Tugas Kelompok ke-3

Week 8/ Sesi 12

Muhammad Amin - 2502155005

Joulian Reddy Putra Utama - 2502148391

Hasna Khotmia - 2502140741

Nugra Zeni Vilanis - 2502145446

Honey Beatrix Pasaribu – 2502162093

Baca uraian kasus berikut, kemudian jawab pertanyaan di bawahnya.

Seberapa Amankah Informasi Pribadi Anda?

Kemajuan teknologi telah menghasilkan perubahan besar dalam masyarakat. Salah satu
transformasi terbesar adalah pengumpulan, penyimpanan, dan penggunaan informasi pribadi.
Akses ke informasi pribadi berasal dari berbagai sumber, seringkali tanpa disadari sepenuhnya
oleh individu. Bisnis mungkin berusaha menggunakan informasi ini untuk merekrut pelamar
karyawan yang potensial, menawarkan produk atau layanan yang lebih menarik kepada calon
konsumen, mengemas pilihan investasi yang diinginkan kepada calon investor, dan sebagainya.

Namun, risiko bahwa informasi ini akan jatuh ke tangan yang salah atau digunakan untuk tujuan
kriminal selalu ada. Pada Agustus 2014, Departemen Keamanan Dalam Negeri Amerika Serikat
mengumumkan bahwa pelanggaran perlindungan perusahaan yang dimaksudkan untuk
melindungi informasi pribadi telah terjadi di lebih dari 1.000 bisnis di Amerika pada tahun itu.
Situasi ini begitu mengerikan sehingga beberapa analis keamanan mengatakan bahwa peretasan
tidak akan terjadi jika sistem informasi bisnis terlindungi.

Kriminal menjadi sangat mahir membobol catatan perusahaan. Mereka belajar cara memindai
sistem informasi perusahaan untuk peluang akses jarak jauh — vendor dengan akses jarak jauh
ke sistem perusahaan, misalnya, karyawan dengan kemampuan untuk bekerja dari jarak jauh —
dan kemudian menggunakan komputer untuk menebak nama pengguna dan kata sandi mereka
sampai mereka menemukan kombinasi yang cocok. Mereka menggunakan cara ini untuk
menjelajahi jaringan perusahaan secara virtual sampai mereka memperoleh akses ke sistem
mesin kasir di dalam toko. Dari sana, mereka mengumpulkan data kartu pembayaran dan
mengirimkannya kembali ke server mereka, seringkali di luar Amerika Serikat. Jutaan detail

COMM6525 – Business Ethics and Communication-R0

kartu pembayaran konsumen Amerika diduga dijual di pasar gelap kepada kriminal di seluruh
dunia. Beberapa break-in yang lebih signifikan dijelaskan di bawah ini.

Di Home Depot, pengecer perbaikan rumah terbesar di negara itu, kasus 56 juta akun kartu kredit
disusupi dan 53 juta alamat email terungkap. Kriminal dunia maya menargetkan 7.500 jalur
pembayaran mandiri perusahaan, karena terminal ini dengan jelas dirujuk dalam sistem komputer
mereka sebagai terminal pembayaran. Analis percaya bahwa penyusup tidak terdeteksi saat
mereka bergerak di sekitar sistem Home Depot selama jam kerja siang hari biasa dan merancang
malware mereka untuk mengumpulkan data, mengirimkannya ke sistem luar, dan kemudian
menghapus jejaknya sebelum sistem deteksi perusahaan dapat menemukan serangan tersebut.

Di Target, peritel global dengan pendapatan mendekati $ 100 miliar setiap tahun, sekitar 40 juta
informasi pembeli terungkap. Lebih dari 17 juta kartu kredit baru harus diterbitkan kembali
setelah serangan itu, dengan perkiraan biaya lebih dari $ 200 juta kepada lembaga keuangan
yang terlibat.

