Yogyakarta Office
Jalan Dladan No. 98 Tamanan, Banguntapan, Bantul, Daerah Istimewa Yogyakarta 55191
Jakarta Office
Jalan Mampang Prapatan Raya No.73A Lantai 3 Jakarta Selatan 12790
Hubungi Kami
(021)-50110202
(+62) 895-3969-38822
Ikuti Kami
Keamanan Informasi
Di zaman yang serba digital seperti sekarang ini, urgensi melakukan perlindungan data pribadi semakin meningkat. Tidak peduli perusahaan tersebut berkecimpung di industri apa, tidak ada alasan untuk lalai dalam melindungi data pribadi. Dalam melindungi data pribadi atau perusahaan, ada beberapa hal yang harus diperhatikan dan salah satunya independensi pihak atau orang yang bertanggung jawab terhadap keamanan data. Baru-baru ini, pada tanggal 26 Juni 2024, TikTok Amerika memberikan statement bahwa mereka melakukan upaya perlindungan data pribadi dengan serius. TikTok Amerika melakukan kolaborasi dengan HaystackID dan OnDefend sebagai pihak independen yang bertanggung jawab untuk melindungi data TikTok dari ancaman siber.
Table of Contents
Independensi Penanggung Jawab Perlindungan Data
Perlindungan Data TikTok di Amerika
Pentingnya Perlindungan Data Pribadi
Sebelum membahas lebih jauh mengenai upaya yang perlindungan data TikTok Amerika, kita harus mengetahui independensi dalam perlindungan data. Dalam perlindungan data, diperlukan orang atau pihak yang bertanggung jawab untuk hal ini. Data terutama data pribadi merupakan hal sensitif yang harus dilindungi sesuai dengan regulasi yang berlaku, seperti contohnya UU PDP Nomor 27 Tahun 2022 di Indonesia. Hadirnya regulasi tersendiri mengenai perlindungan data pribadi menjadi indikasi betapa pentingnya dalam melindungi data. Untuk itu, independensi dalam perlindungan data dilakukan untuk menghindari intervensi yang tidak diperlukan. Intervensi yang tidak penting dapat menyebabkan penyalahgunaan data oleh pihak atau orang yang bertanggung jawab terhadap perlindungan data.
Kita ambil sebuah contoh kasus di Jerman. Pada tahun 2015, seorang ketua serikat buruh di sebuah perusahaan ditunjuk menjadi Data Protection Officer (DPO). Hal ini menjadi kasus karena ketua serikat buruh dan DPO adalah dua sisi yang memiliki kepentingan berbeda. Kasus ini menjadi panjang sehingga GDPR (General Data Protection Regulation) dan beberapa lembaga terkait harus turun tangan. Puncaknya, pada tahun 2023 ketua serikat buruh tersebut dibebastugaskan dari posisi DPO. Hal ini dilakukan untuk menghindar dari kemungkinan conflict of interest karena dua posisi tersebut sangat bertolak belakang. Ketua serikat buruh dan DPO merupakan dua posisi yang tidak bisa diisi oleh orang yang sama.
TikTok U.S. Data Security Inc. (USDS) mengumumkan kemitraan strategis dengan HaystackID dan OnDefend untuk memperkuat keamanan siber dan data TikTok di AS. HaystackID dan OnDefend akan berperan sebagai Independent Security Inspectors (ISI) untuk TikTok Amerika, dengan dukungan dari Mandiant Consulting. Kolaborasi ini bertujuan untuk mengidentifikasi dan mengatasi potensi risiko keamanan yang mungkin terjadi pada platform TikTok. Hal ini menegaskan komitmen TikTok Amerika dalam memenuhi standar keamanan siber yang ketat.
Sejak dibentuk sebagai bagian dari Proyek Texas, TikTok Amerika telah menunjukkan langkah-langkah proaktif dalam mengamankan data pengguna di platform mereka. Penunjukkan HaystackID dan OnDefend sebagai Pemeriksa Keamanan Independen menambah langkah-langkah pengawasan yang ketat dalam menjaga keamanan data TikTok. Hal ini termasuk pengujian teknis dan validasi secara terus-menerus untuk memastikan keamanan platform.
Dalam pernyataannya, Andy Bonillo, Kepala TikTok-U.S. Data Security, menekankan pentingnya inovasi terus-menerus dalam mengantisipasi ancaman siber yang semakin kompleks. Kolaborasi ini juga menunjukkan komitmen TikTok Amerika untuk memberikan transparansi maksimal dengan membuat kode sumber aplikasi TikTok tersedia untuk tinjauan pihak ketiga. Memastikan pengalaman pengguna yang aman dan otentik di platform ini, terutama keamanan data TikTok.
