Newsletter

Keamanan Data Pelanggan

by infosec-admin
written by infosec-admin

Pendahuluan

Sebagai penyedia layanan keuangan bagi masyarakat, FIFGROUP mengumpulkan dan menyimpan berbagai macam data, termasuk data-data pribadi, baik milik pelanggan maupun milik karyawan FIFGROUP. Dalam konteks industry keuangan, kepercayaan adalah salah satu pilar penting, dan pelanggan FIFGROUP telah mempercayakan pengelolaan dan penyimpanan data yang mereka miliki kepada FIFGROUP.

Dalam beberapa newsletter sebelumnya, kita memahami bahwa data pribadi adalah asset berharga yang menjadi incaran pihak-pihak yang tidak bertanggung jawab. Seluruh upaya pengamanan informasi yang dilakukan oleh FIFGROUP sesungguhnya adalah bagian dari upaya melindungi dan menjaga kerahasiaan, integritas, dan ketersediaan data pelanggan yang disimpan dan dikelola oleh FIFGROUP. Kegagalan menjaga keamanan data pelanggan dapat berdampak buruk bagi FIFGROUP dan menimbulkan sanksi, baik sanksi dari regulator maupun ketidakpuasan pelanggan.

Newsletter bulan ini akan menyoroti topik data pelanggan dan bagaimana kamu sebagai bagian dari FIFGROUP dapat berpartisipasi dalam upaya perlindungan data pelanggan.

Data dan Keamanan Informasi

Apakah kamu familiar dengan terminologi data pribadi, yang juga sering disebut personally identifiable information (PII)? PII atau data pribadi adalah data apapun yang disimpan suatu organisasi yang:

  1. Dapat digunakan untuk melacak identitas seseorang
  2. Dapat diasosiasikan atau dikaitkan dengan individu tertentu.

Data pribadi dapat dibedakan menjadi dua tipe sebagai berikut:

  1. Linked information : adalah informasi yang secara langsung terkait ke identitas seseorang, misalnya nama lengkap, tanggal lahir, NIK, No. KTP, alamat email, nomor SIM, nomor paspor, serta nomor kartu kredit
  2. Linkable Information: adalah informasi yang dapat hanya dapat dihubungkan ke seseorang jika digabungkan dengan informasi lain, misalnya : nama depan, nama belakang, jenis kelamin, suku, umur , tempat bekerja

Data adalah asset yang sangat berharga. Bahkan di tahun 2017, majalah The Economist menyebutkan bahwa sumber daya paling berharga di dunia bukan lagi minyak bumi , melainkan data. Tidak mengherankan kalau kemudian data , terutama data pribadi, menjadi target utama para hacker dan criminal siber, dan menimbulkan kerugian bagi perusahaan yang menjadi sasaran pencurian data.

Berikut adalah beberapa insiden keamanan informasi di dunia yang melibatkan kehilangan data dalam jumlah besar:

  1. Bulan Juli 2018,  perusahaan kesehatan SingHealth di Singapura melaporkan pencurian data pribadi 1.5 juta pasien, termasuk data kesehatan milik Perdana Menteri Singapura.
  2. Bulan Juli 2019, perusahaan finansial global CapitalOne melaporkan pencurian data pribadi lebih dari 100 juta pelanggan
  3. Dan di tahun 2017, perusahaan pelaporan kredit Equifax di Amerika diketahui mengalami pencurian data pribadi dari hampir 140 juta pelanggan

Tiga contoh di atas hanyalah contoh kecil dari sekian banyak insiden keamanan informasi di dunia yang melibatkan pencurian data.

Kewajiban FIFGROUP

Sebagai penyedia layanan keuangan, FIFGROUP memiliki tanggung jawab dan kewajiban melindungi data-data pribadi milik pelanggan karena beberapa hal:

  1. Para pelanggan telah mempercayakan penyimpanan dan pengelolaan data mereka kepada FIFGROUP, suatu kepercayaan yang harus dijaga
  2. FIFGROUP sebagai entitas bisnis memiliki kewajiban mematuhi ketentuan perundang-undangan terkait perlindungan  data pribadi.  Salah satunya adalah peraturan Menteri No. 20 tahun 2016 yang berlaku bagi penyelenggara sistem elektronik.

Lalu bagaimana peran kamu dalam perlindungan data pribadi ini? Sebagai karyawan, sangat mungkin kamu mengelola data-data tersebut sebagai bagian dari pekerjaan dan tanggung jawab kamu sehari-hari. Dan seperti sudah kita pelajari dalam newsletter sebelumnya, kelalaian manusia adalah salah satu faktor risiko penting dalam keamanan informasi. Sehingga kamu sebagai warga FIFGROUP perlu menerapkan prinsip kehati-hatian.

Dalam mengelola data pribadi, ada beberapa hal yang dapat kamu lakukan:

  1. Hanya gunakan perangkat miliki FIFGROUP untuk menyimpan dan mengolah data pribadi pelanggan
  2. Jangan menyimpan data pribadi pelanggan di perangkat seperti laptop / desktop  kecuali sangat diperlukan. Manfaatkan fasilitas file sharing yang sudah disiapkan oleh IT FIFGROUP untuk menyimpan.
  3. Jangan mengirimkan data pribadi pelanggan ke pihak-pihak yang tidak berkepentingan.
  4. Hindari menyimpan data-data pribadi pelanggan ke media seperti USB drive. Jika memang diperlukan, segeralah hapus data tersebut sesudah dipindahkan
  5. Jangan pernah mengirimkan data pribadi pelanggan ke luar FIFGROUP !
  6. Kalau kamu perlu mengirimkan data pribadi pelanggan melalui email, gunakan email resmi FIFGROUP. Jangan pernah menggunakan fasilitas email pribadi atau email gratis seperti gmail, yahoo, atau yang lainnya.
  7. Ingatlah bahwa FIFGROUP sebagai perusahaan dan kamu sebagai karyawan beresiko terkena sanksi dari regulator jika terjadi kebocoran data pribadi pelanggan

Keamanan Informasi merupakan tanggung jawab kita bersama di FIFGROUP. Informasi ini adalah satu dari sejumlah pengarahan kesadaran keamanan informasi yang disampaikan oleh IT Security & Access FIFGROUP. Kalian dapat mengikuti training keamanan informasi FIFGROUP (iSAFE) yang sudah disediakan pada Knowbe4 : https://www.knowbe4.com/. Kalian juga dapat mengakses lebih banyak informasi terkait keamanan informasi pada FEMA (Newsletter dan FIFTUBE) dan website internal kami :  https://infosec.fifgroup.co.id/

0 comment
2
FacebookTwitterPinterestEmail

Related Posts

DASAR-DASAR KEAMANAN PASSWORD

Phishing

Email dan Keamanan Siber

Keamanan Password

Penggunaan Perangkat Kantor

Bring Your Own Device

Use Of Personal Equipment

Clean Desk Policy

Removable Media

Perlindungan Data Dengan Backup

Leave a Comment

Save my name, email, and website in this browser for the next time I comment.

@2021 - All Right Reserved. Infosec Team - owned by FIFGROUP