Cari berita
  • facebook
  • twitter
  • instagram
  • youtube
Bisnis.com
Epaper Bisnis Indonesia tokotbisnis Koran Bisnis Indonesia Bisnis Indonesia Group bisnis tv bisnismuda

UU PDP Meningkatkan Kesadaran Keamanan Siber Korporasi

Penting bagi organisasi untuk memahami dampak diberlakukannya UU PDP dan memiliki ketahanan siber dari potensi risiko ancaman siber
Media Digital
Media Digital - Bisnis.com 25 November 2022  |  17:04 WIB
UU PDP Meningkatkan Kesadaran Keamanan Siber Korporasi
Foto : Ilustrasi Keamanan Siber / Marsh.com
Bagikan

Bisnis.com, JAKARTA - Indonesia memiliki sekitar 220 juta pengguna internet, dan menurut Global Data Breach Stats, Indonesia menempati peringkat ketiga sebagai negara yang paling terkena dampak pelanggaran data pada kuartal ketiga tahun 2022, dimana selama periode tersebut, 12,7 juta akun yang dibobol di Indonesia dilaporkan. 

Kebocoran data adalah salah satu dari dampak risiko serangan siber. Menurut laporan The State of Cyber Resilience 2022 yang dirilis oleh Marsh bersama Microsoft Corp., 64% perusahaan di Asia terdampak serangan siber, dan pelanggaran privasi menjadi sumber kekhawatiran utama yang mereka hadapi. 

Hal tersebut menunjukkan bahwa serangan siber dapat terjadi dan akan terus mendisrupsi keberlangsungan bisnis, serta banyak korporasi belum sepenuhnya siap untuk menghadapi serangan siber karena kurangnya pengendalian risiko keamanan siber

Pentingnya Kesadaran akan Dampak Risiko Siber dan Kebocoran Data

Ancaman siber dapat menyerang perusahaan apapun terlepas dari sektor bisnis yang dijalankan perusahaan tersebut, dimana risiko kebocoran data adalah salah satunya. Perusahaan tentunya harus berupaya untuk meningkatkan keamanan data perusahaan dan konsumen, dan juga meningkatkan kesiapsiagaan perusahaan terhadap risiko siber.

Beberapa dampak yang akan dialami perusahaan yang mengalami serangan siber:

·         Kerugian material akibat pencurian data-data penting.

·         Kehilangan kepercayaan dan loyalitas konsumen.

·         Reputasi memburuk di mata masyarakat.

·         Menanggung biaya besar untuk proses perbaikan celah keamanan.

Pentingnya Pemberlakukan UU PDP di Indonesia

Dewan Perwakilan Rakyat (DPR) Republik Indonesia telah mengesahkan RUU Pelindungan Data Konsumen menjadi Undang-undang Pelindungan Data Pribadi (UU PDP) pada 20 September lalu, dan ditetapkan sebagai dasar hukum berkaitan dengan perlindungan data-data pribadi di Republik Indonesia.

UU PDP akan menjadi aturan komprehensif pertama di Indonesia yang berkaitan dengan pelindungan data pribadi, yakni keseluruhan upaya untuk melindungi data pribadi dalam rangkaian pemrosesan data pribadi, guna menjamin hak konstitusional subjek data pribadi.

UU PDP akan mengatur segala bentuk pengolahan data pribadi, termasuk akuisisi dan pengumpulan, penyimpanan, pembaharuan dan koreksi, serta penghapusan – dan berlaku bagi perorangan, organisasi asing dan dalam negeri, baik publik maupun swasta, termasuk organisasi internasional yang mengolah data pribadi warga negara Indonesia (WNI) dan kegiatan lain yang diatur dalam UU PDP tersebut.

Sanksi bagi Pelanggar UU PDP

Ada dua jenis sanksi yang dikenakan pada perusahaan kedapatan melakukan pelanggaran terhadap UU PDP. Berikut ini adalah detail sanksi yang berlaku.

  • Sanksi Administrasi
  1. Peringatan tertulis.
  2. Penghentian sementara terhadap seluruh aktivitas pengolahan data pribadi
  3. Pemusnahan atau penghapusan data pribadi
  4. Denda administrasi maksimal 2% dari total pemasukan tahunan.
     
  • Sanksi Pidana
  1. Sanksi kurungan maksimal 5 tahun dan/atau denda maksimal 5 miliar rupiah.
  2. Setiap individu yang memalsukan data pribadi sehingga merugikan pihak lain akan dipenjara maksimal selama 6 tahun dan/atau denda maksimal 6 miliar rupiah.

Strategi Manajemen Risiko terhadap Risiko Siber dan Mencegah Kebocoran Data

Berlakunya UU PDP menyadarkan perusahaan tentang pentingnya ketahanan dan keamanan siber korporasi. Dengan ancaman sanksi yang serius bagi pihak manapun yang melakukan pelanggaran, hal ini jelas akan merugikan perusahaan jika terjadi.

Perusahaan wajib melakukan strategi dan pelaksanaan manajemen risiko yang tepat dan efektif dalam menangani risiko siber bisnis sesuai karakteristiknya masing-masing, mulai dari penilaian, kuantifikasi, transfer risiko melalui cyber risk insurance, hingga manajemen tanggapan insiden terhadap risiko siber.

Untuk memahami, mengukur dan mengelola risiko dunia maya secara berkelanjutan, Anda dapat menggunakan bantuan konsultan manajemen risiko siber dari Marsh Indonesia, dan dapat menggunakan alat diagnostik eksklusif secara online dan gratis, yaitu Marsh Cyber Self-Assessment. Alat penilaian mandiri ini dapat membantu memberikan penilaian secara rinci terhadap keamanan siber organisasi Anda untuk melakukan upaya pencegahan risiko kebocoran data dan risiko kerugian finansial dari kebocoran data.

Cek Berita dan Artikel yang lain di Google News

Simak Video Pilihan di Bawah Ini :

Simak berita lainnya seputar topik artikel ini, di sini :

digital keamanan siber
Editor : Media Digital
Bagikan
Konten Premium

Bergabung dan dapatkan analisis informasi ekonomi dan bisnis melalui email Anda.

Terpopuler

back to top To top