Ketika perlindungan dasar ini lemah, dampaknya bisa sangat luas. Tidak hanya berpotensi menyebabkan kebocoran data, tetapi juga mengganggu operasional bisnis hingga menimbulkan kerugian finansial yang besar.

Data dari Verizon menunjukkan bahwa sebagian besar insiden kebocoran data masih berkaitan dengan kredensial yang lemah atau berhasil dicuri. Temuan tersebut sejalan dengan pedoman National Institute of Standards and Technology (NIST) yang menempatkan pengelolaan password sebagai salah satu elemen penting dalam strategi keamanan siber.

Karena itu, memahami cara membuat dan mengelola password yang kuat menjadi langkah mendasar yang wajib diterapkan oleh setiap perusahaan.

Karakteristik Password yang Kuat

Menggunakan Kombinasi Karakter yang Beragam

Password yang aman sebaiknya terdiri dari perpaduan huruf besar, huruf kecil, angka, dan simbol. Semakin beragam karakter yang digunakan, semakin sulit password tersebut ditebak atau ditembus oleh sistem otomatis.

Menurut Cybersecurity and Infrastructure Security Agency (CISA), variasi karakter yang kompleks dapat memperkecil peluang keberhasilan serangan brute force. Dengan kata lain, tingkat kerumitan password berbanding lurus dengan tingkat perlindungan yang dimiliki.

Hindari Informasi yang Mudah Diketahui

Masih banyak pengguna yang menjadikan nama, tanggal lahir, atau identitas perusahaan sebagai bagian dari password. Padahal, informasi semacam itu relatif mudah ditemukan, terutama melalui media sosial atau sumber publik lainnya.

Peretas kerap memanfaatkan data tersebut melalui metode social engineering untuk mempercepat proses pembobolan akun. Oleh sebab itu, password sebaiknya tidak memiliki keterkaitan langsung dengan identitas pribadi maupun organisasi.

Perhatikan Panjang Password

Selain kompleksitas karakter, panjang password juga menjadi faktor penting dalam menentukan tingkat keamanan. Semakin panjang password, semakin banyak kombinasi yang harus dipecahkan oleh peretas.

NIST merekomendasikan penggunaan password dengan panjang minimal 12 karakter. Kombinasi antara panjang yang memadai dan variasi karakter yang kuat akan memberikan perlindungan yang lebih optimal terhadap akses ilegal.

Strategi Pengelolaan Password yang Aman

Jangan Menggunakan Password yang Sama

Menggunakan satu password untuk banyak akun memang terasa praktis, tetapi risiko keamanannya sangat tinggi. Jika satu akun berhasil diretas, akun lain yang menggunakan password serupa juga berpotensi ikut terancam.

Microsoft mencatat bahwa serangan credential stuffing terus meningkat karena banyak pengguna masih menerapkan kebiasaan tersebut. Karena itu, setiap akun, terutama yang terkait dengan sistem perusahaan, perlu memiliki password yang berbeda.

Manfaatkan Password Manager

Semakin banyak akun yang digunakan, semakin sulit mengingat seluruh password yang kompleks. Di sinilah password manager berperan sebagai solusi untuk menyimpan dan mengelola password secara aman.

Teknologi ini menggunakan sistem enkripsi sehingga pengguna dapat menyimpan berbagai kredensial tanpa harus mengingat semuanya. Menurut Kaspersky, penggunaan password manager juga membantu mengurangi risiko penggunaan password yang lemah maupun berulang.

Tambahkan Verifikasi Dua Faktor

Password yang kuat tetap memerlukan perlindungan tambahan. Salah satu cara yang efektif adalah menerapkan autentikasi dua faktor atau two-factor authentication (2FA).

Metode ini menambahkan lapisan verifikasi kedua, seperti kode OTP atau aplikasi autentikator, sebelum pengguna dapat mengakses akun. Riset Google menunjukkan bahwa penerapan 2FA mampu mencegah sebagian besar serangan yang memanfaatkan kredensial pengguna.

Dengan demikian, meskipun password diketahui pihak lain, akses tetap tidak dapat dilakukan tanpa proses verifikasi tambahan.

