DETIL BERITA
Keterhubungan Erat Keamanan Siber dan Environmental, Social, and Governance
Oleh : Ferinda K Fachri
Di tengah-tengah ekonomi digital dewasa ini, dunia usaha mau tak mau berhadapan dengan tantangan dalam memenuhi target ESG. Beriringan dengan itu, langkah-langkah keamanan siber dan privasi yang kuat pun harus ditegakkan.
Indonesia Corporate Secretary Association (ICSA) bersama Hukumonline menggelar seminar bertajuk “Understanding the Intersection of ESG and Cyber Security” di Ayana Midplaza Jakarta. Forum diskusi yang dihadiri puluhan kalangan profesional corporate secretary itu menjadi program kolaborasi yang diwujudkan dari kerja sama resmi yang mulai terjalin antara keduanya.
“Anything that can be connected, will be connected (segala sesuatu yang bisa dikoneksikan akan terkoneksi). Kita sudah tidak bisa hidup tanpa akses data informasi. Ini suatu kenyataan yang nanti (berimbas) pada cybersecurity,” ujar Akademisi Fakultas Hukum Universitas Padjadjaran (FH Unpad) Danrivanto Budhijanto dalam pemaparannya mengenai Environmental, Social, and Governance (ESG) & Cybersecurity Convergence in Indonesia, Selasa (6/2/2024).
Ia melanjutakan di tengah-tengah ekonomi digital dewasa ini, dunia usaha mau tak mau berhadapan dengan tantangan dalam memenuhi target environmental, social, and governance (ESG). Sekaligus memastikan langkah-langkah keamanan siber dan privasi yang kuat juga harus ditegakkan.
Menurutnya, terdapat keterhubungan antara cybersecurity dengan kerangka ESG. Di bidang lingkungan (E) misalnya, ada keterkaitan perekonomian global dimana kebijakan keamanan siber, kepatuhan, dan matrik risiko sebuah perusahaan dapat mempunyai dampak yang luas terhadap lingkungan.
Di bidang sosial (S), keamanan siber menjadi aspek penting mengingat saat ini masyarakat semakin peduli terhadap perlindungan data pribadi. Kemudian untuk tata kelola (G), pelaporan matrik risiko keamanan siber menjadi bagian yang tidak dapat dikesampingkan. Sebab, keberadaannya dapat memberi wawasan penting mengenai perilaku perusahaan secara keseluruhan dan pengawasan manajemen risiko.
“Data itu tidak pakai passport, data itu tidak pakai visa, data itu tidak melewati bea cukai. Disitulah menjadi sensitif, cybersecurity ini harus kita perkuat. Pemerintah sampai membuat Peraturan Presiden Nomor 82 Tahun 2022 tentang Pelindungan Infrastruktur Informasi Vital (Cybersecurity),” ujarnya.
Pentingnya data sampai digadang “data as new oil” (data sebagai minyak baru) bukan tanpa sebab, data kini dianggap sumber daya paling berharga di dunia. Di Indonesia, rezim hukum siber pertama kali ditandai dengan lahirnya Undang-undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Lalu, mengalami beberapa kali perubahan melalui UU No. 19 Tahun 2016 dan revisi kedua dalam Undang-undang Nomor 1 Tahun 2024 yang baru disahkan awal Januari lalu.
Selain UU ITE, terdapat sejumlah aturan yang bersinggungan dengan cyber security, seperti Undang-undang Nomor 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), Peraturan Pemerintah No. 71 Tahun 2019 Penyelenggaraan Sistem Dan Transaksi Elektronik (PSTE), hingga Peraturan Pemerintah No. 80 Tahun 2019 Perdagangan Melalui Sistem Elektronik (PMSE).
Membentengi diri dengan regulasi yang memadai menjadi langkah awal yang dapat diambil mengingat perkembangan dan kecanggihan digital berimbas pada tetap maraknya cybercrime. Berdasarkan Statista Technology Market Outlook, cyber crime diperkirakan akan meroket pada tahun-tahun yang akan datang berpuncak di tahun 2027.
“Kita (personil hukum) yang berlatar belakang non teknis itu harus mau menjadi lebih technical. Konsep-konsepnya, prinsip-prinsipnya, cara mitigasinya, sudah setidaknya sampai situ. Dan personel teknis yang biasa di technical, seperti IT division itu harus menjadi lebih akrab dengan mandat hukum dan kepatuhan.”
Sebagai upaya memitigasi risiko cyber security, Danrivanto menggarisbawahi instrumen terpenting yang harus diperhatikan adalah CAC (Consent Agreement Contract). “Kita bicara soal cyber security dan ESG itu (pijakannya) consent. Dia mau tidak? Titik temu di tengah, jadi agreement, jangan lupa semua tertulis kontraknya,” jelas pria yang tercatat sebagai Wakil Sekretaris Jenderal Masyarakat Telematika Indonesia-Mastel (2021-2024) itu.
Ia melanjutkan ada beberapa cara bagi sekretaris perusahaan untuk melakukan mitigasi reputasi perusahaan terkait risiko pelanggaran data. Misalnya, perusahaan harus menjadi sumber pertama yang menyampaikan berita kepada media. Oleh karena itu, menjalin hubungan baik dengan jurnalis adalah suatu keharusan karena mereka adalah jembatan informasi.
Langkah berikutnya terlibat dalam pembagian ancaman; menerapkan rencana notifikasi yang kuat; perusahaan juga dapat mempekerjakan profesional keamanan siber untuk negosiator forensik digital dan ransomware. Selain itu, perusahaan harus didorong untuk menjadi cukup transparan dengan semua pihak yang terlibat. Terakhir, harus ada pengukuran dan laporan rutin mengenai peningkatan keamanan siber yang disampaikan kepada regulator dan pemangku kepentingan.
“Cukup susah, sangat susah malah, buat kita (corporate secretary) itu hal baru seperti notice, consent, ROPA (Record of Processing Activities), DPO (Data Protection Officer) juga harus sudah ada. Jadi kita mungkin akan pikirkan lagi untuk menghadirkan sesi PDP. Akan kita hadirkan sesi pendalaman lagi. Takutnya belum siap, kita tidak mau banyak (perusahaan) Tbk yang terkena UU ini,” ungkap Ketua Umum ICSA Katherine Grace dalam kesempatan yang sama.
Chief Media & Engagement Officer (CMO) Hukumonline Amrie Hakim mengatakan acara pagi itu menjadi penanda tonggak pertama kerja sama yang amat berarti bagi Hukumonline dengan ICSA. Menurutnya, corporate secretary sebagai penjaga tata kelola perusahaan mempunyai peranan penting dalam memupuk transparansi, akuntabilitas, dan manajemen risiko.
Maka dari itu, diskusi ini diharap bisa memberi pemahaman lebih lanjut tentang persilangan ESG dan keamanan siber. Dimana upaya perlindungan data akan beririsan dengan tugas harian seorang corporate secretary di perusahaan publik. Dalam kesempatan ini, Senior Vice President Enterprise IT at PT Pertamina (Persero) Yoke Susatyo turut hadir menjadi pembicara disamping Danrivanto mengisi acara.
Sumber : hukumonline.com
KEORGANISASIAN
PELAYANAN
ANGGOTA JDIH
DAFTAR ANGGOTA JDIH SE-KABUPATEN BANYUWANGI
LINK TERKAIT
PROFIL JDIH BANYUWANGI
BANYUWANGI EVENT
SOSIAL MEDIA
