Sebagai pembicara dalam webinar ini yaitu Teguh Arifiyadi selaku Ketua Umum Indonesia Cyber Law Community (ICLC) dan Kementerian Komunikasi dan Informatika (Kominfo) dan Abadi Abi Tisnadisastra selaku Managing Partmer AKSET Law.
Dalam paparannya, Teguh menjelaskan perusahaan harus memberi ruang kepada departemen IT untuk menjaga keamanannya agar terhindar dari kejahatan siber. Secara khusus, dibutuhkan penyediaan anggaran yang patut dalam keamanan IT. “Sebagai manajemen mestinya beri ruang leluasa bagi IT grup ajukan anggaran dengan analisa risiko yang wajar dan sesuai,” ungkap Teguh.
Bentuk-bentuk kejahatan siber antara lain ilegal akses dengan pencurian identitas, data pribadi, kekayaan intelektual, spionase dan sejenisnya. Bahkan, Teguh menjelaskan dalam kasus Indonesia terdapat peretasan laptop direksi perusahaan untuk mengetahui harga IPO perusahaannya.
Materi: Ketua Umum Indonesia Cyber Law Community (ICLC) dan Kementerian Komunikasi, Teguh Afriyadi.
Sehubungan dengan regulasi pelindungan data pribadi, pemerintah sedang menyiapkan RUU Perlindungan Data Pribadi. Saat ini, pengaturan PDP tersebar pada berbagai UU. Teguh menjelaskan pengaturan tersebut hanya potongan kecil mengenai PDP sehingga, perlu dibuat UU khusus mengenai PDP.
Sementara itu, Abadi menerangkan serangan siber merupakan hal yang cenderung terjadi di era digital bahkan serangan siber dialami perusahaan raksasa dunia. Dia menjelaskan kondisi saat ini mendesak kehadiran RUU PDP agar memberikan dorongan terhaddap perusahaan-perusahaan lebih berhati-hati memperlakukan data pribadi masyarakat.
Materi: Managing Partmer AKSET Law, Abadi Abi Tisnadisastra.
Abadi menjelaskan serangan siber bisa terindikasi lebih lama dari waktu peretasan atau pengungkapan dari pihak ketiga. Selain itu, bisa juga serangan siber terjadi secara langsung dan dalam kurun waktu singkat meminta kepada perusahaan untuk membayar data yang diretas tersebut. Sehingga, dia menyatakan perusahaan harus mempunyai mitigasi cepat merespons peretasan tersebut.
“Banyak hal yang sensitif untuk diputuskan dalam waktu singkat. Sehingga, penting bagi perusahaan untuk mempunya incident response plan. Sehingga saat terjadi serangan paling tidak ada bible of reference. Sehingga tidak mengantisipasinya secara sporadic. Dan penting untuk menanggulangi sehingga tidak terjadi lagi,” ungkap Abadi.