Mengelola Keamanan Siber di Indonesia dengan PDPL

YOSHI

Menurutmu, apa yang harus menjadi fokus perusahaan sambil menunggu detail lengkap dari undang-undang ini?

ISKANDAR

Pertanyaan yang bagus. Hal paling penting bagi perusahaan saat ini adalah mengambil sikap proaktif dalam keamanan data. Meskipun mereka belum tahu setiap persyaratan spesifik di bawah PDPL, mereka harus memulai dengan dasar-dasar seperti mengamankan sistem mereka, secara teratur melakukan penetration test, dan memastikan praktik penanganan data mereka selaras dengan aturan privasi baru. Intinya, pencegahan adalah strategi terbaik di sini.

YOSHI

Tepat. Saya melihat banyak perusahaan cenderung menunggu sampai undang-undang tertentu benar-benar berlaku sebelum mengambil tindakan. Namun, mengingat ancaman siber yang terus berkembang dengan cepat, menunggu bisa menjadi kesalahan besar, terlebih dengan banyaknya insiden keamanan yang baru-baru ini terjadi di Indonesia.

ISKANDAR

Setuju, kita tidak boleh menyia-nyiakan waktu. Di tahun 2024 saja ada pelanggaran besar di mana jutaan data penduduk Indonesia bocor dari database pemerintah. Kejadian itu benar-benar mengejutkan banyak pihak karena melibatkan informasi sensitif seperti nomor identitas pribadi. Ini juga bukan satu-satunya insiden. Baru-baru ini ada beberapa pelanggaran profil tinggi lainnya yang menargetkan platform e-commerce hingga sistem data kesehatan.

YOSHI

Sangat menakutkan ya ketika dipikirkan. Satu pelanggaran saja bisa membuka jutaan data dan merusak kepercayaan antara bisnis dan pelanggannya. Dalam kasus pelanggaran pemerintah, insiden ini mengingatkan kita bahwa tidak ada sistem yang sepenuhnya aman kecuali langkah-langkah keamanan yang tepat sudah diterapkan.

ISKANDAR

Tepat sekali. Di situlah pentingnya penetration testing. Saya sangat menekankan betapa pentingnya bagi perusahaan untuk secara rutin menguji sistem mereka untuk menemukan kerentanan. Sayangnya, banyak organisasi masih menganggap keamanan siber sebagai hal yang bisa ditunda. Padahal, setiap kali mereka menunda, maka semakin besar risiko yang dihadapi.

YOSHI

Benar, dan masalahnya bukan hanya mengidentifikasi kerentanan—ini tentang memperbaikinya. Itulah yang membuat LOGIQUE benar-benar unggul, bukan?

ISKANDAR

Ya, tentu saja. Banyak perusahaan keamanan siber hanya fokus pada menemukan kerentanan selama penetration test, lalu mereka hanya memberikan laporan kepada perusahaan dan meninggalkannya begitu saja. Tapi di LOGIQUE, kami tidak hanya menunjukkan masalah, kami juga membantu memperbaikinya. Jadi klien kami tidak hanya mendapatkan daftar masalah, tapi juga solusi untuk melindungi data mereka dalam jangka panjang.

YOSHI

Dengan berlakunya PDPL, risiko yang dihadapi semakin tinggi. Jika perusahaan tidak mematuhi regulasi privasi baru, mereka bisa menghadapi sanksi serius. Jadi ini bukan hanya soal menghindari pelanggaran data saja, ini juga tentang kepatuhan terhadap hukum.

ISKANDAR

Di bawah PDPL, perusahaan diharuskan mendapatkan persetujuan eksplisit sebelum mengumpulkan data pribadi, dan mereka harus memiliki langkah-langkah perlindungan data yang kuat. Jika mereka gagal melakukannya, denda yang dikenakan bisa sangat besar, selain itu reputasi mereka juga bisa hancur. Tetapi selain karena konsekuensi hukum, saya pikir perusahaan perlu memahami bahwa perlindungan data saat ini juga menjadi bagian dari strategi bisnis secara keseluruhan.

YOSHI

Itu poin yang sangat bagus. Ini bukan lagi hanya masalah teknis yang ditangani departemen IT secara terpisah. Sekarang ini menjadi bagian inti dari merek dan kepercayaan pelanggan perusahaan. Bisnis yang memprioritaskan keamanan siber dan privasi data pada akhirnya dapat membangun hubungan yang lebih kuat dengan klien mereka.

