Perlindungan Data Customer

Keamanan Informasi adalah tanggung jawab kita bersama di FIFGROUP. Perhatikan dan ikuti panduan di bawah ini. Panduan ini adalah satu dari sejumlah pengarahan kesadaran keamanan informasi yang disampaikan oleh IT Security & Access FIFGROUP

Pendahuluan

Privasi adalah topik hangat industry saat ini.

Kejadian pencurian data dan identitas pribadi telah menjadi berita harian, yang bukan saja terjadi di dunia internasional, tetapi juga menimpa industri domestik. Organisasi penyedia layanan saat ini sedang menjadi sorotan media dan regulator terkait tata kelola pengumpulan dan penyimpanan informasi. Pada saat yang sama, pemerintah sedang menyiapkan draft rancangan Undang-Undang Perlindugan Data Pribadi.

Salah satu pelajaran penting dari insiden-insiden keamanan informasi global adalah kenyataan bahwa karyawan memiliki peran penting dalam melindungi data pribadi milik pelanggan. Dalam newsletter ini, tim IT Security & Access FIFGROUP akan menyampaikan beberapa hal penting yang kami harapkan bisa membantu kamu untuk bersama-sama FIFGROUP melindungi keamanan data pelanggan FIFGROUP.

Ancaman Umum

Tahun 2020 sepertinya menjadi tahun panas kebocoran di Indonesia. Setidaknya terjadi 7 (tujuh) insiden kebocoran data yang menimpa perusahaan swasta maupun platform e-commerce besar , dengan skala kebocoran mulai dari beberapa ratus ribu hingga puluhan juta data pelanggan.

Insiden-insiden tersebut mendapat perhatian dari media mainstream, dan menegaskan bahwa kebocoran data tidak lagi milik industry di luar negeri, tetapi kini telah merambah ke dalam negeri.

Perhatian terhadap keamanan data pribadi pun muncul dari pemerintah. Di tahun 2020, pemerintah mengajukan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) untuk dibahas dengan DPR . Terlepas dari polemik terkait isi RUU PDP, dapat dipastikan bahwa pemerintah telah menaruh perhatian terhadap perlindungan data pribadi. 

Apa Itu Data Pribadi

PII (Personally Identifiable Information) atau data pribadi adalah data apapun yang disimpan suatu organisasi yang:

• Dapat digunakan untuk melacak identitas seseorang
• Dapat diasosiasikan atau dikaitkan dengan individu tertentu.

Data pribadi dapat dibedakan menjadi dua tipe sebagai berikut:

• Linked information : adalah informasi yang secara langsung terkait ke identitas seseorang, misalnya nama lengkap, tanggal lahir, NIK, No. KTP, alamat email, nomor SIM, nomor paspor, serta nomor kartu kredit
• Linkable Information: adalah informasi yang dapat hanya dapat dihubungkan ke seseorang jika digabungkan dengan informasi lain, misalnya : nama depan, nama belakang, jenis kelamin, suku, umur , tempat bekerja

Mengingat data pribadi adalah asset yang sangat berharga, data-data ini merupakan salah satu incaran kriminal siber ketika melakukan serangan ke suatu organisasi.

Kewajiban FIFGROUP

Sebagai penyedia layanan keuangan, FIFGROUP memiliki tanggung jawab dan kewajiban melindungi data-data pribadi milik pelanggan karena beberapa hal:

• Para pelanggan telah mempercayakan penyimpanan dan pengelolaan data mereka kepada FIFGROUP, suatu kepercayaan yang harus dijaga.
• FIFGROUP sebagai entitas bisnis memiliki kewajiban mematuhi ketentuan perundang-undangan terkait perlindungan  data pribadi.  Salah satunya adalah peraturan Menteri No. 20 tahun 2016 yang berlaku bagi penyelenggara sistem elektronik.

Penanganan Data Pribadi

FIFGROUP telah menetapkan klasifikasi khusus terkait data pribadi yaitu klasifikasi Pribadi. Tergantung media yang digunakan (fisik / digital), berikut panduan penanganan data pribadi sesuai kebijakan keamanan informasi FIFGROUP:

1. Pelabelan
   • Fisik : diberi label “PRIBADI” di setiap halaman
   • Digital: label “PRIBADI” dalam bentuk watermark, footer, atau kode khusus
2. Pencetakan
   • Dicetak hanya untuk kalangan terbatas menggunakan media pencetakan yang aman
3. Penyimpanan
   • Fisik : disimpan di lemari terkunci
   • Digital: Disimpan secara terenkripsi
4. Distribusi
   • Fisik: Diberi label “PRIBADI” dan “HANYA BOLEH DIBUKA OLEH PENERIMA” pada amplop dan menggunakan kurir terdaftar di FIFGROUP
   • Digital : Terenkripsi dan hanya dikirim melalui email resmi atau media komunikasi dan transmisi milik FIFGROUP 
5. Penghancuran
   • Fisik: menggunakan shredder
   • Digital: menggunakan mekanisme penghancuran data yang tidak bisa direkonstruksi ulang.

Tips Menangani Data Pribadi

Sebagai bagian dari FIFGROUP, kamu tentu tidak jarang bersentuhan dengan data-data pribadi, baik itu milik karyawan maupun milik pelanggan FIFGROUP. Kamu bisa melakukan tips-tips di bawah ini untuk membantu FIFGROUP dalam menangani data pribadi sesuai ketentuan:

1. Hanya gunakan perangkat miliki FIFGROUP untuk menyimpan dan mengolah data pribadi pelanggan
2. Jangan menyimpan data pribadi pelanggan di perangkat seperti laptop / desktop kecuali sangat diperlukan. Manfaatkan fasilitas file sharing yang sudah disiapkan oleh IT FIFGROUP untuk menyimpan.
3. Jangan mengirimkan data pribadi pelanggan ke pihak-pihak yang tidak berkepentingan.
4. Hindari menyimpan data-data pribadi pelanggan ke media seperti USB drive. Jika memang diperlukan, segeralah hapus data tersebut sesudah dipindahkan
5. Jangan pernah mengirimkan data pribadi pelanggan ke luar FIFGROUP !
6. Kalau kamu perlu mengirimkan data pribadi pelanggan melalui email, gunakan email resmi FIFGROUP. Jangan pernah menggunakan fasilitas email pribadi atau email gratis seperti gmail, yahoo, atau yang lainnya.
7. Ingatlah bahwa FIFGROUP sebagai perusahaan dan kamu sebagai karyawan beresiko terkena sanksi dari regulator jika terjadi kebocoran data pribadi pelanggan

Informasi Lebih Lanjut.

Hubungi IT Security & Access FIFGROUP via whatsapp 0859-1068-8888-0

Kamu juga bisa membaca  dan menonton newsletter sebelumnya terkait  malware dan ransomware dengan dengan mengunjungi portal keamanan informasi FIFGROUP di https://infosec.fifgroup.co.id