TEMPO.CO, Jakarta - Perusahaan keamanan siber, Kaspersky, menjelaskan dampak kebocoran data pada aplikasi layanan pengiriman makanan (food delivery). Untuk bisa sebuah bisnis, kebocoran semacam itu merupakan force majeure yang membawa banyak risiko.
Risiko yang pertama adalah reputasi. Kebocoran tidak dapat ditutup-tutupi karena basis data pasti muncul di dark web; maka, biasanya, perusahaan sendiri yang mencoba melaporkannya terlebih dahulu.
“Namun keterbukaan seperti itu tidak banyak membantu, insiden keamanan selalu menggoyahkan kepercayaan pelanggan dan mitra,” ujar pihak Kaspersky lewat keterangan tertulis yang dikutip pada Minggu, 12 Maret 2023.
Lalu, regulasi menjadi risiko yang kedua. Regulator, kata perusahaan yang berkantor pusat di Rusia itu, selalu siap mendenda bisnis atas pelanggaran undang-undang perlindungan data pribadi. Ukuran dendanya tergantung pada yurisdiksi, dan tidak hanya wilayah tempat perusahaan terdaftar yang dapat berperan, tetapi juga lokasi pelanggannya.
“Misalnya, setiap perusahaan yang menawarkan barang atau jasa kepada pelanggan di hampir semua negara Eropa termasuk dalam GDPR (General Data Protection Regulation),” kata Kasperky.
Risiko ketiga adalah materi. Pelanggan biasanya bisa bekerja sama untuk mengajukan gugatan serius ketika data mereka bocor, dan pengadilan mulai memihak mereka. “Jumlah yang terlibat kecil, tapi terus bertambah karena semakin banyak orang yang siap untuk mengajukan tuntutan,” ucap dia.
Lalu apa yang harus dilakukan? Menurut Kaspersky, sayangnya, pelanggan yang tidak siap sepenuhnya meninggalkan layanan pengiriman hanya memiliki sedikit pilihan. Kebocoran data harus dilihat sebagai risiko yang tak terelakkan seperti masalah keamanan lainnya, harus selalu dievaluasi dan konsekuensinya dikurangi.
“Misalnya pesan pengiriman ke titik pengambilan—bukan alamat rumah pengguna secara persis, dan perhatikan kotak centang pada formulir pemesanan. Anda mungkin dapat menghentikan penyimpanan alamat rumah dan nomor telepon Anda secara default,” tutur Kasperksy.
Untuk bisnis, memiliki lebih banyak pilihan, salah satunya dengan membatasi akses karyawan ke basis data internal yang berisi data pribadi. Kemudian melaksanakan audit berkala terhadap sistem keamanan.
Selain itu, Kaspersky mengingatkan, agar jangan menyimpan data pribadi yang tidak perlu. Ini berarti memungkinkan pelanggan untuk memilih apa yang ingin mereka percayakan kepada bisnis, dan apa yang harus segera dihapus setelah pesanan selesai. “Pantau dengan cermat apa yang terjadi di infrastruktur Anda,” ucap Kaspersky.
Pilihan Editor: Sri Mulyani Sebut Data Ditjen Pajak yang Bocor Berasal dari Laptop Karyawan
Ikuti berita terkini dari Tempo di Google News, klik di sini.