Serangan dunia maya di Japan Airlines, salah satu dari dua maskapai penerbangan terbesar di
Jepang, mengungkap informasi pribadi lebih dari 750.000 anggota program frequent-flier. Data
yang dicuri termasuk nama, jenis kelamin, tanggal lahir, alamat, alamat email, dan tempat kerja.
Perusahaan memperhatikan bahwa sistem informasi pelanggan mereka berjalan lambat selama
beberapa hari; kemudian memperkirakan bahwa 190.000 data pelanggan dicuri selama waktu ini.

Twitter, layanan jejaring sosial online, mengumumkan bahwa data untuk 250.000 penggunanya
menjadi rentan setelah mendeteksi pola akses yang tidak biasa dan menemukan sistem mereka
telah disusupi. Data diakses adalah nama pengguna, alamat email, dan kata sandi terenkripsi.
Beberapa percaya bahwa sistem perusahaan dimasuki melalui kerentanan yang dipublikasikan
dengan baik di perangkat lunak Java Oracle, sistem yang diinstal pada lebih dari 3 miliar
perangkat.

Seperti yang ditunjukkan contoh ini, berbagai kelemahan dalam sistem perangkat lunak
perusahaan dapat membuat informasi pelanggan rentan terhadap pencurian. Banyak perusahaan
sangat khawatir tentang peningkatan risiko serangan siber, dan lembaga keuangan besar ingin
meminimalkan potensi kewajiban mereka dari penggunaan data pelanggan yang curang.

Bagaimana perusahaan-perusahaan ini dapat melindungi diri mereka sendiri dan pelanggan
mereka dengan lebih baik? Beberapa perusahaan menyadari bahwa mereka perlu meningkatkan
langkah-langkah keamanan dalam sistem komputer mereka untuk membatasi akses oleh vendor
di situs jarak jauh dan meminta karyawan yang bekerja di luar lokasi untuk lebih mengamankan
komputer atau perangkat lain dengan kata sandi yang lebih kompleks dan lebih sulit dideteksi.

COMM6525 – Business Ethics and Communication-R0

Beberapa pengecer besar, termasuk Walmart, Kroger, dan Target, agresif dalam peningkatan
keamanan. “Kami melihat fakta bahwa sistem keamanan ini diterapkan di Inggris dan banyak
negara lain di seluruh dunia; kami melihat penurunan penipuan setelah solusi ini diterapkan,”
kata seorang eksekutif keuangan Walmart. Pada 2015, semua dari 4.838 toko Walmart, termasuk
Klub Sam, memiliki perangkat keras berbasis chip dan hampir 1.000 gerai telah menyalakannya.

Kekhawatiran lainnya adalah biaya pembuatan dan pendistribusian kartu baru ini. Pada 2014,
sekitar 1 miliar kartu kredit dan debit digunakan di Amerika Serikat, tetapi hanya 20 juta kartu
chip yang telah diterbitkan, menurut Smart Card Alliance. Masing-masing kartu baru dapat
berharga hingga $ 2, dibandingkan dengan uang untuk kartu strip magnetik. Dengan beberapa
lembaga keuangan yang menerbitkan jutaan kartu, investasinya mencapai puluhan juta dolar.

Meningkatnya biaya keamanan mengangkat masalah penting: Siapa yang harus membayar untuk
perlindungan terhadap serangan cyber? Apakah pengecer atau bank? Bisa ditebak, bank
mengatakan pengecer harus membayar untuk menerbitkan kembali kartu baru dan lebih aman
setelah pelanggaran keamanan yang menjadi kesalahan pengecer. Pengecer membalas dengan
mengatakan bahwa bank harus mengambil langkah-langkah untuk menjaga keamanan kartu agar
tidak rusak.

