Dear Startup, Tak Mau Data Pengguna Bocor? Contek Cara PrivyID Ini
Kredit Foto: Tanayastri Dini Isna
Sebagai salah satu perusahaan rintisan (startup) regulator technology, PrivyID erat berhubungan dengan data pribadi pengguna. Oleh karena itu, startup ini menjaganya untuk menanggulangi kebocoran data seperti yang terjadi pada Bukalapak dan Youthmanual beberapa waktu lalu.
CEO PrivyID, Marshall Pribadi memegang prinsip 80/20 dalam menanggulangi potensi peretasan di perusahaannya. Berdasarkan prinsip itu, 80% kasus peretasan terjadi karena faktor sumber daya manusia (SDM), bukan karena teknologi.
"Jadi, dari mana-mana, lebih mudah meretas orang/karyawan daripada meretas sistem. Jadi, yang kami jaga itu kedisiplinan mereka supaya bekerja sesuai prosedur," papar Marshall kepada Warta Ekonomi, Jumat (29/3/2019), di Jakarta.
Contoh kedisiplinan yang dimaksud, seperti port-port server yang tidak terpakai harus ditutup, akses ke server harus menggunakan VPN jika sedang di luar kantor. Hal-hal semacam itu yang kadang dilupakan oleh manusia, padahal mereka mengerti, begitu menurut Marshall.
Baca Juga: Gandeng Dukcapil, Buat TTD Digital di PrivyID Kini Lebih Cepat
Pendiri PrivyID itu berujar, "Di sini ada sanksi terhadap kemalasan seperti itu, jadi kalau melanggar prosedur akan diberi surat peringatan 2."
Sementara dari segi keamanan, data di PrivyID terenkripsi sehingga tak bisa dibaca oleh pengelola sistem, sama seperti pesan di WhatsApp. Teknologi enkripsi lanjutan itu digunakan untuk menjaga kerahasiaan data.
"Data pembuatan tanda tangan elektronik menurut undang-undang itu tidak boleh meninggalkan hardware security modul, jadi dilindungi enkripsi SSL yang ada di server kami," jelas Marshall.
Jadi, dokumen dapat dilihat dari dasbor pengguna secara detail. Namun, admin tak bisa melihat isi dokumennya ketika ingin mengakses database karena dokumen terenkripsi. Begitu pula dengan keamanan foto yang dikirim.
Direktur Fasilitasi Pemanfaatan Data dan Dokumen Kependudukan Ditjen Dukcapil Kemendagri Gunawan berujar, "Kalau prinsipnya PrivyID itu, fotonya nanti dilempar (ke server) tidak sendirian, jadi one-to-end, terus ketemu foto yang paling mirip. Kalau tidak cocok akan ditolak oleh PrivyID, kalau betul jawab ya, jadi tidak ada data yang tertukar."
Baca Juga: Startup TTD Digital PrivyID Tengah Himpun Pendanaan Seri A
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Tanayastri Dini Isna
Editor: Rosmayanti
Tag Terkait:
