dipersyaratkan oleh undang-undang," katanya pada Jumat, 1 September 2023.
Bruce mengatakan, ancaman siber yang ada saat ini mencakup berbagai potensi bahaya terhadap sistem komputer, jaringan, perangkat lunak sampai data. Ancaman tersebut dikatakannya semakin kompleks.
"Penting bagi kita untuk memahami jenis-jenis ancaman, seperti malware, phishing, sql injection, DDoS, man in the middle, dan identity theft," kata pria yang juga Chief Information Security Officer dari Security and Connectivity (Snc.id) tersebut.
Ia menambahkan, adanya kesadaran keamanan untuk mengantisipasi ancaman tersebut menjadi kunci dalam melindungi bisnis dari serangan siber. Upaya membangun keamanan itu bisa ditempuh dengan beberapa hal, seperti melakukan back up terhadap data yang penting, menyimpan data di luar jaringan (offline), sampai menghindari penggunaan aplikasi bajakan.
"Jika bisnis sangat bergantung dengan sistem online, pastikan memiliki backup layanan internet, jika bisnis memiliki server dan aplikasi online pribadi, pastikan server sudah melalui tahap hardening," tuturnya.
Selain itu, menurutnya, pebisnis juga perlu menerapkan standar manajemen keamanan siber, seperti memenuhi persyaratan minimum (compliance), menerapkan asset and risk assessment. "Dalam hal ini, positive cyber culture perlu ditumbuhkan. Kemudian juga sesuaikan kebijakan keamanan siber sesuai dengan pertumbuhan bisnis," tuturnya.***