Sumber: “U.S. Finds ‘Backoff’ Hacker Tool Is Widespread,” The New York Times, August 22, 2014,
bits.blogs.nytimes.com; “Home Depot Hackers Exposed 53 Million Email Addresses,” The Wall Street Journal,
November 6, 2014, online.wsj.com; “What Did the Target Hack Really Cost? The Numbers Trickle In,” The Wall
Street Journal, February 18, 2014, blogs.wsj.com; “Anthem Hacking Points to Security Vulnerability of Health
Care Industry,” The New York Times, February 5, 2015, www. nytimes.com; “J.P. Morgan Says About 76 Million
Households Affected by Cyber Breach,” The Wall Street Journal, October 2, 2014, online.wsj.com; “Japan Airlines
Reports Hacker Attacks,” The Wall Street Journal, September 30, 2014, online.wsj.com; “PF Chang Hack Hit 33
Restaurants for 8 Months,” PCWorld, August 4, 2014, www.pcworld.com; “Twitter Hacked: Data for 250,000
Users May Be Stolen,” The New York Times, February 4, 2013, bits.blogs.nytimes.com; “In a Cyber Breach, Who
Pays, Banks or Retailers?” The Wall Street Journal, January 12, 2014, online.wsj.com; and “Why U.S. Retailers
Are Still Vulnerable to Card Fraud,” Bloomberg Businessweek, April 10, 2014, www.businessweek.com.

Pertanyaan Diskusi:

1. Apa manfaat dan risiko bagi konsumen yang menggunakan sistem pembayaran elektronik
untuk membayar produk dan layanan baik secara online maupun di toko? Apakah
manfaat bagi konsumen membenarkan risikonya, atau tidak? Jelaskan alasan Anda.

2. Menurut Anda, apakah perkembangan teknologi untuk proteksi data akan mampu
menjadi yang terdepan dan lebih canggih dari kriminal dunia maya? Jelaskan alasan
Anda.

COMM6525 – Business Ethics and Communication-R0

3. Menurut Anda, siapa yang harus bertanggung jawab atas biaya peralihan ke kartu kredit
dan kartu pelanggan yang lebih aman? Pengecer atau perusahaan? Bank? Konsumen?
Bagaimana pemangku kepentingan yang berbeda menjawab pertanyaan ini?

4. Mengapa butuh waktu lama bagi perusahaan untuk lebih melindungi informasi pribadi
pelanggan mereka dengan beralih ke teknologi yang lebih aman? Bagaimana
pertimbangan yang ada dari sisi bisnis?

5. Jika Anda mengelola toko atau jaringan ritel, langkah apa yang akan Anda ambil untuk
melindungi pelanggan Anda dari kejahatan cyber yang mengakses informasi rahasia
mereka? Jika pencurian informasi pelanggan telah terjadi, langkah apa yang akan Anda
ambil untuk memenangkan kembali kepercayaan dan loyalitas pelanggan Anda?

6. Buat laporan hasil observasi kasus pencurian data pribadi yang melibatkan perusahaan
atau bisnis di Indonesia. Anda dapat mencari informasi di media online dan cetak atau
dari press release resmi. Dalam laporan Anda, harus memuat informasi tentang:

a. Kapan dan dimana kasus tersebut terjadi?

b. Perusahaan apa yang terlibat?

c. Bagaimana kasus pencurian data pribadi terjadi? Apa dan siapa yang dirugikan dari
adanya kasus tersebut? Apakah kasus tersebut sudah selesai secara hukum?

d. Bagaimana perusahaan dan pemerintah/regulator menangani kasus tersebut?

e. Bagaimana perusahaan mempertahankan loyalitas dan kepercayaan konsumen dan

masyarakat terhadapnya setelah terjadi kasus tersebut?

f. Menurut Anda, apakah penanganan kasus pencurian data pribadi sudah sesuai? Jika
belum, bagaimana seharusnya kasus tersebut diselesaikan? Berikan alasan untuk
apapun jawaban Anda.

COMM6525 – Business Ethics and Communication-R0

Jawab:

1. Apa manfaat dan risiko bagi konsumen yang menggunakan sistem pembayaran elektronik
untuk membayar produk dan layanan baik secara online maupun di toko? Apakah manfaat bagi
konsumen membenarkan risikonya, atau tidak? Jelaskan alasan Anda.

Perkembangan teknologi informasi yang maju menjadi salah satu penyebab perubahan di banyak
aspek salah satunya di bidang finansial, banyak konsumen jaman sekarang yang ingin praktis dan
tidak harus susah payah seperti sistem yang lama dalam hal membayar dan mentransfer, istilah
ini mulai dikenal dengan e-payment atau sistem pembayaran elektronik untuk membayar produk
dan layanan baik secara online maupun di toko. Berikut manfaat dan risiko penggunaan sistem
pembayaran elektronik bagi konsumen.

Manfaat:
a. Efisiensi Waktu
Konsumen hanya membutuhkan sinyal yang kuat untuk melakukan transaksi. Sehingga tidak
perlu tidak perlu pergi ke bank atau ATM untuk melakukan transaksi jika hanya untuk mengirim
tagihan.
b. Fleksibel
Sistem e-payment membuat konsumen dapat bertransaksi tanpa mengenal batas waktu. Dapat
dilakukan kapan saja dan di mana saja.
c. Meminimalisir tindak kejahatan
Membawa uang cash dalam jumlah banyak tentunya tidak aman. Karena, kejahatan seperti
pencopetan atau pencurian selalu mengincar orang-orang yang terlihat memiliki banyak uang
cash. Dengan penggunaan e-payment pengguna tidak perlu khawatir dengan risiko pencurian
atau penjambretan saat di jalan.
d. Jaminan Keamanan Transaksi
Sistem e-payment biasanya menggunakan sistem pendeteksi fraud. Sehingga, sulit untuk terjadi
pencurian ataupun penipuan. Jika ada transaksi yang mencurigakan, sistem akan memberikan
notifikasi kepada pengguna, sehingga keamanan transaksi pengguna benar-benar terjaga.
e. Mendapat promo dan diskon
E-payment menyajikan banyak promo yang membuat konsumen tergiur untuk melakukan
banyak transaksi keuangan dengan aplikasinya.

Walapun di satu sisi terdapat beberapa manfaat dari Uang Elektronik atau e-payment, tetapi di
sisi lain terdapat risiko yang perlu disikapi dengan kehati-hatian dari para penggunanya, seperti:
a. Risiko uang elektronik digunakan atau diambil oleh pihak lain. Karena meskipun
menggunakan sistem pendeteksi fraud untuk membuat pembayaran elektronik aman dan
terlindungi, tapi masih rentan terhadap peretasan, misalnya, menggunakan serangan phishing

COMM6525 – Business Ethics and Communication-R0

untuk mengelabui pengguna agar memberikan rincian login e-payment mereka, kemudian penipu
itu mengakses informasi pribadi dan keuangan korban.
b. Risiko karena pengguna masih tidak atau kurang paham dalam menggunakan e-wallet.

Menurut kami, pada beberapa aspek manfaat bagi konsumen dapat membenarkan risikonya,
karena banyaknya manfaat yang didapat konsumen dari pembayaran elektronik. Salah satu aspek
yang sangat diperhatikan dalam pembayaran elektronik adalah masalah keamanan data dan
privasi pengguna. Semakin tinggi rasa aman yang dirasakan dan rasa percaya pengguna terhadap
pembayaran elektronik maka semakin baik atau semakin sering pengguna menggunakannya.
Sebaliknya, semakin rendah keamanan yang dirasakan oleh pengguna dan rasa percaya pengguna
terhadap pembayaran elektronik maka semakin jarang pengguna menggunakannya.

2. Menurut Anda, apakah perkembangan teknologi untuk proteksi data akan mampu menjadi
yang terdepan dan lebih canggih dari kriminal dunia maya? Jelaskan alasan Anda.

Menurut kelompok kami, ketika kriminal dunia maya menjadi lebih canggih, perkembangan
teknologi untuk proteksi data harus mampu selangkah lebih canggih dan lebih maju. Proteksi
data telah menjadi aspek penting yang tidak bisa diabaikan. Seiring dengan pesatnya
perkembangan teknologi informasi dan komunikasi, data menjadi aset yang bernilai tinggi di era
big data dan ekonomi digital. Tantangan terbesar dalam mengamankan data adalah menghadapi
kriminal dunia maya yang semakin kompleks dan terus berkembang. Namun, proteksi data tidak
hanya tentang melindungi data dari ancaman eksternal, tetapi juga tentang memastikan integritas,
kerahasiaan, dan ketersediaan data yang sangat penting bagi individu atau perusahaan.

Munculnya beberapa kasus kriminal dunia maya seperti pencurian identitas, serangan malware,
serangan phising, peretasan terhadap berbagai situs, dan manipulasi data dapat menimbulkan
banyak dampak merugikan secara finansial, reputasi, dan operasional. Oleh karena itu, penting
untuk memahami cara mencegah, mendeteksi, dan merespons ancaman tersebut secara
mendalam dengan meningkatkan kesadaran akan risiko criminal dunia maya, melakukan
investasi teknologi untuk menahan serangan, backup data secara rutin, dan memiliki sistem
pertahanan siber yang mumpuni dalam melindungi data. Dengan terus mengambil dan
memastikan langkah-langkah yang sesuai untuk proteksi data, perusahaan dan individu dapat
memastikan bahwa data mereka tetap aman dan terlindungi.

COMM6525 – Business Ethics and Communication-R0

3. Menurut Anda, siapa yang harus bertanggung jawab atas biaya peralihan ke kartu kredit dan
kartu pelanggan yang lebih aman? Pengecer atau perusahaan? Bank? Konsumen? Bagaimana
pemangku kepentingan yang berbeda menjawab pertanyaan ini?

Biaya peralihan ke kartu kredit dan kartu pelanggan yang lebih aman ditanggungjawabi oleh
konsumen. Biaya peralihan tersebut dibebankan kepada konsumen atas permintaan konsumen itu
sendiri. Setiap bank tentunya memiliki kebijakan sendiri dalam menentukan biaya peralihan ke
kartu kredit dan kartu pelanggan yang lebih aman. Sebagai konsumen, penting untuk memahami
dengan jelas kebijakan biaya peralihan tersebut sebelum memutuskan untuk beralih ke kartu
kredit dan kartu pelanggan yang lebih aman, dan menyetujui semua syarat dan ketentuan dari
bank penerbit kartu kredit.

4. Mengapa butuh waktu lama bagi perusahaan untuk lebih melindungi informasi pribadi
pelanggan mereka dengan beralih ke teknologi yang lebih aman? Bagaimana pertimbangan yang
ada dari sisi bisnis?

Perusahaan membutuhkan waktu lebih lama untuk melakukan perlindungan terhadap informasi
pribadi pelanggan mereka dan memilih untuk menggunakan teknologi lebih aman, karena setiap
sistem yang dikerjakan harus detail agar meminimalisir kejadian kebocoran informasi itu terjadi
lagi ataupun akan terjadi. Teknologi yang lebih aman tentunya sudah pasti lebih dibutuhkan
untuk bisa mencapai proses penegembangan inovasi atau bisnis yang baru. Proses untuk
perlindungan informasi ini sudah jelas memakan waktu yang lama karena informasi yang
disimpan perusahaan juga sifatnya kompleks dan perlindungan diharapkan dalam kajian yang
lebih rinci lagi bagi semua aspek bersangkutan agar minim celah bagi pelaku kejahatan. Selain
beralih ke teknologi yang lebih aman, baik pihak perusahaan maupun konsumen berkenan untuk
mengikuti rules rutin untuk update perangkat lunak terkait dan back up data. Selain itu,
prosesnya juga lebih lama dikarenakan tidak semua negara atau wilayah bagian bisa dengan gesit
melakukan pembaharuan atau perbaikan ini karena perbedaan keadaan negara maupun iptek,
sehingga membutuhkan waktu lebih banyak untuk melakukan pembaharuan dan penyesuaian
terhadap kasus tersebut.

COMM6525 – Business Ethics and Communication-R0

Pertimbangan dari sisi bisnis tentu hal seperti ini akan mengeluarkan biaya lebih banyak dan
profit akan mengalami penurunan jika tidak dikelola dan dianalisis mana yang lebih efektif dan
efisien suatu keputusan dilakukan . Pilihannya ketika di dalam dunia bisnis adalah lakukan
perlindungan lebih baik atau perusahaan akan tertinggal. Dengan pilihan ini, perusahaan akan
mengetahui bahwa bisnis harus terus dilakukan perbaikan dan pemaksimalan atau calon
pelanggan juga akan was-was bahkan menghindar dengan perusahaan ini atas rumor yang
tersebar akan kinerjanya

Untuk melindungi informasi pribadi pelanggan akan membutuhkan waktu yang lama bagi
perusahan, karena ada beberapa faktor keamanan yang perlu diperhatikan, yaitu :
• Regulasi pemerintah, semua aspek regulasi yang dikeluarkan oleh pemerintah setempat harus
dipastikan sudah dijadikan sebagai salah satu referensi utama dalam proses pengambilan,
pemrosesan, pengiriman, serta penyimpanan data pelanggan. Hal ini menjadi penting karena
setiap wilayah akan memiliki hukum dan regulasi yang berbeda-beda.
• Kebijakan keamanan. Setiap pengembang saat ini harus memiliki sebuah payung yang
digunakan dalam pengamanan data terutama data pelanggan. Payung ini biasanya dibentuk
dalam sebuah Kebijakan Privasi. Dalam pembuatan kebijakan ini, pastikan dibuatkan dalam
format sesederhana mungkin dan dalam Bahasa yang mudah dimengerti dengan tanpa
melupakan aspek transparansi dan keamanan. Pengukuran risiko. Pertimbangan lain dalam
penjagaan dan pengamanan pada saat pengembangan aplikasi adalah melalui pendekatan
terhadap pengukuran untuk setiap risiko Tentunya dalam pengukuran risiko ini, setiap organisasi
harus menerapkan atau memiliki kriteria penerimaan (acceptance level) dan rencana
penanggulangannya
(risk treatment plan parameter).
• PII data collection. Dalam pengembangan sebuah platform pasti akan menggunakan minimal
salah satu dari data pribadi. Sebagai contoh adalah data nama lengkap, alamat email, atau nomor
telpon. Pengembang harus memperhitungkan dan mempertimbangkan secara matang sejauh
mana desain produk akan mengolah data tersebut. Misalnya dalam proses registrasi, apakah
platform yang kita kembangkan akan membutuhkan data-data lengkap seperti nama ibu kandung
padahal platform yang dikembangkan bukan untuk layanan perbankan.

COMM6525 – Business Ethics and Communication-R0

• Fitur dan proses keamanan. Saat ini fitur keamanan adalah salah satu faktor yang akan
dipertimbangkan oleh pelanggan dan calon pelanggan. Penggunaan enkripsi (https dalam mode
web atau enkripsi lain dalam pengiriman data) merupakan salah satu fitur keamanan yang dapat
membantu dalam keamanan data pelanggan. Selain itu fitur two factor authentication atau
recovery methods lainnya adalah pendekatan pengembangan lainnya yang dapat digunakan
sebagai daya tarik pelanggan dalam pengamanan data.

5. Jika Anda mengelola toko atau jaringan ritel, langkah apa yang akan Anda ambil untuk
melindungi pelanggan Anda dari kejahatan cyber yang mengakses informasi rahasia mereka?
Jika pencurian informasi pelanggan telah terjadi, langkah apa yang akan Anda ambil untuk
memenangkan kembali kepercayaan dan loyalitas pelanggan Anda?
Jika kami mengelola toko atau jaringan ritel, langkah-langkah yang akan kami ambil untuk
melindungi pelanggan kami dari kejahatan cyber yang mengakses informasi rahasia mereka
adalah sebagai berikut:
- Menerapkan sistem keamanan yang kuat
Sistem keamanan yang kuat seperti enkripsi data, kontrol akses yang ketat, dan firewall yang
kuat harus diterapkan untuk melindungi informasi pelanggan. Selain itu, sistem antivirus dan
antispyware yang up-to-date juga harus diterapkan di komputer dan server.
- Mengedukasi karyawan dan pelanggan
Karyawan dan pelanggan harus diberi pelatihan tentang tindakan pencegahan yang harus
diambil untuk melindungi informasi rahasia mereka, seperti penggunaan kata sandia tau
password yang kuat, penghindaran terhadap phising dan scam email, serta tindakan
keamanan yang diperlukan saat menggunakan jaringan Wi-Fi publik.
- Memantau aktivitas jaringan secara teratur
Memantau aktivitas jaringan secara teratur dan menganalisis data log dapat membantu
mendeteksi serangan cyber yang mencurigakan dan mengambil tindakan segera untuk
melindungi informasi pelanggan.
- Memperbarui sistem dan perangkat lunak secara teratur