Sebagai masyarakat, sebagian besar dari kita adalah pengguna atau konsumen dari berbagai platform seperti TikTok. Untuk itu, penting untuk kita mengetahui mengenai urgensi dalam perlindungan data pribadi. Perlindungan data pribadi adalah elemen krusial dalam dunia industri dan bisnis modern. Dengan semakin meningkatnya digitalisasi, data pribadi konsumen menjadi aset yang sangat berharga bagi perusahaan. Data ini mencakup informasi sensitif seperti identitas, riwayat transaksi, dan preferensi pribadi yang jika disalahgunakan, dapat menimbulkan kerugian besar baik bagi konsumen maupun perusahaan. Penunjukkan Pemeriksa Keamanan Independen data Tiktok dilakukan untuk salah satunya mengatasi hal tersebut. Oleh karena itu, perlindungan data pribadi menjadi tanggung jawab penting untuk menjaga kepercayaan konsumen dan reputasi perusahaan.
Dalam konteks bisnis, perlindungan data pribadi juga berperan dalam mendukung keberlanjutan dan pertumbuhan perusahaan. Data yang aman dan terlindungi memberikan dasar yang kuat untuk analisis pasar, pengembangan produk, dan strategi pemasaran yang lebih efektif. Selain itu, menjaga integritas data membantu dalam pengambilan keputusan yang lebih tepat dan strategis. Hal ini dapat meningkatkan efisiensi operasional dan daya saing perusahaan. Dengan memperkuat perlindungan data pribadi, perusahaan dapat membangun ekosistem bisnis yang lebih sehat, transparan, dan berorientasi pada kepuasan pelanggan.
Data Protection Officer (DPO) adalah individu atau tim yang ditunjuk oleh perusahaan untuk memastikan kepatuhan terhadap peraturan perlindungan data pribadi. DPO berbeda dengan Independent Security Inspectors (ISI) yang melindungi data TikTok di Amerika. Meskipun berbeda, DPO dan ISI memiliki tujuan yang sama, yaitu melindungi data perusahaan dan data pribadi. DPO juga bertanggung jawab dalam menangani insiden kebocoran data dan memastikan bahwa semua proses pengolahan data dilakukan sesuai dengan hukum yang berlaku. Keberadaan DPO dalam organisasi tidak hanya membantu menjaga kepercayaan konsumen tetapi juga melindungi perusahaan dari potensi sanksi hukum akibat pelanggaran privasi.
Di Indonesia, kasus serangan siber yang mengancam data pribadi beberapa kali terjadi. Hal ini tentu akan menyoroti kelalaian pihak atau lembaga yang bertanggung jawab terhadap pengolahan data. Penunjukkan ISI merupakan upaya nyata dari pihak TikTok dalam melindungi data TikTok di Amerika. Untuk posisi perorangan, urgensi DPO meningkat seiring perkembangan zaman yang serba digital ini. DPO juga bekerja secara independen dan dapat berasal dari pihak internal maupun eksternal perusahaan atau organisasi. Kehadiran DPO bukan hanya bertanggung jawab terhadap pengolahan dan keamanan data, tetapi juga terhadap kepatuhan regulasi. Di Indonesia sendiri, terdapat undang-undang mengenai data pribadi yaitu UU PDP Nomor 27 Tahun 2022. Kehadiran DPO akan sangat berdampak baik bagi perusahaan atau organisasi jika kompetensi yang dimiliki DPO sesuai standar.
Dari upaya perlindungan data TikTok di Amerika dengan menunjuk ISI, kita dapat melihat betapa krusialnya independensi terhadap perlindungan data. Selain itu, urgensi terhadap pihak atau posisi yang mengolah keamanan data semakin meningkat. Awareness akan keamanan data harus diturunkan ke semua pihak yang terlibat, termasuk pengguna atau pelanggan. Sebagai pengguna atau pelanggan, kita tidak hanya dapat memperhatikan penggunaan data, tetapi kita juga dapat melihat bagaimana pihak yang layanannya kita gunakan menjaga keamanan data kita. Dengan memperhatikan secara cerdas, kita dapat bertindak dalam melindungi data pribadi kita.
Baca juga: Penetration Testing: Antisipasi Terhadap Ancaman dari Dalam
