Pentingnya Sebuah Startup Menjaga Data Pribadi Penggunanya
Berkaca pada celah keamanan Go-Jek, data pribadi adalah kewajiban pengelola layanan dan pengguna sendiri
Celah keamanan pada sistem Go-Jek yang diungkapkan ke publik beberapa hari yang lalu menyita banyak perhatian. Salah satu hal yang menjadi fokus utama adanya kemungkinan kebocoran data pribadi para pelanggan Go-Jek. Meski menurut pihak Go-Jek celah keamanan sudah mulai diperbaiki dan data pribadi dinyatakan aman, peristiwa tersebut seolah menjadi pelajaran bahwa melindungi data pribadi adalah kewajiban pengelola layanan berbasis daring dan para penggunanya sendiri.
Celah keamanan yang ditemukan di sistem Go-Jek beberapa waktu mengundang banyak pertanyaan. Salah satunya adalah seberapa penting sebenarnya bagi startup memiliki co-founder yang memiliki latar belakang teknis. Kita ketahui di jajaran co-founder Go-Jek tidak ada yang benar-benar berlatar belakang teknis.
DailySocial berkesempatan memintai pendapat General Manager Infinys System Indonesia Dondy Bappedyanto. Kepada Dailysocial, Dondy mengatakan bahwa memiliki co-founder yang memiliki latar belakang teknis bagi startup merupakan hal yang sangat penting. Bukan hanya mengerti mengenai teknologi dari kulit luarnya saja tapi paham teknologi yang digunakan secara mendetil.
“Seperti yang sudah aku utarakan beberapa saat yang lalu, kalau startup yang dibuat merupakan startup berbasis teknologi, tentu saja sangat penting untuk mempunyai co-founder yang mengerti tentang hal-hal teknis. Bukan cuma dari kulit luarnya saja, tapi paham mengenai teknologi yang dipilih dan digunakan. Seperti permisalan kalau mau buka restoran, kalau founder-nya tidak mengerti tentang bagaimana memproduksi makanan atau mengelola restauran, bisa dibayangkan kan bagaimana restoran itu akan berjalan,” terang Dondy.
Celah keamanan yang terdapat di sistem Go-Jek beberapa waktu lalu menurutnya cukup fatal. Pasalnya data bisa diakses tanpa harus melakukan otentikasi dan otorisasi. Meski hanya orang-orang teknis yang dapat mengeksplorasi celah tersebut, tidak menutup kemungkinan ada orang yang paham secara teknis dan iseng bisa saja mengacaukan operasional Go-Jek dengan data-data fiktif.
Data pribadi dalam layanan daring
Satu yang menjadi sorotan celah keamanan yang terdapat pada Go-Jek beberapa waktu lalu adalah bocornya data pribadi. Sebenarnya tidak hanya Go-Jek saja, berbagai layanan daring lainnya juga menyimpan potensi kebocoran data pelanggan.
Co-founder ICT Watch dan penggiat program Internet Sehat Donny BU menyampaikan startup yang memberikan layanan publik dan membutuhkan syarat data pribadi pengguna untuk penggunaan wajib memperhatikan data pribadi pengguna. Tak hanya soal teknis layanannya, tetapi juga edukasi kepada para mitranya.
Soal penyalahgunaan data pribadi ini pernah ditulis dalam situs pribadi milik Donny. Kala itu Donny menyoroti bagimana mitra ojek daring “mengganggu” penggunanya dengan mengirimkan sms tengah malam. Hal tersebut terkesan sepele bagi sebagian orang, tapi jika data tersebut jatuh ke tangan orang yang berniat buruk bisa merupakan hal yang fatal.
Di dalam tulisannya Donny memberikan sebuah solusi untuk permasalahan data pribadi di layanan daring. Menurutnya untuk meminimalisir penyalahgunaan data pribadi penyedia layanan (dalam tulisan Donny khusus membahas mengenai ojek berbasis daring) bisa memanfaatkan teknologi VoIP atau cloud communication. Singkatnya pengguna tidak perlu mengumbar data sensitif sekalipun untuk menikmati layanan berbasis daring.
Selain dari segi penyedia layanan, kebocoran data juga bisa disebabkan oleh kelalaian pribadi atau diri sendiri. Oleh sebab itu Donny menyarankan sebaiknya sebelum menggunakan layanan berbasis daring harus dipahami dulu kredibilitas layanan dan penyedia layanan yang digunakan.
“Masyarakat sebaiknya pahami dulu kredibilitas dari layanan dan penyedia layanan yang akan digunakan. Jangan tergiur aneka hal yg sifatnya gratis atau memudahkan. Jika barternya adalah data pribadi. pun jika perlu memasukkan data pribadi, batasi benar-benar. Tidak semua data pribadi harus apa adanya. Beberapa hal yg krusial jika bisa, samarkan saja, dan yang penting, masyarakat pengguna harus kritis, memahami untuk tujuan apa data pribadinya diminta dan bagaimana perlindungannya. Sepadan tidak antara layanan yang akan digunakan dengan risiko jika data pribadi tersebut kelak disalahgunakan, sengaja ataupun tidak, oleh pihak lain,” jelas Donny.
Sambil menunggu keluarnya regulasi yang mengatur data pribadi ini, sebaiknya konsumen harus meningkatkan kewaspadaan dalam membagikan data pribadi. Salah satu hal yang bisa dilakukan adalah lebih memperhatikan term of service (informasi layanan) dan privacy policy (kebijakan privasi) sebelum memilih untuk menekan tombol daftar atau submit.