Serangan siber oleh hacker merupakan salah satu ancaman terbesar dan menjadi hal menakutkan ketika berselancar di internet. Teknologi yang kian canggih membuat ancaman tersebut semakin mudah dilakukan.

Menurut Kaspersky, sebagai sebuah perusahaan keamanan siber, terdapat 11 juta percobaan serangan siber pada kuartal pertama tahun 2022. Dan Indonesia merupakan negara dengan keamanan siber terendah di dunia. Karena itulah keamanan siber di Indonesia perlu diperkuat.

Pakar di Google Safety Engineering Center (GSEC) berkolaborasi dengan Google for Startups membantu lebih dari 30 startup dan mitra lokal untuk mengantisipasi ancaman siber lewat program pelatihan yang berfokus pada keamanan privasi.

Pelatihan tersebut sebagai tindak lanjut dari G20 Digital Innovation Network atau DIN di Bali pada 03 September 2022 lalu bersama Kementerian Komunikasi dan Informatika (Kemenkominfo).

Serangan siber dapat berujung pada hilangnya reputasi dan risiko memaparkan data sensitif pelanggan dan pengguna kepada penjahat siber.

Melindungi data pelanggan menjadi ranah yang kompleks dan merupakan tantangan bagi organisasi, khususnya startup, yang seringkali memiliki sumber daya keahlian.

Direktur Kebijakan Publik dan Hubungan Pemerintah Google Indonesia, Putri Alam, menyampaikan bahwa G20 Digital Innovation Network menggarisbawahi pentingnya kolaborasi berkelanjutan antara platform digital global, startup, dan pemangku kepentingan lain dalam menciptakan transformasi digital yang membawa kebaikan bagi seluruh lapisan masyarakat.

“Karena itu, pakar GSEC kami akan memberikan workshop dan konseling privasi dengan startup dan mitra lokal untuk membantu mereka melindungi privasi penggunanya,” ujar Putri Alam melalui siaran pers di Jakarta.

Program tersebut mendapatkan sambutan baik dari Direktur Jenderal Aplikasi Informatika Kemenkominfo Samuel Abrijani Pangerapan. Dia berkata, “Upaya meningkatkan pengetahuan dan kapasitas dalam bidang privasi dan keamanan data sangat krusial dalam transformasi digital Indonesia. Maka dari itu, Kemenkominfo RI mendukung penuh kolaborasi yang sudah terjalin ini.”

Topik perlindungan data sangatlah luas, melampaui anonimitas data dan harus segera dimulai lebih awal dalam proses pengembangan. Salah satu pengetahuan perlindungan data dan prinsip privasi memainkan peran penting sepanjang siklus pengembangan produk.

Inilah salah satu saran yang disampaikan kepada para startup yang tergabung dalam program ini, karena tidak ada organisasi yang terlalu kecil atau terlalu muda untuk menjadi korban kejahatan dan serangan dunia maya.

Selain itu, Google juga secara reguler menyediakan ‘GSEC Data Anonymization Codelabs’ bagi para pendiri dan tim teknis startup lokal untuk membantu mereka menganonimkan data dengan pustaka sumber terbuka. Codelabs juga tersedia sesuai permintaan dan begitu juga ‘Designing the Privacy Experience Workshop’.

“Inisiatif ini akan sangat berguna bagi Startup Studio Indonesia dan Gerakan Nasional 100 Startup Kementerian Kominfo RI. Upaya meningkatkan pengetahuan dan kapasitas dalam bidang privasi dan keamanan data sangat krusial dalam transformasi digital Indonesia,” tutur Samuel Abrijani Pangerapan.

Dalam memetakan rencana penerapan perlindungan data dan strategi privasi pengguna, ada lima praktik dari para GSEC.

Pertama adalah dengan meminimalkan data. Hindari mengumpulkan data yang tidak diperlukan untuk layanan atau produk. Sebagai gantinya, gunakanlah informasi kontekstual untuk memberikan pengalaman yang lebih personal. Semua data yang disimpan idealnya dianonimkan.

Kedua, transparansi. Pengguna harus dengan mudah melihat dan memahami layanan yang mereka gunakan, data yang dikumpulkan, dan cara penggunaannya.

Ketiga, mekanisme kontrol penawaran. Pertimbangkan untuk menawarkan kontrol dan alat yang mudah digunakan sehingga pengguna dapat memilih pengaturan privasi yang tepat bagi mereka atau data apa yang disimpan di akun mereka yang mereka rasa nyaman untuk dibagikan untuk pengalaman pengguna yang dipersonalisasi.

Selain itu, pertimbangkan kontrol hidup atau mati yang mudah dan memberi pengguna opsi untuk menghapus dan mengekspor data mereka.

Keempat, enkripsi data. Ini termasuk data yang disimpan ‘saat istirahat’ atau ‘dalam perjalanan’ untuk melindunginya dari potensi serangan siber.

Kelima, bersiap untuk stabilitas. Beri anotasi data agar dapat menangani permintaan retensi, transfer, dan penghapusan data secara efisien saat produk semakin banyak digunakan dan semakin kompleks. Anotasi akan memungkinkan otomatisasi penghapusan data atau proses serupa berdasarkan pada jenis data dan penggunanya.

Sumber: medcom.id