KEAMANAN DATA - JAKARTA. lama ini, beredar kabar soal bocornya tiket pesan hotel yang dilakukan salah satu eks petinggi FPI, Munarman, di Traveloka. Melalui pernyataannya, Senin (3/5), Head of Corporate Communications Traveloka, Reza Amirul Juniarshah, telah menyampaikan klarifikasi dan hasil investigasi internal terkait dugaan kebocoran data pengguna.
Dia bilang Traveloka berkomitmen melindungi data pribadi konsumen dengan menerapkan sistem keamanan ketat sekaligus berlapis. “Termasuk prosedur fisik, teknis, maupun organisasi untuk mencegah akses, pengumpulan, penggunaan, pengungkapan, penyalinan, modifikasi, pembuangan, atau risiko serupa lain yang dapat merugikan konsumen," katanya.
Melihat hal ini, Budi Rahardjo, Chairman Indonesia Computer Emergency Response Team (ID-CERT) mengatakan di era digital, keamanan akun aplikasi memang menjadi problematika setiap perusahaan digital, di mana terdapat tiga pihak yang patut disorot. Pertama, penyedia aplikasi yang mana mereka wajib mengamankan data.
Baca Juga: China melarang lembaga keuangan dan pembayaran dari bisnis mata uang kripto
“Jadi memang kalau setiap pemanfaatan aplikasi itu selalu ada risiko kebocoran data sehingga penyedia layanan itu memang harus memastikan sistemnya aman. Tentunya Traveloka pasti akan berusaha karena mereka adalah perusahaan yang besar. Karena mereka pasti merasa bahwa data itu adalah crown-nya mereka atau dibilang itu adalah aset mereka dan pastinya akan melindungi mati-matian oleh perusahaan tersebut. Jadi, mereka sudah pasti concern terhadap data itu,” tutur Budi dalam keterangannya, Rabu (19/5).
Bahkan, dia mengatakan bahwa sudah sepatutnya tiap perusahaan digital turut meningkatkan inovasi digital perusahaan di bidang keamanan data. Pasalnya hingga saat ini anggaran untuk kebutuhan tersebut masih terpantau sedikit. “Untuk perusahaan digital di tingkat global anggaran keamanan data masih sekitar 10%, dan 10% ini pun dari budget IT. Berarti memang masih kurang, dan sangat kurang,” lanjutnya.
Kedua, pengguna seharusnya turut menjadi pihak yang menurutnya juga harus sigap terhadap keamanan data pribadinya. “Namun, tidak bisa juga keamanan data hanya diberatkan pada perusahaan teknologinya saja. Kebocoran data itu bisa dari macam-macam. Inisiatif mengamankan data diri juga perlu tumbuh dari pihak konsumen,” tuturnya.
Menurutnya, pengguna wajib untuk memilih aplikasi yang memiliki layanan kredibel dan menerapkan seminimal mungkin two-factor authentication (autentikasi dua faktor) dan sigap memperhatikan rekam jejak aplikasi yang digunakan.
“Sebagai pengguna harus menggunakan layanan yang kredibel, menyerahkan data secukupnya atau seperlunya, dan apabila penyedia jasa meminta data lebih tanyakan dahulu alasannya dan pastikan mereka mempunyai privacy policy. Dan sebagai penyedia jasa harus bisa bertanggung jawab terhadap data kita,” lanjutnya.
Baca Juga: Trafik data Telkomsel naik pada Ramadan & Lebaran, platform ini paling banyak diakses
Ketiga, pihak selanjutnya menurut dia adalah pemerintah yang harus menerapkan satu standar dalam mengelola sekaligus mengamankan dan mengelola data pribadi untuk kemudian menjadi pengawas. Pasalnya, pemerintah memiliki kewenangan untuk menerapkan sanksi jika terjadi pelanggaran. Tata kelolanya menggunakan ISO: 270001 agar lebih terstruktur dan jelas
“Adanya RUU Perlindungan Data Pribadi, penyedia jasa akan bertanggung jawab terhadap data tersebut dan apabila terjadi kebocoran maka akan ada denda atau hukuman lain yang dapat membuat aspek jera. Jadi apabila mengumpulkan data pribadi harus bisa melindungi data pribadi tersebut, sekarang penyedia jasa belum mendapatkan penalti akan tetapi bank sudah kena,” katanya.
