2023 Masih Banyak Insiden Siber Terjadi, E-Commerce Harus Taat dengan UU PDP

JawaPos.com - Ancaman serangan siber terus mengintai para pengguna internet di Indonesia. Terutama modus-modus yang memanfaatkan kelengahan masyarakat sebagai korban, insiden keamanan siber atau kamsiber terus terjadi.

Seperti yang diungkapkan oleh data terakhir Badan Siber dan Sandi Negara (BSSN) bahwa sepanjang 2022 telah terjadi 370,02 juta serangan siber. Jumlah ini meningkat 38,72 persen dibanding 2021 dan asal serangan didominasi dari dalam negeri sebanyak 84,86 juta.

Dari sisi pemerintah, pentingnya perihal keamanan siber ini membuahkan Undang-Undang Pelindungan Data Pribadi (UU PDP) yang kini telah mencapai tahap finalisasi Rancangan Peraturan Pelaksanaan (RPP) PDP untuk segera diberlakukan dalam beberapa waktu mendatang.

Baca Juga: Hadiri Istigasah pada Malam Tahun Baru 2024, Ganjar: Kita Merugi Kalau Hari Esok Tidak Lebih Baik

Peraturan ini turut bertujuan untuk mendorong kewaspadaan semua pihak, terlebih masyarakat yang rentan dijadikan target langsung berbagai bentuk serangan siber, contohnya melalui domain phishing.

Secara sederhana, domain phishing adalah metode pencurian data secara digital dengan menggunakan situs yang dipalsukan agar terlihat serupa aslinya dan meyakinkan. Para pengguna internet menjadi korban setelah mereka memberikan data-data penting, seperti identitas atau informasi perbankan melalui situs-situs tiruan tersebut.

Dampaknya pun bermacam-macam mulai dari kehilangan uang, pemalsuan data diri hingga kehilangan akses ke perangkat pribadi. Siapa saja bisa menjadi korban phishing, dan Blibli sadar penuh akan hal ini sehingga mengambil langkah-langkah pengamanan aktif demi melindungi konsumen maupun karyawan.

Baca Juga: Suaminya 6 Kali Ketahuan Selingkuh dengan 2 Wanita yang Berbeda, Selebgram Ira Nandha Bongkar Tabiat Elmer Syaherman

Salah satunya dengan membentuk dan mengoperasikan Computer Security Incident Response Team (CSIRT) yang melakukan take down atau pencekalan situs phishing. Situs-situs palsu tersebut banyak terjaring dan menarget platformnya E-Commerce di Indonesia.

Oleh karenya, penyedia layanan E-Commerce perlu meningkatkan kewaspadaan dan comply terhadap UU PDP. Termasuk Blibli yang sempat menanggapi serangan agar konsumen melakukan transaksi di situs palsu yang menggunakan nama Blibli namun dengan alamat domain yang mengecohkan atau bukan domain ofisial dari Blibli.

“Blibli memiliki beberapa cara untuk melacak atau mendeteksi adanya domain phishing sebagai standar operasional kita, termasuk dengan menerima laporan dari pelanggan Blibli. Sepanjang 2023 hingga November kemarin, ada 360 lebih total situs palsu yang berhasil di-take down. Kami turut berterima kasih atas kewaspadaan dan kerja sama dari para pelanggan Blibli melaporkan domain phishing tersebut agar bisa kami tindak lanjuti,” ungkap Ongkowijoyo, Head of of Infrastucture & Technical Support di jakarta.

Baca Juga: AKB48 Resmi Umumkan KLP48, Sister Group Baru JKT48 yang Berbasis di Kuala Lumpur Malaysia

Upaya untuk menjadikan Blibli sebagai omnichannel commerce dengan keamanan siber yang tangguh tak hanya bertumpu pada tim CSIRT. Melengkapi sertifikasi standar ISO 27001 pertama di Indonesia yang mencakup perlindungan data pelanggan, aplikasi Sistem Informasi Pengadaan Sekolah (SIPLah) bersama Kemdikbudristek RI dan aplikasi Blibli Seller Center (aplikasi khusus penjual), turut diterapkan sertifikasi Payment Card Industry Data Security Standard (PCI DSS) sebagai standar keamanan transaksi digital yang diaudit berkala.

Blibli juga mengklaim telah memiliki Sertifikat Indeks Keamanan Informasi (KAMI) dari BSSN dengan skor 3,37 dalam kepatuhan tata kelola siber sesuai ketentuan pemerintah dari skor tertinggi 5,00. Ini semua untuk mendukung visi Blibli sebagai ekosistem perdagangan terpercaya bagi konsumen serta institusi di Tanah Air, dan data yang diolah Blibli dengan standar keamanan terpercaya.

Baca Juga: Kubu Timnas Anies-Muhaimin Dikabarkan Pecah, Begini Kronologinya

Saat ini Blibli juga siap memperluas cakupan dan memperbarui standarnya menjadi ISO 27701 untuk perlindungan data sebagai wujud sinergi dengan implementasi UU PDP.

“Berbagai langkah sertifikasi dan peningkatan standar keamanan digital ini adalah bentuk komitmen Blibli memberikan pengalaman bertransaksi yang aman dan nyaman kepada pelanggan, menjadi platform ekosistem yang andal, tangguh dan dipercaya untuk berbagai kebutuhan,” pungkas Ongkowijoyo.