COMM6525 – Business Ethics and Communication-R0

 Memperbarui sistem dan perangkat lunak secara teratur dengan patch keamanan terbaru
dapat membantu mencegah serangan cyber dan menjaga sistem tetap aman.

Jika pencurian informasi pelanggan telah terjadi, langkah-langkah yang akan kami ambil untuk
memenangkan kembali kepercayaan dan loyalitas pelanggan kami adalah sebagai berikut:
- Memberi tahu pelanggan secepat mungkin:
Segera memberi tahu pelanggan tentang insiden dan tindakan yang telah diambil untuk
mengatasi situasi.
- Menawarkan bantuan dan dukungan
Menawarkan bantuan dan dukungan kepada pelanggan untuk membantu mereka
memeriksa aktivitas rekening dan memulihkan informasi yang hilang atau dicuri.
- Memberikan penggantian
Memberikan penggantian kepada pelanggan yang terkena dampak langsung dari
pencurian informasi, seperti biaya kartu kredit yang tidak sah.
- Meningkatkan keamanan
Meningkatkan sistem keamanan dan memastikan bahwa masalah yang menyebabkan
insiden tidak terulang kembali di masa depan.
- Mengakui kesalahan dan meminta maaf
Mengakui kesalahan dan meminta maaf atas insiden dapat membantu memperbaiki
hubungan dengan pelanggan dan memenangkan kembali kepercayaan dan loyalitas
mereka.

6. Buat laporan hasil observasi kasus pencurian data pribadi yang melibatkan perusahaan atau
bisnis di Indonesia. Anda dapat mencari informasi di media online dan cetak atau dari press
release resmi. Dalam laporan Anda, harus memuat informasi tentang:

Dalam laporan Anda, harus memuat informasi tentang:

a. Kapan dan dimana kasus tersebut terjadi?

Termuat dalam paragraf pertama

b. Perusahaan apa yang terlibat?

COMM6525 – Business Ethics and Communication-R0

 Poin ini termuat dalam paragraf pertama

c. Bagaimana kasus pencurian data pribadi terjadi? Apa dan siapa yang dirugikan dari
adanya kasus tersebut? Apakah kasus tersebut sudah selesai secara hukum?

Semua poin termuat dalam paragraf kedua

d. Bagaimana perusahaan dan pemerintah/regulator menangani kasus tersebut?

Poin termuat dalam paragraf ketiga

e. Bagaimana perusahaan mempertahankan loyalitas dan kepercayaan konsumen dan

masyarakat terhadapnya setelah terjadi kasus tersebut?

Poin ini termuat dalam paragraf keempat

f. Menurut Anda, apakah penanganan kasus pencurian data pribadi sudah sesuai? Jika
belum, bagaimana seharusnya kasus tersebut diselesaikan? Berikan alasan untuk
apapun jawaban Anda.

Poin termuat dalam paragraf kelima

Laporan Hasil observasi berdasarkan poin informasi tersebut :

Sistem pengendalian internal berfungsi untuk meminimalisir segala penyelewengan atau

ancaman terhadap suatu perusahaan. Namun kerap sekali regulasi yang dimiliki oleh perusahaan
tidak cukup kuat untuk mencegah adanya kejahatan siber seperti pada kasus dugaan bocornya
data nasabah PT Asuransi BRI Life. Data dua juta nasabah BRI Life diduga bocor dan dijual
secara online. Informasi bocornya data nasabah BRI Life diunggah sebuah akun Twitter pada
Selasa, 27 Juli 2021. Dalam unggahan tersebut, tertulis bahwa pelaku mengancam menjual data
sensitif milik BRI Life.

