Bocornya tiket pesan hotel yang dilakukan salah satu eks petinggi FPI, Munarman, di Traveloka ramai jadi perbincangan warganet. Tangkapan layar sejumlah tiket pesan hotel yang biasanya dikirim lewat email pengguna ini diunggah sebuah akun Twitter hingga memantik pro dan kontra warganet.
Head of Corporate Communications Traveloka, Reza Amirul Juniarshah, menyampaikan klarifikasi dan hasil investigasi internal terkait dugaan kebocoran data pengguna.
Baca Juga: Disaksikan Mas Menteri, 8.080 Orang Divaksin di Sentra Vaksinasi Traveloka Yogyakarta
“Kami (juga) tak ada sangkut pautnya dengan beredarnya informasi bukti pemesanan terkait salah satu konsumen (Munarman)," ujarnya dalam rilis, Rabu (19/5/2021).
Traveloka menyebut sudah melindungi data pribadi konsumen dengan menerapkan sistem keamanan ketat sekaligus berlapis.
"Termasuk prosedur fisik, teknis, maupun organisasi untuk mencegah akses, pengumpulan, penggunaan, pengungkapan, penyalinan, modifikasi, pembuangan, atau risiko serupa lain yang dapat merugikan konsumen," imbuhnya.
Budi Rahardjo selaku Chairman Indonesia Computer Emergency Response Team (ID-CERT) mengatakan, di era digital keamanan akun aplikasi memang menjadi problematika setiap perusahaan digital, di mana terdapat tiga pihak yang patut disorot. Pertama, penyedia aplikasi yang wajib mengamankan data.
"Jadi memang kalau setiap pemanfaatan aplikasi itu selalu ada risiko kebocoran data sehingga penyedia layanan itu memang harus memastikan sistemnya aman. Tentunya Traveloka pasti akan berusaha karena mereka adalah perusahaan yang besar. Karena mereka pasti merasa bahwa data itu adalah crown-nya mereka atau dibilang itu adalah aset mereka dan pastinya akan melindungi mati-matian oleh perusahaan tersebut. Jadi, mereka sudah pasti concern terhadap data itu," tutur Budi Rahardjo.
Bahkan, dia mengatakan bahwa sudah sepatutnya tiap perusahaan digital turut meningkatkan inovasi digital perusahaan di bidang keamanan data. Pasalnya, hingga saat ini anggaran untuk kebutuhan tersebut masih terpantau sedikit. "Untuk perusahaan digital di tingkat global anggaran keamanan data masih sekitar 10 persen, dan 10 persen ini pun dari budget IT. Berarti memang masih kurang, dan sangat kurang,' lanjutnya.
Kedua, pengguna seharusnya turut menjadi pihak yang menurutnya juga harus sigap terhadap keamanan data pribadinya. "Namun, tidak bisa juga keamanan data hanya diberatkan pada perusahaan teknologinya saja. Kebocoran data itu bisa dari macam-macam. Inisiatif mengamankan data diri juga perlu tumbuh dari pihak konsumen," jelasnya.
Menurut Budi, pengguna wajib untuk memilih aplikasi yang memiliki layanan kredibel dan menerapkan seminimal mungkin two-factor authentication (autentikasi dua faktor) dan sigap memperhatikan rekam jejak aplikasi yang digunakan.
"Sebagai pengguna harus menggunakan layanan yang kredibel, menyerahkan data secukupnya atau seperlunya, dan apabila penyedia jasa meminta data lebih, tanyakan dahulu alasannya dan pastikan mereka mempunyai privacy policy. Sebagai penyedia jasa, harus bisa bertanggung jawab terhadap data kita," lanjutnya.
Ketiga, pihak selanjutnya menurut dia adalah pemerintah yang harus menerapkan satu standar dalam mengelola sekaligus mengamankan dan mengelola data pribadi untuk kemudian menjadi pengawas. Pasalnya, pemerintah memiliki kewenangan untuk menerapkan sanksi jika terjadi pelanggaran. Tata kelolanya menggunakan ISO: 270001 agar lebih terstruktur dan jelas
"Adanya RUU Perlindungan Data Pribadi, penyedia jasa akan bertanggung jawab terhadap data tersebut dan apabila terjadi kebocoran maka akan ada denda atau hukuman lain yang dapat membuat aspek jera. Jadi apabila mengumpulkan data pribadi harus bisa melindungi data pribadi tersebut, sekarang penyedia jasa belum mendapatkan pinalty, tetapi bank sudah kena," katanya.
Berdasarkan laporan Cisco Indonesia, perusahaan di Indonesia mengalami tantangan keamanan siber selama pandemi. Pasalnya, berdasarkan hasil studi, 78 persen perusahaan menyebut ada peningkatan ancaman sebesar 25 persen atau lebih sejak dimulainya pandemi. Jumlah ini terus meningkat karena sebagian besar perusahaan tidak siap mendukung sistem kerja jarak jauh secara aman.
Kendati begitu, keamanan siber dinilai telah menjadi prioritas utama banyak perusahaan Indonesia, di mana, 59 persen menyebut, keamanan jadi sangat penting; 26 persennya menyebut, keamanan lebih penting dibanding sebelum Covid-19.
Tantangan-tantangan siber yang dirasakan perusahaan, terbanyak adalah akses yang aman (70 persen) dan perlindungan data pribadi (70 persen), perlindungan terhadap malware (63 persen). Lebih dari setengah (63 persen) perusahaan percaya, mereka akan meningkatkan investasi keamanan siber. Bahkan 40 persen di antaranya yakin bahwa investasi akan lebih dari 30 persen.
Studi ini pun mengungkap, 95 persen perusahaan di Indonesia mengakui bahwa kesiapan dalam mempercepat transisi ke lingkungan kerja jarak jauh cukup beragam, mulai dari sangat siap hingga cukup siap. Hanya 22 persen perusahaan yang mengatakan, lebih dari 50 persen tenaga kerja mereka bekerja dari jarak jauh sebelum pandemi. Jumlah itu diperkirakan meningkat jadi 32 persen ketika membahas situasi ketenagakerjaan setelah pandemi selesai.
Badan Siber dan Sandi Negara (BSSN) juga mencatat serangan siber naik tiga kali lipat pada 2020 dalam bentuk virus atau malware. Adapun, yang bersifat teknis pada 2020 mencapai 495.337.202. Jumlah ini meningkat dua kali lipat dibandingkan 2019 yang hanya mencapai 228.277.875.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Bernadinus Adi Pramudita
Editor: Puri Mei Setyaningrum
Tag Terkait: