Dalam era digital saat ini, informasi telah menjadi mata uang yang berharga. Keamanan informasi dan privasi data menjadi prioritas utama bagi organisasi dan konsumen. Namun, semakin banyak transaksi yang dilakukan secara online, semakin banyak pula ancaman yang muncul. Melindungi data pribadi dan sensitif kini lebih penting dari sebelumnya karena lanskap ancaman siber terus berubah seiring dengan ekspansi aturan dan regulasi seperti undang-undang perlindungan data pribadi (UU PDP).

Dalam hal ini, GoTo, grup teknologi terbesar di Indonesia yang terdiri dari Gojek, Tokopedia, GoTo Financial, dan GoTo Logistics, memiliki strategi yang komprehensif untuk menjaga keamanan data mereka serta mematuhi hukum dan regulasi perlindungan data pribadi yang berlaku. Dalam menghadapi ancaman siber yang semakin meningkat, GoTo memiliki Tim Keamanan Informasi yang komprehensif untuk mengelola risiko keamanan siber melalui tindakan preventif dan detektif. Tim ini mencakup Pusat Operasi Keamanan Siber untuk terus memantau setiap upaya serangan siber, Tim Respons Insiden Keamanan Komputer untuk bereaksi cepat dalam menghadapi insiden, dan Intelijen Ancaman Siber untuk mendapatkan wawasan ancaman dan analisis tren.

GoTo juga terus melakukan berbagai inisiatif untuk meningkatkan standar keamanan ekosistem digital secara keseluruhan. Inisiatif ini meliputi penggunaan teknik enkripsi modern, deteksi anomali berbasis AI, dan Program Bug Bounty yang bertujuan untuk mengidentifikasi kerentanan pada server, aplikasi, situs web, dan layanan backend perusahaan dengan cara memungkinkan hacker etis untuk menguji program keamanan informasi dengan imbalan.

Selain upaya Tim Keamanan Informasi untuk menjaga keamanan seluruh ekosistem, GoTo juga menyadari bahwa melayani jutaan pengguna datang dengan tanggung jawab untuk melindungi data pribadi dan privasi mereka. Oleh karena itu, GoTo telah memproaktif mengambil langkah-langkah perlindungan data pribadi bahkan sebelum UU PDP diratifikasi. Salah satu bentuk konkret dari komitmen ini adalah pembentukan tim khusus Data Protection and Privacy Office (DPPO) untuk mendorong upaya perlindungan data pribadi dan privasi individu dalam ekosistem GoTo. Upaya ini tidak hanya melindungi data pribadi melalui tindakan teknologi dan organisasional seperti kontrol akses dan enkripsi tetapi juga memberdayakan individu untuk mengontrol data pribadi mereka yang diproses oleh GoTo dengan memberikan mekanisme kepada individu untuk menggunakan hak akses mereka terhadap data pribadi mereka, memperbaiki data mereka, serta menghapus data pribadi mereka.

Dalam rangka menjaga kepercayaan pengguna pada perusahaan teknologi di Indonesia, upaya seperti ini harus menjadi contoh bagi perusahaan lainnya dalam menjaga keamanan informasi dan privasi data pengguna mereka.

Sumber:

1. The Jakarta Post