Tak Main-main, PrivyID Disiplin soal Keamanan Data Pengguna
- Dok. PrivyID
VIVA – Pendiri dan Kepala Eksekutif PrivyID, Marshall Pribadi memegang prinsip aturan 80/20 mengenai keamanan data. Dia mengatakan dalam aturan itu hanya 20 persen masalah kebocoran data datang dari teknologi.
"Yang paling besar 80 persen itu people. Jadi dari mana-mana hack lebih gampang nge-hack people daripada nge-hack sistem," kata dia di kantor PrivyID, Jakarta, Jumat 29 Maret 2019.
Dia mencontohkan, pengetahuan mengenai teknologi informasi secara sadar harusnya diketahui semua pegawai di bidang teknologi termasuk para mahasiswa sarjana komputer. Salah satunya mengenai kedisiplinan penggunaan port system. Dia mengatakan, sistem tersebut harus menutup sistem yang tidak digunakan.
"Itu sebenarnya kenyataannya. Apa yang kami lakukan di sini, sanksi kemalasan terhadap kedisiplinan prosedur," ujar Marshall.
Mengenai keamanan data, Privy ID sudah menjamin hal itu dengan mengantongi Sertifikat Manajemen Keamanan Informasi ISO 27001. PrivyID menekankan betul soal keamanan data. Marshall mengatakan tak akan main-main bila pegawainya ada yang melanggar hal tersebut.
PrivyID belum lama ini menandatangani kerja sama dengan Dinas Kependudukan dan Catatan Sipil Kementerian Dalam Negeri untuk memperoleh hak akses verifikasi data kependudukan. Ada tiga data yaitu NIK, data kependudukan dan KTP elektronik.
Untuk keamanan dalam kerja sama ini, Marshall mengatakan keamanan data dilindungi oleh enkripsi. Dokumen hanya bisa terbaca oleh pihak yang berbagi file.
"Justru terbalik dengan kami ini, admin mau mengakses database itu posisinya ter-encrypted, jadi teracak dokumen PDF-nya enggak bisa dibaca," ujar Marshall.