Pemanfaatan teknologi pada dunia bisnis berkembang sangat masif sehingga sistem dan transaksi dapat dilakukan secara elektronik. Penerapan hal tersebut bukan hanya aspek teknologi saja melainkan terdapat wilayah hukum yang menjadi domain para praktisi hukum agar pemanfataannya dapat berlangsung sesuai dengan perundang-undangan. Perlindungan data pribadi menjadi salah satu hal utama pentingnya keberadaan praktisi hukum dalam hal ini.
Praktisi Teknologi dan Informasi dan Anggota Indonesia Cyber Law Community (ICLC), Satriyo Wibowo, menyampaikan serangan siber terhadap perusahaan semakin meningkat beberapa tahun terakhir. Salah satu modusnya mencuri data pribadi konsumen yang dikelola perusahaan sebagai pengendali data. Praktisi hukum sebagai bagian perusahaan tersebut harus memahami dan terlibat dari proses pencegahan atau sebelum serangan hingga pasca-serangan.
Pada proses sebelum serangan, perusahaan wajib menyiapkan manajemen risiko kebocoran data pribadi. Sehingga, perusahaan harus mampu menyiapkan, memprediksi, mencegah hingga prosedur antisipasi saat terjadi serangan siber. Praktisi hukum berperan menyiapkan hubungan hukum atau perjanjian dengan pihak internal dan eksternal sehubungan kebijakan penanganan risiko yang dipilih perusahaan. (Baca: 3 Hal yang Harus Dilakukan Korporasi Bila Data Pribadi Diretas)
Praktisi hukum juga harus memastikan prosedur keamanan telah memenuhi ketentuan. Nantinya, prosedur keamanan tersebut akan dicek auditor mengenai pemenuhan standar keamanan. Satriyo menyatakan prosedur keamanan tersebut dapat mengacu pada standar ISO 27001. Praktisi hukum juga harus memahami sektor usaha perusahaannya karena terdapat standar pengamanan lebih detil.
“Posisi praktisi hukum harus menyiapkan tata kelola yang memastikan user melakukan kontrol (keamanan) yang diwajibkan,” jelas Satriyo.
Kemudian, praktisi hukum juga memliki peran saat proses uji tuntas dan tes kerentanan sistem. Dia menjelaskan sistem yang terus berkembang maka sistem pengamanannya juga harus ditingkatkan. Nantinya, konsultan hukum tersebut menyiapkan syarat kondisi atau term of condition sampai batasan akses kepada pihak eksternal yang memeriksa kelemahan sistem.
“Sistem itu bergerak terus karena ada update dan segala macam, lalu maling itu juga pintar cari kelemahan. Sehingga, tanggung jawab temen-temen praktisi hukum bagaimana desain tata kelola sehingga model pengamanan sistem elektronik bisa dilakukan,” jelas Satriyo.