Advokat Ini Beberkan 6 Potensi kebocoran Data Pribadi
Terbaru

Advokat Ini Beberkan 6 Potensi kebocoran Data Pribadi

Kebocoran data pribadi tak melulu karena serangan atau peretasan, tapi bisa jadi karena kesalahan pada manusia atau human error seperti sembrono menyimpan data pribadi, kata sandi (password) mudah ditebak, dan lainnya.

Oleh:
Ady Thea DA
Bacaan 3 Menit
 Partner K&K Advocates, Danny Kobrata. Foto: RES
Partner K&K Advocates, Danny Kobrata. Foto: RES

Kebocoran data pribadi perlu menjadi perhatian serius semua pihak setelah terbit UU No.27 Tahun 2022 tentang Pelindungan Data Pribadi (PDP). Aturan itu mengatur data pribadi sebagai data perseorangan yang teridentifikasi atau dapat diidentifikasi secara tersendiri atau dikombinasi dengan informasi lainnnya baik langsung dan tak langsung melalui sistem elektronik atau non elektronik.

Partner K&K Advocates, Danny Kobrata mengatakan data pribadi tak sekedar data yang dihimpun dan dikelola perusahaan seperti data konsumen, tapi juga data karyawan perusahaan itu sendiri. Sementara data yang tidak bisa mengidentifikasi orang lain seperti data analisis tidak termasuk data pribadi.

Kebocoran data pribadi menimbulkan akibat yang serius bagi perusahaan. Danny menyebut reputasi perusahaaan bisa turun, sehingga konsumen beralih ke perusahaan lain yang bisa memberi jaminan pelindungan data pribadi lebih baik. Selain itu ada sanksi hukum melipuiti administrasi, perdata, dan pidana.

“Denda administrasi sampai 2 persen dari total pendapatan perusahaan setahun,” katanya dalam webinar kerjasama KADIN dan Hukumonline dengan tema ‘Bahaya Kebocoran dan Penyalahgunaan Data Pribadi: Pencegahan, Mitigasi Risiko Serta Sanksi Bagi Pelaku Usaha yang Melanggar’, Kamis (31/8/2023) kemarin.

Baca juga:

Dalam UU 27/2022, menyebut kebocoran data pribadi sebagai kegagalan pelindungan data pribadi. Danny mengatakan, sedikitnya ada 6 potensi kebocoran data pribadi yang dialami perusahaan. Pertama, jenis serangan berbahaya lainnya. Kedua, kegagalan sistem teknologi informasi. Ketiga, kesalahan manusia (human error) misalnya perusahaan tidak punya standar operasional prosedur (SOP) untuk pelindungan data pribadi. Bahkan, bisa jadi karena kata sandi atau password mudah ditebak.

Keempat, serangan melalui Ransomware yang dilakukan peretas. Biasanya peretas menyerang melalui vius dalam gawai dan mengambil data pribadi. Kelima, serangan yang merusak. Keenam, serangan rantai pasokan. Danny mengingatkan langkah penting yang perlu dilakukan perusahaan adalah melakukan antisipasi dan langkah yang diperlukan ketika terjadi kebocoran data pribadi.

Tags:

Berita Terkait