NIM : 20/464408/SV/18727
Speaker : Anik Budianti, S.Kom., M.Eng. (Bidang Keamanan Informasi dan Persandian
Kelompok Substansi Keamanan Informasi Diskominfo DIY)
Menurut perintah Presiden RI data adalah jenis kekayaan baru bangsa bahkan data dinilai lebih
berharga dari minyak. Data Pribadi adalah setiap data tentang seseorang naik yang teridentifikasi
dan/atau dapat dikombinasi dengan informasi linnya baik secara langsung melalui sistem
elektronik dan/atau nonelektronik. Data pribadi secara umum biasanya berupa nama lengkap,
jenis kelamin, agama, kewarganegaraan, dll. Sedangkan data pribadi secara spesifik berupa data
dan informasi kesehatan, data biometrik, data genetika, data pandangan politik, dan data
keuangan pribadi.
● Penyimpanan
● Penghapusan sesuai masa retensi atau permintaan pemilik atau diatur lain oleh peraturan
perundang-undangan
● Akuntabel
● Persetujuan
● Perjanjian
● Legal obligation
● Vital interest
● Pelaksanaan kewenangan
● Pelayanan publik
● Legitimate interest
Proporsionalitas antara hak dan kewajiban para pihak dalam perlindungan data pribadi yakni
adanya kontrol/kendali terhadap data pribadi oleh subjek data melalui pemenuhan hak-hak. Yang
kedua, pengumpulan, penggunaan, dan pemrosesan data pribadi oleh pengendali/profesor
dilakukan secara akuntabel, transparan, bertanggung jawab seperti :
● Kesalahan sistem
● Peretasan
● Kurangnya awareness
● Kurangnya security awareness oleh user, terlebih user yang kurang memahami TIK
● Security vulnerabilities yang tidak/belum di-patch pada aplikasi, sistem operasi, database,
perangkat keras perangkat pengguna, dll
● User
● Phishing
● Dumpster diving
● Social engineering
● malware/ransomware
Dampak kebocoran data bagi individu yakni peretasan layanan keuangan, profiling untuk target
politik atau iklan di media sosial, penyalahgunaan identitas untuk tindakan kriminal kerugian
finansial. Sedangkan dampaknya bagi organisasi yakni mengurangi tingkat kepercayaan dan
reputasi, tuntutan hukum/denda, kerugian finansial, inovasi dapat dicuri oleh kompetitor.
● Penguatan regulasi
● Pengembangan ekosistem
● Mencari SDM yang unggul untuk membantu menanggulangi kejahatan siber di Indonesia
● Membangun kerja sama antara pemerintah dengan komunitas cyber security dalam
pengelolaan keamanan siber
Social engineering merupakan salah satu jenis serangan siber dengan cara pelaku mengaku
sebagai pihak tertentu, meminta data pribadi, menciptakan situasi palsu, SIM card fraud,
meyisipi attachment pada email yang berisi trojan. Social engineering dapat dihindari dengan
cara menyimpan data dengan baik, jika kehilangan handphone dan SIM card segera hubungi
layanan contact center maupun operator telepon hingga bank, gunakan password yang kuat, dan
jangan berikan data kepada sembarang orang.