Menjernihkan Keruhnya Penyalahgunaan Data

Gibu Mathew.Foto: Zoho Corp

SAAT membicarakan penyalahgunaan data, banyak orang langsung berpikir tentang pelanggaran data atau kebocoran data. Meski privasi data dan keamanan data saling berkaitan, keduanya tidaklah sama. Pelanggaran data lebih mudah diidentifikasi, dan selama masa pandemi, Interpol menemukan lonjakan kasus kejahatan siber dan pencurian data di Asia Tenggara.

Temuan dari IDC mengenai kenaikan belanja produk terkait keamanan data dari tahun ke tahun di kawasan Asia-Pasifik tidaklah mengherankan, dan kenaikan ini akan mencapai hingga US$ 39 miliar pada 2025. Meningkatkan sistem keamanan data selalu menjadi langkah yang baik, tetapi upaya tersebut hanya menjangkau permukaan penyalahgunaan privasi data karena alat yang sama untuk melawan peretasan tidak dapat diterapkan untuk privasi data.

Kabar baiknya, privasi data telah menjadi perhatian besar akhir-akhir ini dengan banyaknya regulator dan perusahaan teknologi mendorong agenda privasi data bagi konsumen akhir. Namun, hal ini masih belum cukup. Adopsi privasi data telah memasuki tingkat yang berbeda di Asia Tenggara, di mana beberapa negara telah mengesahkan undang-undang privasi data sementara regulator regional lainnya baru menetapkan pedoman tahun ini. Hal tersebut menimbulkan ketidakpastian, terutama bagi bisnis di kawasan ini dalam hal praktik terbaik, kepatuhan, dan penegakan pemerintah.

Menurut AT Kearny, kesenjangan dalam peraturan ini membuka kesempatan bagi perusahaan untuk secara mandiri memutuskan apa yang terbaik bagi bisnis terkait privasi yang dibutuhkan oleh pelanggan. Selain itu, ketidakjelasan dalam kepatuhan privasi data juga berasal dari wilayah yang tidak menerapkan upaya reskilling dan upskilling dengan cukup cepat guna memenuhi tuntutan ahli perlindungan data.

Privasi adalah kepercayaan

Privasi data merupakan tata kelola informasi identitas pribadi (PII; Personal Identifiable Information) pengguna, serta pengumpulan, pertukaran dan transaksi secara online. Penanganan yang aman pada data tersebut membantu membangun kepercayaan konsumen pada brand atau organisasi. Saat ini, data pada setiap kunjungan, klik, atau aktivitas online direkam, dikumpulkan, dan digunakan oleh organisasi, peritel, dan vendor teknologi untuk menyampaikan kampanye yang dipersonalisasi kepada konsumen sasaran. Data tersebut biasanya digunakan oleh pemilik situsweb untuk tujuan pemasaran. Pelanggan saat ini semakin menyadari potensi penyalahgunaan data mereka dan cukup cerdas untuk menentukan pengaturan privasi mereka sendiri saat berselancar di situsweb.

Lebih jauh lagi, saat ini, pelanggan sudah memilih privasi dengan dompet mereka sendiri, dengan memutuskanuntuk berbelanja pada bisnis yang menghargai privasi data pelanggan. Dengan transfer data yang bisa dilakukan secepat kilat, pelanggan harus dapat mempercayai perusahaan yang menyimpan informasi pribadi seperti data perbankan dan geografis. Terkikisnya kepercayaan tersebut akan membuat pelanggan pergi dari dunia digital dan tak pernah kembali.

Tidak semua bisnis menjunjung privasi

Inti permasalahannya adalah praktik penyalahgunaan data oleh bisnis yang dikumpulkan dari konsumen. Di Eropa, Pedoman GDPR (General Data ProtectionRegulation; Regulasi Perlindungan Data Umum) dan ePrivacy mewajibkan pengguna memberi persetujuan sebelum bisnis diperbolehkan menggunakan cookieapapun, sebuah konsep teknologi yang digunakan web browser, kecuali untuk hal-hal terkait dengan fungsi situs web. Standar yang sama serta protokol yang diterapkan di wilayah tersebut tidak diterapkan di kawasan Asia Tenggara, di mana banyak bisnis yang tidak memiliki kerangka kerja regional yang komprehensif untuk pengelolaan cookie, pelacakan pengunjung online, dan penanganan PII.

