Depok, 12/07/2024. Direktorat Jenderal Penyelenggaraan Pos dan Informatika (DJPPI Kominfo), menggelar acara Sosialisasi Kesadaran Keamanan Informasi dengan tema "Sosialisasi Risiko PDP Terkait Kegagalan Pengamanan Informasi". Acara ini diadakan secara offline di The Margo Hotel Depok, dan online melalui platform Zoom.

Narasumber utama pada acara ini adalah Satriyo Wibowo selaku Board Secretary of Indonesia Cyber Security Forum Lead Data Protection Consultant di PT. Synesis International. Turut hadir PIC Pengelolaan Data dan Dukungan Layanan Publik DJPPI Kominfo Ria Rizki Yuliana, serta para peserta lainnya yang mengikuti sosialisasi ini.

Keamanan informasi adalah salah satu pilar utama dalam menjaga kepercayaan dan integritas. Data pribadi yang kita miliki sangat rentan dieksploitasi oleh pihak eksternal,  melindungi data pribadi bukan hanya tanggung jawab individu, tetapi juga organisasi yang mengelola data tersebut. Oleh karena itu, DJPPI mengadakan sosialisasi ini untuk meningkatkan kesadaran akan pentingnya perlindungan data pribadi dan keamanan informasi di era digital yang semakin kompleks.

Acara ini dimulai dengan sambutan dari PIC Pengelolaan Data dan Dukungan Layanan Publik DJPPI Kominfo. Dalam sambutannya, Ria menekankan pentingnya kesadaran akan perlindungan data pribadi dan bagaimana insiden cyber yang terjadi belakangan ini menjadi pengingat akan perlunya keamanan informasi.

"Acara ini merupakan bentuk respon kami atas arahan pimpinan mengingat insiden cyber yang terjadi belakangan ini. Kesadaran akan perlindungan data pribadi sangat penting di era digital ini, di mana banyak data pribadi yang kita unggah dan sebarkan di berbagai media sosial. Mudah-mudahan dengan adanya sosialisasi ini kita dapat meningkatkan kesadaran dan pengamanan terhadap data pribadi kita," tegasnya.

Setelah sambutan pembuka, acara dilanjutkan dengan pemaparan materi oleh Satriyo Wibowo. Ia menekankan tentang pentingnya undang-undang Perlindungan Data Pribadi (PDP) dan tata kelola yang harus diterapkan oleh instansi pemerintah maupun swasta dalam melindungi data pribadi masyarakat. Selain itu ia juga menyampaikan beberapa ancaman terkait keamanan data yang mungkin terjadi diantaranya yaitu;

1. Insider Threat, ancaman keamanan yang berasal dari individu dalam organisasi (pelaku bisa termasuk karyawan saat ini, mantan karyawan, kontraktor, atau mitra bisnis). Jenis serangan dapat berupa Malicious Insider (Individu yang dengan sengaja merusak atau mencuri data), Negligent Insider (Individu yang secara tidak sengaja menyebabkan pelanggaran keamanan, Compromised Insider (individu yang akun nya telah di kompromikan oleh pihak eksternal).
2. Social Engineering, manipulasi psikologi terhadap individu untuk mendapatkan informasi rahasia atau mengakses system tanpa izin. Jenis serangan dapat berupa Phising (Mengirim email atau pesan untuk mendapatkan informasi sensitif), Pretexting (Menciptakan scenario palsu untuk menipu agar korban memberikan ifnormasi), Baiting (Menawarkan sesuatu yang menarik), Tailgating (Mengikuti seseorang ke dalam area yang aman tanpa izin), dan Quid Pro Quo (Menjanjikan imbalan sebagai ganti informasi atau akses).

Untuk mencegah tindakan tersebut, dapat dilakukan dengan beberapa cara, antara lain; Implementasi kebijakan data yang ketat, Pembatasan akses data, Memantau Akses, Rutin Verifikasi Indentitas, serta Kesadaran untuk mengikuti edukasi dan pelatihan tentang keamanan informasi.

Dengan adanya sosialisasi ini, diharapkan kesadaran dan pemahaman mengenai pentingnya keamanan informasi dan perlindungan data pribadi dapat terus meningkat untuk setiap individu yg ada dalam organisasi, sehingga dapat mengurangi risiko kebocoran dan penyalahgunaan data.