Pengamat penggunaan teknologi dalam PDP untuk memitigasi
JAKARTA — Pengamat keamanan siber dari Indonesia Cyber Security Forum (ICSF) Satriyo Wibowo berpendapat bahwa perusahaan perlu menyadari pentingnya penggunaan teknologi dalam pelindungan data pribadi (PDP) guna mencegah kebocoran data (data breach).
“Diperlukan kesadaran dari para pelaku usaha akan pentingnya mengelola digital trust dan menjamin pelindungan data pribadi melalui tindakan organisasi dan tindakan teknis, salah satunya adalah penggunaan teknologi dalam PDP,” kata Satriyo, yang juga merupakan sekretaris ICSF, dalam ‘media clinic’ secara virtual, Jakarta, Selasa (24/1/2023).
Dia menjelaskan teknologi-teknologi dalam PDP secara umum dapat dikelompokkan menjadi teknologi pelacakan, teknologi pemantauan, manajemen aktivitas, hingga privacy enhancing technologies atau teknologi peningkatan privasi (PETs).
Menurut Satriyo, PETs sendiri merupakan teknologi yang menambah kemampuan dalam melakukan pelindungan data pribadi. Teknologi peningkatan privasi juga diklasifikasi lagi menjadi empat kategori yaitu data altering, data shielding, sistem dan arsitektur, serta compliance.
“Data altering itu lebih ke arah membuat informasi tidak terlihat, jadi menghilangkan kaitan antara data dengan subject data, itu dengan model-model anonymization,” terang Satriyo.
“Sementara data shielding itu bagaimana data tidak bisa dilihat secara langsung. Jadi model-model enkripsi itu masuk di dalam data shielding,” imbuh dia lagi.
Secara keseluruhan, ada banyak teknologi yang termasuk dalam PETs. Beberapa contoh di antaranya termasuk communication anonymizers, obfuscation, homomorphic encryption, data loss prevention, deidentification, hingga digital identity (identitas digital).
Satriyo mengingatkan bahwa kegagalan pelindungan data pribadi memiliki banyak sumber, salah satunya yang terbanyak adalah serangan siber. Dengan adanya pencurian identitas digital, baik dalam bentuk serangan atau social engineering, hal itu akan berefek pada akses ilegal baik dari pencurian data, transaksi ilegal, penyanderaan digital, maupun pemalsuan dokumen.
“Salah satu mitigasi terhadap akses ilegal ini adalah dengan menggunakan (sistem) identitas digital,” ujar Satriyo.
Meski bukan satu-satunya solusi utama dalam konteks menjaga keamanan siber, sistem identitas digital dapat membantu memitigasi kejahatan siber apabila penggunaannya dikembangkan lebih lanjut.”Misalnya validasi identitas ketika mengakses sistem di internal perusahaan yang menggunakan sertifikat elektronik, itu juga bisa dilakukan walaupun mungkin dari sisi biaya akan lebih mahal,” kata dia.
Dengan model seperti itu, penjahat siber tidak memiliki akses terhadap data pribadi atau data perusahaan karena adanya tambahan validasi identitas.
“Kalau sekarang kan selama punya account password bisa nyuri dari manapun, dia (penjahat) bisa masuk. Tapi kalau seumpama ada pihak ketiga yang melakukan validasi orang tersebut, ya, dia nggak akan bisa masuk,” kata Satriyo.
Sumber: Republika
