Membahas penyalahgunaan data, kebanyakan orang langsung berpikir pelanggaran data atau kebocoran data. Sementara privasi data dan keamanan data saling terkait, namun keduanya tidak sama.

Pengadopsian privasi data berjalan lamban di Asia Tenggara, karena beberapa regulator regional baru menetapkan pedoman tahun ini. Seiring berkembangnya ide tentang persetujuan dan privasi data, hal itu menciptakan efek domino, pebisnis perlu melampaui transformasi digital menjadi transformasi ideologis dalam hal memperlakukan data pelanggan dan bagaimana mereka menggunakannya untuk keperluan bisnis.

Meskipun saling terkait dan digunakan secara bergantian, privasi data dan keamanan data sebenarnya adalah dua hal yang berbeda. Privasi data ialah tata kelola tentang bagaimana data pribadi dan bersifat rahasia dikumpulkan, ditangani, dan diproses, sementara keamanan data mengacu pada keamanan dan perlindungan data dari ancaman bahaya baik dari sisi eksternal maupun internal. Mekanisme perlindungan data ini menggunakan teknologi dan praktik-praktik seperti enkripsi, kontrol akses, pemantauan ancaman, data otentikasi, serta cadangan penyimpanan dan keamanan.

Penyalahgunaan data terjadi ketika bisnis yang mengumpulkan data tidak menggunakannya untuk tujuan penggunaan yang seharusnya, atau menggunakannya di luar cakupan yang telah disepakati oleh pemilik data. RUU Perlindungan Data Pribadi (PDP) Indonesia , yang belum diselesaikan oleh DPR RI, diharapkan dapat disahkan akhir tahun ini. RUU PDP mengatur berbagai hal terkait data dan cenderung membawa Indonesia pada percepatan karena RUU tersebut menggunakan Peraturan Perlindungan Data Umum Eropa (GDPR; General Data Protection Regulation) sebagai acuan.

EY menemukan pada survei mereka bahwa hanya 15 persen orang Asia Tenggara yang lebih memilih untuk bekerja dari kantor secara full time. Hal ini membuat kebutuhan bagi bisnis Indonesia untuk beralih ke platform kerja dari rumah (WFH) yang lebih aman dan pribadi semakin mendesak.

Dengan skema WFH yang menjadi tren bisnis, perusahaan Indonesia sangat perlu mempertimbangkan munculnya kesenjangan dalam peraturan. Selain itu, mereka juga perlu memperhitungkan perihal mengurangi risiko bisnis dengan mengadopsi kebijakan privasi yang tepat baik untuk karyawan maupun pelanggan. Namun, bisnis dapat mengambil inisiatif dan mengadopsi standar dan praktik privasi global berdasarkan undang-undang privasi internasional lainnya seperti Peraturan Perlindungan Data Umum Eropa (GDPR; General Data Protection Regulation).

Komitmen akan privasi data sebaiknya dimulai dari dalam perusahaan. Bisnis harus menunjukkan kepada karyawan mereka sendiri pentingnya privasi data. Praktik tersebut kemungkinan besar akan terbawa saat bisnis berhubungan dengan data pelanggan.

Seiring berkembangnya teknologi, kejahatan siber juga meningkat. Tim TI internal bisnis memiliki tanggung jawab untuk mengikuti perkembangan teknologi serta membantu menjaga bisnis dan data mereka tetap aman dan terlindungi.

Meskipun segala jenis data akan menjadi target serangan siber, menurut Badan Siber dan Sandi Negara (BSSN), email pribadi telah menjadi target utama kejahatan phishing. Menyadari jumlah serangan yang meningkat ini, konsumen Indonesia sudah lebih berhati-hati mengenai jenis data yang mereka bagikan dan dengan siapa data tersebut diberikan. Di saat yang sama, bisnis perlu mengambil langkah-langkah yang lebih proaktif dalam keamanan data untuk memastikan platform digital mereka cukup terlindungi serta memastikan vendor yang mereka libatkan telah mempraktikkan pandangan mengenai keamanan data yang sama seperti yang mereka lakukan.

