KELOMPOK 6
KELAS: B REG A
UNIVERSITAS TANJUNGPURA
KATA PENGANTAR
Puji syukur kita haturkan kehadirat Tuhan Yang Maha Esa, yang telah memberikan
kita petunjuk-Nya schingga makalah yang berjudul “Kesiapan Bisnis Digital dalam
Menghadapi Serangan Keamanan dan Privasi Data” dapat terselesaikan tepat pada waktunya.
Dalam era digital yang semakin maju, keamanan dan privasi data menjadi hal yang sangat
penting bagi bisnis digital. Berbagai jenis serangan terhadap data seperti hacking, phising,
malware, dan sebagainya semakin kompleks dan sulit diatasi. Oleh karena itu, bisnis digital
perlu memiliki kesiapan dan strategi yang matang dalam menghadapi serangan tersebut.
Kesiapan dalam menghadapi serangan keamanan dan privasi data tidak hanya menjadi
tanggung jawab tim IT, tetapi juga tanggung jawab manajemen dan seluruh karyawan.
Perusahaan perlu memastikan bahwa setiap orang di dalam perusahaan memahami
pentingnya keamanan dan privasi data dan memiliki keterampilan yang cukup untuk
menghadapi ancaman tersebut.
Dalam makalah ini, akan dibahas mengenai kesiapan bisnis digital dalam menghadapi
serangan keamanan dan privasi data. Makalah ini akan membahas tentang berbagai serangan
terhadap data, dampak yang ditimbulkan, serta strategi yang dapat dilakukan oleh perusahaan
untuk menghadapinya. Diharapkan makalah ini dapat memberikan pemahaman yang lebih
baik tentang pentingnya keamanan dan privasi data serta memberikan ide dan solusi bagi
bisnis digital untuk menghadapinya. Akhir kata, saya ingin berterima kasih kepada semua
pihak yang telah membantu dalam penyusunan makalah ini. Semoga makalah ini dapat
memberikan manfaat dan menjadi referensi yang berguna bagi para pembaca.
Terima kasih.
BAB I
PENDAHULUAN
A. Latar belakang
Kesiapan Bisnis Digital dalam Menghadapi Serangan Keamanan dan Privasi Data"
membahas tentang sejauh mana bisnis digital siap menangani ancaman keamanan dan privasi
data. Bisnis digital adalah jenis bisnis yang menggunakan teknologi digital untuk
menjalankan operasi bisnisnya. Contoh bisnis digital termasuk e-commerce, perbankan
online, layanan kesehatan digital, dan media sosial.
Serangan keamanan dan data privasi dapat terjadi melalui berbagai cara, termasuk serangan
siber, pencurian identitas, dan malware. Serangan-serangan tersebut dapat mengakibatkan
kerugian finansial, reputasi yang buruk, dan kehilangan kepercayaan pelanggan.
Seiring dengan meningkatnya penggunaan teknologi digital, risiko keamanan dan privasi data
semakin meningkat. Oleh karena itu, penting bagi bisnis digital untuk memiliki kesiapan
yang cukup dalam menangani ancaman tersebut. Bisnis digital harus memastikan bahwa
mereka memiliki sistem keamanan dan privasi data yang kuat, serta prosedur dan kebijakan
yang tepat untuk mengatasi ancaman keamanan dan privasi data.
Selain itu, bisnis digital juga perlu melakukan pelatihan dan edukasi kepada karyawan
mereka tentang praktik keamanan digital yang aman dan efektif. Dengan demikian, mereka
dapat membantu mengurangi risiko ancaman keamanan dan data privasi.
Dalam hal ini, kesiapan bisnis digital dalam menghadapi serangan keamanan dan data privasi
menjadi sangat penting untuk memastikan mempertahankan bisnis dan menjaga kepercayaan
pelanggan
Untuk meningkatkan kesiapan bisnis digital dalam menghadapi serangan keamanan dan
privasi data, ada beberapa langkah yang dapat diambil. Pertama, bisnis digital harus
memastikan bahwa mereka memiliki sistem keamanan dan privasi data yang kuat dan
terbaru. Ini termasuk menggunakan perangkat lunak keamanan yang efektif dan memperbarui
perangkat lunak secara berkala untuk memastikan bahwa sistem mereka selalu terlindungi
dari ancaman keamanan yang terbaru.bisnis digital harus memiliki kebijakan keamanan dan
privasi data yang jelas dan diterapkan secara konsisten. Kebijakan tersebut harus mencakup
langkah-langkah yang diambil untuk melindungi data sensitif dan privasi pelanggan, seperti
enkripsi data dan verifikasi identitas pengguna.
B. Materi sub bab
1) Keamanan Informasi dan Risikonya dalam Ekonomi Digital
2) Perlindungan Data Pribadi di Era Digital
3) Kepatuhan Privasi dan Peraturan Internasional dalam Ekonomi Digital
C. Rumusan Masalah
1) Sejauh mana bisnis digital memahami dan menyadari pentingnya keamanan dan
privasi data dalam menjalankan operasi bisnis mereka?
2) Apa saja jenis-jenis serangan keamanan dan data privasi yang mungkin dihadapi oleh
bisnis digital dan bagaimana dampaknya terhadap bisnis tersebut?
3) Bagaimana sistem keamanan dan privasi data dapat ditingkatkan pada bisnis digital
untuk menghadapi serangan keamanan dan privasi data yang mungkin terjadi?
4) Bagaimana rencana tanggap darurat yang efektif dapat dikembangkan dan diterapkan
pada bisnis digital untuk mengatasi serangan keamanan dan privasi data?
D. Tujuan
1) Mengetahui sejauh mana bisnis digital memahami dan menyadari pentingnya
keamanan dan privasi data dalam menjalankan operasi bisnis mereka.
2) Mengetahui jenis-jenis serangan keamanan dan data privasi yang mungkin dihadapi
oleh bisnis digital dan dampaknya terhadap bisnis tersebut.
3) Meningkatkan sistem keamanan dan privasi data pada bisnis digital untuk
menghadapi serangan keamanan dan privasi data yang mungkin terjadi
4) mengembangkan dan menerapkan rencana tanggap darurat yang efektif pada bisnis
digital untuk mengatasi serangan keamanan dan data privasi.
BAB II
PEMBAHASAN
A. Keamanan Informasi dan resikonya dalam Ekonomi Digital
Pada era internet saat ini, informasi sangat mudah diperoleh dan disebarluaskan. Oleh
karena itu, informasi menjadi aset yang sangat berharga baik bagi perseorangan,
pemerintah maupun swasta. Informasi memiliki nilai dan harus dilindungi, sehingga
menjadi penting bagi individu untuk melakukan perlindungan terhadap informasi.
1. Keamanan informasi
a. Kerahasiaan artinya informasi dijamin hanya tersedia bagi orang yang berwenang
sehingga pihak yang tidak berhak tidak bisa mengakses informasi. Contoh
kerahasiaan adalah seorang administrator tidak boleh membuka atau membaca
email milik pengguna. Selain itu kerahasiaan harus menjamin data-data yang
harus dilindungi penggunaan dan penyebarannya baik oleh pengguna maupun
administrator, seperti nama, alamat, tempat tanggal lahir, nomor kartu kredit,
penyakit yang diderita, dan sebagainya.
b. Integritas artinya informasi dijaga agar selalu akurat, untuk menjaga informasi
tersebut maka informasi hanya boleh diubah dengan izin pemilik informasi. Virus
trojan merupakan contoh dari informasi yang integritasnya terganggu karena
virus telah mengubah informasi tanpa izin. Integritas informasi ini dapat dijaga
dengan melakukan enkripsi data atau membuat tanda tangan dijital (digital
signature).
c. Ketersediaan artinya adanya jaminan ketika pihak berwenang membutuhkan
informasi, maka informasi dapat diakses dan digunakan. Hambatan dalam
ketersediaan ini contohnya adalah adanya Denial of Service Attack (DoS). DoS
merupakan serangan yang ditujukan ke server, di mana banyak sekali permintaan
yang dikirimkan ke server dan biasanya permintaan tersebut palsu yang
menyebabkan server tidak sanggup lagi melayani permintaan karena tidak sesuai
dengan kemampuan sehingga server menjadi down bahkan error.
a. Virus : program computer yang dapat mereplikasi dirinya sendiri tanpa dikethaui
oleh user, virus ini menempel pada Salinan program-program dan boot sector.
c. Phising : penipuan yang dilakukan untuk mencuri akun target, biasanya dilakukan
melalui web (web phising) dan email (email phising).
d. Adware : cara kerja dari adware ini adalah dengan memunculkan iklan-iklan yang
mengganggu.
Ancaman maupun serangan tidak hanya terjadi di dunia nyata atau langsung
menyentuh diri kita tetapi juga marak terjadi saling menyerang
di cyberspace. Penyerangan di cyberspace paling dikenal yang melahirkan
istilah cyber attack terjadi pada tahun 1988 dalam peristiwa The Morris Worm. Pada
saat itu, seorang mahasiswa pascasarjana Cornell University New York, Amerika.
Robert Tapan Morris berhasil menyebarkan virus (Morris Worm) pada sebagian besar
komputer di Amerika Serikat dan mematikan sekitar 10 persen komputer di dunia
yang pada saat itu sedang terhubung ke internet. Pelaku cyber attack pada dasarnya
adalah orang yang menguasai algoritma dan pemrograman komputer untuk
menciptakan kode/script. Mereka mampu menganalisa celah pada sistem sehingga
memanfaatkan celah tersebut untuk memasuki sistem komputer secara illegal dan
melakukan pengrusakan data. Ada pun jenis ancaman siber berdasarkan modus
operasi pelaksanaannya, yaitu:
Berawal di periode 1960-an dan terus berkembang hingga saat ini. Terjadi
pertama kali di Amerika Serikat pada tahun 1960-an. Berbagai
kasus cyber crime terjadi saat itu, mulai dari manipulasi transkrip akademik
mahasiswa di Brooklyn College New York, penggunaan komputer dalam
penyelundupan narkotika, penyalahgunaan komputer oleh karyawan hingga
akses tidak sah terhadap Database Security Pacific National Bank yang
mengakibatkan kerugian sebesar 10.2 juta dolar AS pada tahun 1978. Dalam
praktik cyber crime, pelaku melakukan akses ilegal seperti transmisi ilegal atau
manipulasi data untuk tujuan tertentu, di antaranya menciptakan gangguan dan
mencari keuntungan finansial, bisa dilakukan seorang diri atau melibatkan
sekelompok orang. Para pelaku cyber crime tentu adalah orang yang sudah ahli
dalam berbagai teknik hacking, bahkan tak jarang sebuah aksi cyber
crime dilakukan dari berbagai tempat berbeda di waktu bersamaan. Banyak
contoh aksi cyber crime yang masih terjadi, seperti pencurian identitas (identity
theft), penipuan/pembobolan kartu kredit (carding), memata-matai target tertentu
(cyber espionage), dan lain-lain.
a. Kehilangan Data:
Salah satu risiko keamanan informasi yang sering terjadi dalam ekonomi digital
adalah kehilangan data. Data yang hilang dapat menyebabkan kerugian finansial,
reputasi yang buruk, serta dampak negatif pada kepercayaan pelanggan.
c. Serangan Ransomware:
d. Pelanggaran Privasi:
Bisnis yang tidak menerapkan privasi yang baik dapat mengalami pelanggaran
privasi. Pelanggaran privasi dapat menghasilkan sanksi hukum dan kerugian
finansial yang signifikan.
e. Pengguna illegal
Seseorang dapat menghancurkan piranti keras dalam suatu perusahaan atau milik
pribadi yang menyebabkan operasional computer perusahaan menjadi terganggu
bahkan tidak berfungsi.
4. Manajemen Resiko
Manajemen resiko adalah strategi yang digunakan untuk mengatasi atau mengurangi
dampak dari berbagai resiko keamanan jaringan untuk mengatasi risiko keamanan dan
privasi data dalam bisnis digital, perlu dilakukan manajemen risiko yang efektif.
Berikut adalah beberapa langkah dalam manajemen risiko untuk menghadapi masalah
tersebut:
1) Identifikasi Risiko:Langkah pertama dalam manajemen risiko adalah
mengidentifikasi risiko keamanan dan privasi data yang mungkin terjadi. Ini
dapat dilakukan dengan melakukan audit keamanan dan privasi data, serta
menganalisis kelemahan sistem dan proses yang rentan terhadap serangan.
Dengan menerapkan manajemen risiko yang efektif, bisnis digital dapat mengurangi
risiko keamanan dan privasi data yang mungkin terjadi dan memastikan operasi bisnis
yang aman dan berkelanjutan..
3) Menggunakan Sistem Otentikasi yang Kuat: Sistem otentikasi yang kuat dapat
membantu mencegah akses yang tidak sah ke data dan informasi sensitif.
Perusahaan bisnis digital dapat menggunakan sistem otentikasi dua faktor untuk
memperkuat keamanan akun dan informasi pengguna.
Salah satu ancaman bagi para pengguna teknologi digital, yaitu keamanan data
pribadi yang dimiliki oleh masing-masing pengguna. Maraknya pemanfaatan berbagai
bentuk kemajuan teknologi membuat data pribadi seseorang menjadi lebih mudah untuk
didapatkan di dunia maya. Ketidaktelitian pengguna yang sengaja mengunggah data dan
penyalahgunaan data oleh berbagai oknum yang tidak bertanggung jawab menjadi
pemicunya. Hal ini yang kemudian menjadi sebuah keharusan bagi masyarakat di era
digital untuk lebih menjaga berbagai informasi mengenai data pribadi sebagai sebuah aset
yang sangat berharga. Menurut Pasal 1 Ayat [1] Peraturan Menteri Komunikasi dan
Informatika Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi dalam Sistem
Elektronik, data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan
dijaga kebenaran serta dilindungi kerahasiaannya.[1] Di sisi lain, terkait jenis data yang
dapat dikategorikan sebagai data pribadi, menurut Pasal 84 Ayat [1] Undang-
Undang Nomor 24 Tahun 2013 disebutkan bahwa data pribadi penduduk yang harus
dilindungi meliputi, keterangan tentang cacat fisik dan/atau mental, sidik jari, iris mata,
tanda tangan, dan elemen data lainnya yang merupakan aib seseorang.[2] Artinya, jika
salah satu atau beberapa data pribadi yang kita miliki dimanfaatkan oleh oknum yang
berniat jahat dan tidak bertanggung jawab, maka hal tersebut akan merugikan pemilik data
pribadi itu sendiri. Perlindungan data pribadi di era digital adalah salah satu hal yang
sangat penting bagi pengguna internet dan perusahaan yang mengumpulkan data pribadi
pengguna. Dalam sub-bab ini, akan dibahas mengenai pentingnya perlindungan data
pribadi, hukum yang mengatur perlindungan data pribadi, dan cara-cara untuk melindungi
data pribadi di era digital
Data Pribadi merupakan aset yang sangat penting bagi setiap orang, karena dapat
digunakan untuk identifikasi pribadi dan aktivitas pengguna. Oleh karena itu, sangat
penting untuk melindungi data pribadi agar tidak disalahgunakan oleh pihak yang tidak
bertanggung jawab. Dalam era digital, data pribadi seringkali dikumpulkan oleh
perusahaan untuk digunakan dalam berbagai keperluan seperti pemasaran, penjualan,
dan analisis data. Oleh karena itu, penting bagi perusahaan untuk melindungi data
pribadi pengguna dan memastikan bahwa data tersebut tidak disalahgunakan.
Berbagai potensi kejahatan akan mengancam mereka, seperti pemanfaatan data pribadi
untuk melakukan pendaftaran akun pinjaman daring. Kerugian tersebut, antara lain
pemilik data memiliki kewajiban untuk membayar cicilan pinjaman yang bukan
seharusnya menjadi tanggung jawab sang pemilik data, keperluan telemarketing,
tindak profiling untuk target politis, dan iklan di media sosial, hingga peretasan hingga
pengambilalihan akun. Untuk itu, para pengguna membutuhkan perlindungan terhadap
data pribadi karena hal ini penting untuk dimiliki dan ditingkatkan pada era digital.
Semakin masifnya penggunaan internet membentuk aktivitas digital di dalamnya,
seperti aktivitas bermedia sosial, sehingga mengharuskan masyarakat untuk
memberikan data pribadi mereka, khususnya di Indonesia
.
Gambar 1. Pengguna Internet di Indonesia
asus pencurian data pribadi yang kemudian dimanfaatkan untuk aksi criminal mulai
mencuat ke publik lima tahun ke belakang. Patroli Siber mengungkapkan, sepanjang
2016—2020 telah terjadi kenaikan laporan kasus pencurian data. Kasus tersebut terus
meningkat setiap tahunnya, mulai dari hanya dua puluh laporan pada 2016, hingga 182
laporan pada 2020. Hal inilah yang semakin memperkuat alasan perlindungan data bagi
pengguna pribadi harus semakin digencarkan oleh masyarakat di era digital ini. Karena,
kualitas perlindungan terhadap data pribadi di Indonesia masih jauh dari kata maksimal,
sehingga hal tersebut yang menjadi penyebab berbagai pencurian data pribadi masih
marak terjadi.
Salah satu contoh konkret dari kasus pencurian data pribadi, yaitu kasus yang sempat
viral pada sekitar akhir tahun 2021 lalu. Kasus tersebut adalah kasus pencurian data
pribadi yang dipicu oleh adanya tren tantangan melalui stiker add yours di media sosial
Instagram. Tantangan tersebut dilakukan oleh masyarakat dengan memanfaatkan fitur
Instagram mulai dari membagikan informasi umum hingga privasi. Salah satu informasi
privasi yang dijadikan tantangan adalah menunjukkan tanda tangan.
Tantangan ini mulai marak di tengah masyarakat hingga dapat dikatakan bahwa
kehadiran fitur tersebut ternyata telah mendatangkan hal yang jauh dari bayangan dan
tujuan awal dari pihak Instagram. Fitur yang awalnya dihadirkan untuk menciptakan
interaksi yang lebih besar di antara sesama pengguna Instagram, tak disangka telah
membuka celah kejahatan berupa pencurian data hingga menimbulkan tindak kejahatan
penipuan dan berbagai bentuk tindak kejahatan lainnya. Selain fitur Instagram add
yours, kurangnya kecermatan, kecenderungan untuk oversharing, dan rendahnya
kesadaran pengguna media sosial dalam menjaga keamanan data pribadi mereka juga
menjadi pemicunya.
Banyaknya pengguna media sosial yang belum teredukasi dengan baik menjadi salah
satu penyebab pencurian dan kejahatan siber. Mereka yang ingin mengikuti tantangan
dari tren tersebut rela untuk menyebarkan beberapa data pribadi mereka seperti nomor
identitas, nama lengkap. dan nama keluarga telah menjadi penyebab utamanya.
Sayangnya, para pengguna media digital ini belum memiliki payung hukum yang
mengatur perlindungan data pribadi. Hingga 2022, Indonesia belum memiliki sebuah
regulasi atau peraturan perundang-undangan khusus yang dapat dijadikan sebagai acuan
utama. Padahal, rancangan undang-undang perlindungan pengguna media digital sudah
diajukan.
“Penyelenggara jasa telekomunikasi wajib merahasiakan informasi yang dikirim dan atau
diterima, oleh pelanggan jasa telekomunikasi melalui jaringan telekomunikasi dan atau
jasa telekomunikasi yang diselenggarakannya”. Keberadaan pasal ini menunjukkan
bahwa pihak penyelenggara jasa diwajibkan untuk menjamin keamanan data pribadi
seseorang, baik yang dikirim maupun yang diterima melalui jaringan telekomunikasi.
3. Cara-cara untuk Melindungi Data Pribadi di Era Digital Perusahaan dapat melindungi
data pribadi pengguna dengan cara-cara berikut:
1) Memastikan bahwa data pribadi pengguna disimpan dengan aman dan hanya diakses
oleh orang yang berwenang gunakanlah kata sandi yang berbeda untuk berbagai akun
yang dimiliki, yakni dapat dilakukan dengan memberikan kombinasi angka dan huruf
agar tidak mudah ditebak. Kemudian, lakukan pergantian sandi akun secara berkala
untuk memastikan keberadaan informasi data pribadi kita yang terdapat suatu akun
tetap aman dari tindak peretasan.
2) Menggunakan enkripsi data untuk melindungi data pribadi dari serangan cyber
3) Memberikan informasi yang jelas dan transparan mengenai bagaimana data pribadi
pengguna akan digunakan
5) Memberikan akses pengguna untuk memperbarui dan menghapus data pribadi mereka
6) Melakukan audit keamanan secara teratur untuk memastikan bahwa sistem keamanan
tetap up-to-date dan efektif dalam melindungi data pribadi.
8) Gunakanlah perangkat lunak (software) yang legal dan lakukan pembaharuan secara
berkala untuk memperkecil adanya celah keamanan yang mungkin saja muncul.
Keberadaan perangkat lunak ilegal alias bajakan yang saat ini semakin mudah untuk
didapatkan. Namun, perangkat lunak tersebut cenderung tidak mendapat pembaharuan
secara berkala, sehingga dapat membuka potensi terbukanya celah keamanan bagi
para oknum peretas dalam melancarkan aksi kejahatan mereka.
9) Berhati-hati terhadap tautan mencurigakan yang disebar melalui pesan singkat dan
surel ataupun kanal lainnya. Karena, tautan tersebut bisa saja berupa tautan palsu yang
nantinya akan mengarah pada praktik kejahatan, seperti phising Jangan mengklik
tautan yang dirasa asing dengan sembarangan, karena hal tersebut di antaranya dapat
memicu praktik kejahatan, seperti phising yang akan berdampak pada pencurian
berbagai data pribadi yang ada didalamnya.