Berdasarkan informasi keterangan yang diminta dari Diresksi BRI Life, kebocoran tersebut
disebabkan oleh adanya celah keamanan pada sistem elektronik Bri Life yang digunakan oleh
pihak-pihak tidak bertanggung jawab dan permainan pihak dalam entitas. Akibatnya, masyarakat
yang mempercayakan datanya menjadi korban. Pada kasus-kasus kebocoran data pribadi, data
masyarakat berpotensi digunakan untuk berbagai kejahatan, utamanya kejahatan siber. Peretas
disinyalir mencuri 250 gigabyte data nasabah perusahaan asuransi tersebut dan dijual seharga

COMM6525 – Business Ethics and Communication-R0

US$ 7.000 atau Rp 101,5 juta. Untuk penyelesaian secara hukum saat ini Kementerian Kominfo
masih menindaklanjuti kasus tersebut dengan dengan melakukan melakukan komunikasi intensif
bersama BRI Life.

Kominfo akan memberikan pendampingan terhadap BRI Life untuk mengamankan sistem
maupun tata kelola data yang ada. Selain itu, Kominfo akan berkoordinasi dengan berbagai
pihak, seperti Badan Siber dan Sandi Negara serta Polri, untuk menangani dugaan kebocoran
data pribadi ini. Penerapan manajemen risiko juga dilakukan secara terintegrasi sejak proses
perencanaan, pengadaan, pengembangan, operasional, pemeliharaan, hingga penghentian dan
penghapusan sumber daya teknologi dan informasi. Kemudian, OJK mewajibkan LJKNB wajib
memiliki rencana pemulihan bencana yang telah diujicobakan. OJK mewajibkan perusahaan
dengan aset lebih dari Rp 1 triliun membentuk komite pengarah teknologi informasi. Setelah
kasus kebocoran data nasabah BRI Life terungkap, berbagai pihak mendesak percepatan
pengesahan Rancangan Undang-undang Perlindungan Data Pribadi atau RUU PDP. Anggota
Komisi I DPR RI Sukamta, mengajak pemerintah untuk segera menyelesaikan RUU tersebut.

Di sisi lain, PT Asuransi BRI Life tetap menjaga kepercayaan nasabahnya. dengan membayarkan
klaim sesuai dengan pertanggungan. Direktur Digital dan Teknologi Informasi BRI Indra Utoyo
mengatakan, saat ini perusahaan telah memiliki dua Divisi yang khusus mengeksekusi program
data privacy. Keduanya yakni Divisi Enterprise Data Management dan Desk Information
Security. Kedua divisi ini bertanggung jawab melakukan manajemen data nasabah secara baik
dan sesuai kaidah. Kemudian, mereka harus memastikan keamanan siber berbagai produk dan
transaksi digital BRI terjaga setiap harinya. BRI memastikan praktik klasifikasi data, manajemen
data, dan pengelolaan serta penyediaan arsitektur data selalu dijalankan perusahaan.

Menurut kami penangan yang di lakukan sudah sesuai karena Keamanan data pribadi menjadi
isu yang penting dan harus dipastikan keberadaannya di tengah derasnya arus digitalisasi saat ini.
Tanpa kepastian keamanan, persoalan terkait data pribadi di era digital bisa mempengaruhi
kepercayaan serta pertumbuhan bisnis perusahaan. Untuk meningkatkan awareness dan
kepedulian industri Perbankan Indonesia, langkah BRI yang telah memperkuat program data

COMM6525 – Business Ethics and Communication-R0

privacy untuk memastikan keamanan data nasabah sangat tepat di tengah terjadinya
pertumbuhan lalu lintas transaksi digital sejak beberapa tahun terakhir.

Referensi:
https://www.cnnindonesia.com/teknologi/20210903142047-185-689370/rentetan-kasus-dugaan-
kebocoran-data-kesehatan-pemerintah
https://finance.detik.com/foto-bisnis/d-6165916/bri-life-jaga-kepercayaan-nasabah

COMM6525 – Business Ethics and Communication-R0