Kebijakan yang tepat harus diterapkan guna memastikan industri meningkatkan standar mereka secara berkelanjutan untuk mencapai tingkat praktik penanganan keamanan data yang lebih tinggi. Cara ini, disertai dengan penegakan hukum yang lebih kuat, merupakan langkah penting untuk meminimalisasi pelanggaran data di kemudian hari.

Sebuah studi dari IBM menjelaskan bahwa kebocoran data umumnya disebabkan oleh kesalahan manusia terkait keamanan digital. Peningkatan pengetahuan dan kesadaran karyawan serta penerapan alat termasuk penggunaan pengelola kata sandi dan otentikasi multi-faktor akan membantu mengurangi risiko pelanggaran data.

Melalui digitalisasi bisnis dan migrasi pekerjaan ke platform teknologi terpadu, bisnis dapat memberikan perlindungan yang lebih besar bagi data konsumen. Ini adalah strategi yang tepat terutama jika vendor memiliki rekam jejak yang kuat dan praktik keamanan yang transparan. Dengan mengadopsi platform teknologi terpadu yang memiliki pandangan privasi yang tepat, bisnis dapat merangkul kedua hal terbaik dalam dunia digital saat ini yaitu privasi data serta skema bekerja dari rumah.

Penyalahgunaan data paling sering terjadi di area di mana data pelanggan dapat diakses, dan dalam dunia bisnis, hal ini biasanya terjadi di departemen pemasaran dan TI. Data pelanggan paling sering digunakan untuk mengontak konsumen tanpa persetujuan atau dijual ke pihak ketiga untuk mendapatkan keuntungan. Hal tersebut, menurut Global Spam Report tahun 2021 yang digali oleh Truecaller, telah membawa Indonesia menjadi 6 negara teratas yang paling terpengaruh spam.

Laporan yang sama juga menjelaskan bahwa mayoritas panggilan spam yang terjadi di Indonesia berasal dari layanan keuangan , sebesar 80 persen, dan 19 persen berasal dari penjualan. Hal ini menekankan adanya masalah privasi pelanggan, serta mengindikasikan adanya persoalan yang lebih dalam .

“Platform teknologi terpadu dari Zoho memungkinkan mengelola data mereka dengan teknologi cloud dan mendorong pengalaman pelanggan yang berarti di sepanjang siklus hidup pelanggan. Di Zoho, kami memperlakukan data pelanggan kami, baik itu data perusahaan atau konsumen, sama seperti kami memperlakukan data kami sendiri, yaitu secara bertanggung jawab. Kami telah membuktikan komitmen akan privasi data selama lebih dari 25 tahun, dan komitmen ini terus berlanjut sampai kapan pun,” jelas Gibu Mathew, Vice President and General Manager in Asia-Pacific at Zoho Corp.

Platform dan server Zoho menggunakan Transport Layer Security (TLS 1.2/1.3) yang dienkripsi dengan sandi yang kuat untuk semua koneksi termasuk akses web, akses API, aplikasi seluler, dan akses klien email. Di saat yang sama, kami mengenkripsi data pelanggan (termasuk PII dengan enkripsi data diam) menggunakan Standar Enkripsi Lanjutan (AES) 256-bit, dan memelihara kunci menggunakan Layanan Manajemen Kunci (KMS; Key Management Service) internal, memastikan lapisan perlindungan tambahan, dan memberikan ketenangan pikiran dalam bisnis.

“Dengan menggunakan Zoho One, sistem operasi untuk bisnis, perusahaan dapat memastikan karyawan mereka mampu menjalankan seluruh bisnis mereka dengan baik dan menjadi lebih produktif tanpa terjadi insiden data melewati batas-batas yang telah ditetapkan oleh bisnis ke perangkat pribadi atau lokal yang merupakan penyebab utama terjadinya pelanggaran data dan masalah privasi data,” ungkap Mathew.

Swa.co.id