Kesalahan yang Masih Sering Terjadi

Menyimpan Password di Tempat Terbuka

Mencatat password di buku, sticky notes, atau file tanpa perlindungan masih menjadi kebiasaan yang ditemukan di berbagai lingkungan kerja.

Padahal, cara tersebut membuka peluang bagi siapa saja yang memiliki akses fisik maupun digital untuk melihat dan menyalahgunakan informasi tersebut. Dalam lingkungan perusahaan, kebiasaan ini dapat menjadi celah serius yang mempermudah akses ke sistem internal.

Mengirim Password Tanpa Perlindungan

Kesalahan lain yang sering terjadi adalah mengirim password melalui email atau aplikasi pesan tanpa enkripsi.

Meski terlihat praktis, metode tersebut berisiko karena data yang dikirim dapat disadap atau diakses oleh pihak yang tidak berwenang. Tanpa perlindungan yang memadai, informasi sensitif seperti password menjadi sangat rentan terhadap penyalahgunaan.

Menggunakan Password yang Terlalu Sederhana

Password seperti “123456” atau “password123” masih menjadi pilihan banyak pengguna. Padahal, kombinasi tersebut merupakan target pertama dalam berbagai serangan otomatis.

Laporan NordPass menunjukkan bahwa password sederhana masih mendominasi daftar password yang paling sering digunakan di dunia. Kondisi ini memperlihatkan bahwa faktor manusia masih menjadi tantangan utama dalam upaya meningkatkan keamanan siber.

Jarang Mengganti Password

Sebagian pengguna tetap menggunakan password yang sama selama bertahun-tahun tanpa pernah memperbaruinya.

Padahal, jika sebuah akun pernah mengalami kebocoran data tanpa diketahui pemiliknya, password tersebut dapat terus dimanfaatkan oleh pihak yang tidak bertanggung jawab. Mengganti password secara berkala menjadi langkah penting untuk meminimalkan risiko akses tidak sah, terutama pada akun yang berhubungan dengan aktivitas bisnis dan operasional perusahaan.

Pentingnya Sistem Keamanan Tambahan

Perlindungan Melalui Endpoint Security

Selain menjaga keamanan password, perusahaan juga perlu melindungi perangkat kerja yang terhubung ke jaringan organisasi.

Endpoint security berfungsi mencegah berbagai ancaman seperti malware, ransomware, dan serangan siber lainnya yang sering masuk melalui perangkat pengguna.

Pemantauan dengan Managed Security Services

Keamanan siber tidak hanya soal pencegahan, tetapi juga kemampuan mendeteksi ancaman secara cepat. Karena itu, banyak perusahaan mulai memanfaatkan Managed Security Services untuk melakukan pemantauan keamanan secara real-time.

Menurut IBM, kemampuan mendeteksi dan merespons ancaman sejak dini dapat mengurangi dampak kebocoran data secara signifikan.

Pada akhirnya, password tetap menjadi fondasi utama dalam sistem keamanan digital perusahaan. Password yang kuat, unik, dan dikelola dengan baik merupakan langkah awal untuk melindungi data dari akses yang tidak sah.

Namun, menghadapi ancaman siber yang semakin kompleks, perusahaan tidak bisa hanya mengandalkan password semata. Diperlukan pendekatan yang lebih menyeluruh melalui penggunaan password manager, autentikasi dua faktor, serta sistem keamanan yang mampu mendeteksi dan merespons ancaman secara proaktif.

Artikel Jangan Asal Buat Password, Kesalahan Sepele Ini Bisa Bikin Data Perusahaan Bocor pertama kali tampil pada Katafoto.id.

Meski terlihat sederhana, phishing dapat menimbulkan dampak besar, mulai dari kebocoran data perusahaan hingga kerugian finansial dalam jumlah signifikan.

Menurut Cybersecurity and Infrastructure Security Agency (CISA), phishing merupakan teknik rekayasa sosial yang digunakan pelaku kejahatan siber untuk mencuri informasi sensitif seperti username, password, hingga data keuangan dengan menyamar sebagai pihak tepercaya.