Saat ini, memiliki kemampuan mengumpulkan dan memanfaatkan data berarti memiliki keunggulan dalam persaingan. Namun, hal ini membuat penanganan data pribadi rentan terhadap pelanggaran data pribadi, terutama bagi bisnis yang tidak memiliki pengetahuan terkait praktik keamanan data terbaik. Meski badan pemerintah seperti Otoritas Jasa Keuangan (OJK) telah menetapkan serangkaian aturan mengenai manajemen risiko dalam penggunaan teknologi informasi di sektor jasa keuangan non bank sebagaimana tertuang dalam POJK Nomor 4/pojk.05/2021. Regulasi tersebut bertujuan untuk mendorong transformasi digital perbankan, memperkuat pengawasan lembaga jasa keuangan, serta melindungi konsumen dan industri non-bank. Dengan banyaknya bisnis yang beralih ke vendor SaaS untuk solusi bisnis, penting juga untuk memastikan bahwa vendor Anda menghargai privasi data bisnis Anda.

Perusahaan juga harus mempersiapkan post-cookie digital world dengan mengadopsi kebijakan privasi yang berpihak pada konsumen dan melindungi data konsumen dengan teknologi privasi. Dengan memperjuangkan privasi pelanggan, bisnis mendapat kepercayaan dan keyakinan dari audiens yang semakin cerdas secara digital.

Kebocoran rantai vendor

Dengan banyaknya bisnis beralih ke vendor SaaS untuk solusi bisnis, penting untuk memastikan bahwa vendor Anda menghargai privasi data bisnis Anda. Bisnis perlu memeriksa dengan cermat kebijakan privasi bagi semua anggota dalam rangkaian layanan dependen mereka guna memastikan bahwa mereka mematuhi  janji privasi apapun yang dibuat untuk pengguna akhir. Selain penanganan data, karena sudah menjadi hal yang lumrah bagi bisnis untuk beralih ke berbagai vendor untuk kebutuhan aplikasi bisnis mereka, peningkatan risiko kebocoran data atau pelanggaran mungkin terjadi pada penyedia pihak ketiga. Hal ini adalah risiko yang harus diwaspadai oleh bisnis dan ditinjau secara berkala dengan penyedia layanan guna memastikan data bisnis dan konsumen aman terlindungi. Hal tersebut harus menjadi bagian yang ketat dari proses bisnis dan tidak boleh dianggap remeh.

Jaga keamanan data karyawan

Selain melihat ke luar organisasi, pemilik bisnis juga seharusnya mempertimbangkan pencegahan dengan menjaga keamanan karyawannya dari kebocoran data. Alat keamanan, autentikasi login, VPN, pola penggunaan aplikasi bisnis yang tepat, dan solusi enkripsi dapat membantu perusahaan melindungi data pelanggan, terutama saat banyak perusahaan terus mengelola tim terdistribusi dan menerapkan model kerja hybrid. Penggunaan data clean room, privasi diferensial, dan protokol enkripsi juga akan menjadi pusat perhatian karena privasi menjadi perhatian yang lebih besar di kalangan konsumen.

Saat gagasan terkait persetujuan serta privasi data berkembang dan menciptakan efek domino di seluruh Asia Tenggara, bisnis perlu melampaui transformasi digital menjadi transformasi ideologis dalam cara mereka mengelola data pelanggan dan bagaimana mereka menggunakannya untuk bisnis. Tantangan selalu menjadi peluang yang disambut baik bagi perusahaan untuk mengatur diri mereka sendiri dan mengarahkan dengan benar melalui pembuatan kebijakan yang proaktif. Mereka harus memastikan bahwa upaya yang dilakukan guna melindungi privasi pengguna terus berlangsung, sebelum peraturan diberlakukan di kawasan tersebut.[]

Penulis adalah Vice President dan General Manager Asia Pasifik di Zoho Corp