28 Januari: Hari Kesadaran Keamanan dan Perlindungan Data Internasional

Perlindungan data telah menjadi isu yang sangat penting dalam konteks saat ini, di mana digitalisasi dan interkonektivitas merupakan bagian dari kehidupan sehari-hari lebih dari 5,5 miliar orang, seperti yang ditunjukkan oleh Statista pada tahun 2024. Meningkatnya serangan siber dan perluasan peraturan, seperti Undang-Undang Perlindungan Data Umum (LGPD), menyoroti kebutuhan mendesak akan langkah-langkah efektif untuk memastikan keamanan informasi. 

Pada tahun 2024, laporan Cybersecurity Ventures memproyeksikan bahwa kerusakan global akibat kejahatan dunia maya diperkirakan akan melebihi US$ 10,9 triliun per tahun pada akhir tahun 2025, meningkat sebesar 22% dari tahun sebelumnya. Selain itu, studi Ponemon Institute menunjukkan bahwa biaya rata-rata pelanggaran data pada tahun 2024 adalah US$ 4,86 juta, dengan usaha kecil dan menengah menjadi yang paling rentan. 

Oleh karena itu, kebutuhan untuk cepat mengharuskan penyedia layanan untuk memainkan peran aktif dan kolaboratif dalam merumuskan strategi yang efektif untuk melindungi data sensitif, memastikan privasi warga negara, dan menjaga kepercayaan konsumen terhadap lingkungan yang semakin kompleks dan menantang.

Gilberto Reis, COO Runtalent, perusahaan referensi di Digital Solutions, menekankan tanggung jawab organisasi untuk memastikan keamanan informasi pelanggan dan mitra mereka.“Perlindungan data tidak pernah sepenting sekarang. Teknologi telah berkembang pesat dan, dengan itu, ancaman digital juga berlipat ganda. Perusahaan harus siap tidak hanya untuk melindungi informasi sensitif pelanggan mereka, tetapi juga untuk memastikan kelangsungan bisnis mereka. Untuk ini, berinvestasi dalam keamanan data bukan lagi masalah pilihan”, kata eksekutif.

“Dengan meningkatnya ancaman seperti ransomware dan kebocoran data, perusahaan perlu mengambil pendekatan proaktif dan terintegrasi. Selain berinvestasi dalam teknologi pencegahan canggih seperti enkripsi dan pemantauan waktu nyata, penting bagi organisasi untuk mempromosikan budaya kesadaran dan pelatihan berkelanjutan di antara karyawan mereka. Hanya dengan cara ini akan mungkin untuk memitigasi risiko dan melindungi integritas data secara efektif, menghindari kerusakan yang tidak dapat diperbaiki pada reputasi dan bisnis”, tambah Caio Abade, Eksekutif Keamanan Siber Betta Global Partner, sebuah perusahaan terintegrasi dalam solusi TI dan keamanan siber.

Perlindungan data dan perundang-undangan

“Undang-Undang Perlindungan Data Umum (LGPD) mengharuskan perusahaan untuk mengadopsi praktik ketat untuk mencegah kebocoran dan pelanggaran, memastikan kepercayaan publik. Ini berarti lebih dari sekadar mematuhi hukum 2 berarti menghormati hak privasi dan melindungi data konsumen mereka dengan cara yang etis dan transparan”, kata karina Gutierrez, pengacara di Bosque Advocacia. 

Pengacara menunjukkan bahwa risiko cyber mempengaruhi, selain perusahaan besar, usaha kecil yang sering tidak siap untuk menghadapi kompleksitas peraturan perlindungan data, seperti LGPD.“Undang-undang tersebut menetapkan kewajiban ketat bagi perusahaan pada pemrosesan data pribadi, termasuk kebutuhan untuk mendapatkan persetujuan eksplisit dan memastikan keamanan dalam penyimpanan. Dalam kasus kebocoran, perusahaan dapat didenda hingga 2% dari tagihan tahunan, dengan batas atas R$50 juta, selain menghadapi kerusakan reputasi dan tindakan hukum”, menjelaskan.

Bagaimana melindungi diri

Untuk mencegah kebocoran data, para ahli memberikan beberapa tips utama yang harus diikuti oleh bisnis atau pengguna biasa.

1. Gunakan kata sandi yang kuat dan otentikasi multi-faktor 

Untuk individu dan bisnis, keamanan dimulai dengan kata sandi yang kuat. Hindari kata sandi sederhana dan gunakan kombinasi yang panjang dan rumit. Selain itu, terapkan otentikasi multi-faktor (MFA) di semua akun, baik pribadi maupun perusahaan. Ini menambah lapisan perlindungan ekstra, sehingga sulit untuk mendapatkan akses yang tidak semestinya bahkan jika kata sandi ditemukan. Organisasi harus memastikan bahwa semua karyawan menggunakan MFA, terutama pada sistem penting seperti email perusahaan dan platform keuangan.

2. Jaga perangkat dan perangkat lunak tetap up to date

Pembaruan rutin pada sistem operasi dan aplikasi adalah yang paling penting untuk memperbaiki kerentanan keamanan, baik untuk individu maupun bisnis.Banyak serangan cyber mengeksploitasi kekurangan dalam perangkat lunak yang sudah ketinggalan zaman, jadi jangan pernah menunda pembaruan.Untuk bisnis, penting untuk mengkonfigurasi perangkat dan sistem untuk pembaruan otomatis dan segera menerapkan patch keamanan, memastikan bahwa semua karyawan terlindungi dari ancaman terbaru.

3. Waspadai email dan tautan yang mencurigakan  

Phishing adalah salah satu taktik yang paling umum digunakan untuk pencurian data. Baik individu dan organisasi harus waspada terhadap email atau pesan dari sumber yang tidak diketahui. Jangan pernah mengklik tautan atau mengunduh lampiran yang mencurigakan.Di lingkungan perusahaan, penting untuk melakukan pelatihan kesadaran keamanan digital secara teratur untuk karyawan, membantu mereka mengidentifikasi email palsu dan memverifikasi keaslian permintaan sensitif.

4. Mengenkripsi informasi sensitif

Enkripsi sangat penting untuk melindungi data sensitif, baik pribadi atau bisnis. Bagi individu, mengenkripsi dokumen penting sebelum berbagi atau menyimpannya secara online sangat penting. Perusahaan harus mengadopsi enkripsi di semua tingkatan, termasuk data dalam perjalanan, saat istirahat dan dalam cadangan, untuk memastikan bahwa bahkan dalam hal akses yang tidak sah, data tidak dapat dibaca tanpa kunci yang tepat.

5. Tinjau izin privasi aplikasi dan jejaring sosial

Penting untuk meninjau pengaturan privasi secara teratur, baik pada perangkat pribadi maupun pada sistem perusahaan. Bagi individu, ini berarti mengendalikan siapa yang memiliki akses ke informasi pribadi mereka dalam aplikasi dan jejaring sosial, membatasi pembagian data sensitif. Bagi perusahaan, penting untuk menetapkan kebijakan yang jelas tentang penggunaan aplikasi dan akses ke data internal, memastikan bahwa karyawan tidak berbagi informasi perusahaan dengan alat yang tidak sah. Selain itu, seseorang harus terus memantau izin aplikasi yang digunakan dalam organisasi, untuk menghindari akses berlebihan ke data sensitif.