Bisnis.com, JAKARTA - Indonesia memiliki sekitar 220 juta pengguna internet, dan menurut Global Data Breach Stats, Indonesia menempati peringkat ketiga sebagai negara yang paling terkena dampak pelanggaran data pada kuartal ketiga tahun 2022, dimana selama periode tersebut, 12,7 juta akun yang dibobol di Indonesia dilaporkan.
Kebocoran data adalah salah satu dari dampak risiko serangan siber. Menurut laporan The State of Cyber Resilience 2022 yang dirilis oleh Marsh bersama Microsoft Corp., 64% perusahaan di Asia terdampak serangan siber, dan pelanggaran privasi menjadi sumber kekhawatiran utama yang mereka hadapi.
Hal tersebut menunjukkan bahwa serangan siber dapat terjadi dan akan terus mendisrupsi keberlangsungan bisnis, serta banyak korporasi belum sepenuhnya siap untuk menghadapi serangan siber karena kurangnya pengendalian risiko keamanan siber.
Pentingnya Kesadaran akan Dampak Risiko Siber dan Kebocoran Data
Ancaman siber dapat menyerang perusahaan apapun terlepas dari sektor bisnis yang dijalankan perusahaan tersebut, dimana risiko kebocoran data adalah salah satunya. Perusahaan tentunya harus berupaya untuk meningkatkan keamanan data perusahaan dan konsumen, dan juga meningkatkan kesiapsiagaan perusahaan terhadap risiko siber.
Beberapa dampak yang akan dialami perusahaan yang mengalami serangan siber:
· Kerugian material akibat pencurian data-data penting.
· Kehilangan kepercayaan dan loyalitas konsumen.
· Reputasi memburuk di mata masyarakat.
· Menanggung biaya besar untuk proses perbaikan celah keamanan.
Pentingnya Pemberlakukan UU PDP di Indonesia
Dewan Perwakilan Rakyat (DPR) Republik Indonesia telah mengesahkan RUU Pelindungan Data Konsumen menjadi Undang-undang Pelindungan Data Pribadi (UU PDP) pada 20 September lalu, dan ditetapkan sebagai dasar hukum berkaitan dengan perlindungan data-data pribadi di Republik Indonesia.
UU PDP akan menjadi aturan komprehensif pertama di Indonesia yang berkaitan dengan pelindungan data pribadi, yakni keseluruhan upaya untuk melindungi data pribadi dalam rangkaian pemrosesan data pribadi, guna menjamin hak konstitusional subjek data pribadi.
UU PDP akan mengatur segala bentuk pengolahan data pribadi, termasuk akuisisi dan pengumpulan, penyimpanan, pembaharuan dan koreksi, serta penghapusan – dan berlaku bagi perorangan, organisasi asing dan dalam negeri, baik publik maupun swasta, termasuk organisasi internasional yang mengolah data pribadi warga negara Indonesia (WNI) dan kegiatan lain yang diatur dalam UU PDP tersebut.
Sanksi bagi Pelanggar UU PDP
Ada dua jenis sanksi yang dikenakan pada perusahaan kedapatan melakukan pelanggaran terhadap UU PDP. Berikut ini adalah detail sanksi yang berlaku.
- Sanksi Administrasi
- Peringatan tertulis.
- Penghentian sementara terhadap seluruh aktivitas pengolahan data pribadi
- Pemusnahan atau penghapusan data pribadi
- Denda administrasi maksimal 2% dari total pemasukan tahunan.
- Sanksi Pidana
- Sanksi kurungan maksimal 5 tahun dan/atau denda maksimal 5 miliar rupiah.
- Setiap individu yang memalsukan data pribadi sehingga merugikan pihak lain akan dipenjara maksimal selama 6 tahun dan/atau denda maksimal 6 miliar rupiah.
Strategi Manajemen Risiko terhadap Risiko Siber dan Mencegah Kebocoran Data
Berlakunya UU PDP menyadarkan perusahaan tentang pentingnya ketahanan dan keamanan siber korporasi. Dengan ancaman sanksi yang serius bagi pihak manapun yang melakukan pelanggaran, hal ini jelas akan merugikan perusahaan jika terjadi.
Perusahaan wajib melakukan strategi dan pelaksanaan manajemen risiko yang tepat dan efektif dalam menangani risiko siber bisnis sesuai karakteristiknya masing-masing, mulai dari penilaian, kuantifikasi, transfer risiko melalui cyber risk insurance, hingga manajemen tanggapan insiden terhadap risiko siber.
Untuk memahami, mengukur dan mengelola risiko dunia maya secara berkelanjutan, Anda dapat menggunakan bantuan konsultan manajemen risiko siber dari Marsh Indonesia, dan dapat menggunakan alat diagnostik eksklusif secara online dan gratis, yaitu Marsh Cyber Self-Assessment. Alat penilaian mandiri ini dapat membantu memberikan penilaian secara rinci terhadap keamanan siber organisasi Anda untuk melakukan upaya pencegahan risiko kebocoran data dan risiko kerugian finansial dari kebocoran data.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