ISKANDAR

Setuju. Pelanggan kini semakin sadar akan hak privasi mereka. Mereka ingin tahu bahwa perusahaan yang mereka pilih bertanggung jawab terhadap informasi pribadi mereka. Dengan adanya PDPL, bisnis yang tidak beradaptasi akan menghadapi lebih dari sekadar tantangan hukum, mereka juga akan kehilangan kepercayaan pelanggan.

YOSHI

Mari kita membahas topik penetration testing lagi. Menurutmu, bagaimana pengujian ini bisa membantu perusahaan memenuhi persyaratan PDPL?

ISKANDAR

Pertanyaan yang bagus. PDPL mengharuskan perusahaan untuk mengambil “langkah teknis dan tindakan yang tepat” untuk melindungi data pribadi. Penetration testing sangat sesuai dengan kerangka tersebut karena merupakan proses berkelanjutan untuk mengidentifikasi, menangani, dan mencegah kelemahan keamanan. Dengan melakukan penetration test secara rutin, perusahaan dapat menunjukkan bahwa mereka proaktif melakukan langkah-langkah keamanan, yang sejalan dengan persyaratan kepatuhan di bawah PDPL.

YOSHI

Itu masuk akal. Menurutmu, tes apa yang paling efektif untuk bisnis di Indonesia saat ini?

ISKANDAR

Itu sebenarnya tergantung pada industri masing-masing, tapi secara umum, saya sarankan untuk melakukan kombinasi antara penetration test eksternal dan internal. Tes eksternal mensimulasikan serangan dari luar jaringan—seperti peretas yang mencoba masuk. Tes internal, di sisi lain, mensimulasikan ancaman dari dalam, seperti ancaman orang internal atau akun yang telah dicuri sebelumnya. Nah, dengan menggabungkan keduanya, perusahaan bisa mendapatkan gambaran menyeluruh tentang kondisi keamanan mereka.

YOSHI

Banyak hal yang perlu dikelola, tetapi risiko dari mengabaikannya bisa sangat besar. Kita di LOGIQUE beruntung memiliki tim yang tidak hanya bisa melakukan tes ini, tetapi juga siap menangani masalah yang muncul.

ISKANDAR

Benar sekali. Kita bangga menawarkan lebih dari sekadar solusi satu kali. Keamanan siber adalah proses yang berkelanjutan, dan kita bekerja sama dengan klien untuk memastikan sistem mereka tetap aman dari waktu ke waktu. Dengan PDPL yang berlaku, pendekatan berkelanjutan ini jadi lebih penting daripada sebelumnya.

YOSHI

Tentu saja. Saya pikir bisnis-bisnis, khususnya startup perlu memikirkan kembali pendekatan mereka. Terkadang, perusahaan terlalu fokus pada kecepatan dan penghematan biaya, terutama di tahap awal. Namun, mengabaikan keamanan siber bisa menimbulkan masalah besar di kemudian hari. Oleh sebab itu, mereka perlu menyeimbangkan inovasi dengan keamanan.

ISKANDAR

Saya sangat setuju. Startup sering merasa terbebani untuk bisa tumbuh dengan cepat. Meskipun kecepatan itu penting, tapi mengabaikan aspek keamanan bisa menjadi kesalahan yang sangat merugikan serta menimbulkan biaya besar. Lebih baik untuk berinvestasi dalam pengembangan yang aman dari awal, terutama dengan adanya PDPL sekarang.

YOSHI

Itulah mengapa LOGIQUE unggul. Kita tidak hanya fokus pada satu area—kita hadir untuk memberikan solusi menyeluruh, mulai dari pembuatan website hingga pengembangan aplikasi, semuanya dengan mempertimbangkan PDPL dan praktik terbaik keamanan siber. Perusahaan Indonesia tidak perlu ragu untuk berkonsultasi dengan kami. Kami siap membantu mengatasi tantangan ini dan membangun sistem yang aman serta mematuhi peraturan.

ISKANDAR

Benar sekali. Kami siap untuk memandu melalui setiap langkah, mulai dari kepatuhan hingga mengamankan infrastruktur dan aset digital perusahaan.