Mengenali Ciri Pesan Phishing

Langkah awal untuk mencegah serangan phishing adalah memahami pola dan karakteristik pesan mencurigakan. Umumnya, pelaku memanfaatkan faktor psikologis seperti rasa panik atau urgensi agar korban segera mengambil tindakan tanpa melakukan verifikasi terlebih dahulu.

Menurut Federal Trade Commission (FTC), pesan phishing biasanya menggunakan bahasa yang mendesak, meminta data sensitif, atau berasal dari alamat email yang tampak mirip dengan domain resmi tetapi memiliki perbedaan kecil.

Selain itu, indikator visual juga dapat menjadi petunjuk penting. Logo yang tampak buram, penggunaan bahasa yang tidak konsisten, hingga nama pengirim yang berbeda dengan alamat email menjadi tanda yang perlu diwaspadai.

Hindari Klik Tautan dan Lampiran Asal-asalan

Salah satu celah yang paling sering dimanfaatkan pelaku phishing adalah kebiasaan pengguna yang langsung membuka tautan atau lampiran tanpa pemeriksaan lebih lanjut. Padahal, tautan tersebut bisa saja mengarah ke situs palsu dengan tampilan menyerupai situs resmi perusahaan atau layanan digital tertentu.

Laporan Verizon dalam Data Breach Investigations Report menyebut banyak kasus kebocoran data bermula dari interaksi pengguna dengan email phishing. Karena itu, pengguna disarankan memeriksa URL terlebih dahulu sebelum mengklik tautan dan mengakses situs langsung melalui browser resmi.

Lampiran seperti file PDF atau dokumen kerja juga berpotensi disusupi malware. Ketika file dibuka, sistem perusahaan dapat langsung terinfeksi tanpa disadari.

Jaga Kerahasiaan Data Sensitif

Target utama phishing adalah memperoleh akses terhadap informasi penting perusahaan, seperti password, kode OTP, hingga akses sistem internal. National Institute of Standards and Technology (NIST) menegaskan bahwa kredensial tidak boleh dibagikan melalui email maupun media komunikasi yang tidak aman.

Permintaan data sensitif yang datang tiba-tiba tanpa konteks jelas perlu dicurigai. Dalam praktiknya, perusahaan harus membangun kesadaran bahwa pihak resmi tidak akan meminta password atau kode OTP melalui pesan singkat maupun email. Jika menemukan permintaan mencurigakan, langkah terbaik adalah melakukan verifikasi melalui jalur komunikasi resmi sebelum mengambil tindakan.

Selain faktor teknologi, kesalahan manusia atau human error masih menjadi penyebab utama keberhasilan serangan siber.

Laporan dari IBM menunjukkan bahwa kurangnya pemahaman terhadap pola serangan terbaru menjadi salah satu faktor dominan dalam berbagai kasus kebocoran data. Karena itu, perusahaan perlu secara rutin memberikan pelatihan cyber awareness kepada karyawan agar lebih memahami berbagai jenis phishing, termasuk spear phishing dan whaling.

Melalui edukasi yang berkelanjutan, karyawan diharapkan mampu mengenali cara pelaku memanfaatkan emosi dan manipulasi psikologis untuk menjebak korban.

Gunakan Sistem Keamanan Berlapis

Selain edukasi, perusahaan juga membutuhkan dukungan teknologi keamanan yang mampu bekerja secara otomatis dalam mendeteksi ancaman siber.

Menurut Microsoft, penerapan konsep defense in depth atau keamanan berlapis efektif mengurangi risiko serangan dengan menghadirkan beberapa lapisan perlindungan sekaligus.

Sistem seperti Email Security Protection dapat membantu menyaring email berbahaya sebelum diterima pengguna. Sementara Security Operations Center (SOC) memungkinkan perusahaan memantau aktivitas mencurigakan secara real-time.

Dengan kombinasi teknologi dan kesadaran pengguna, risiko serangan phishing dapat ditekan secara signifikan.

Biasakan Verifikasi Sebelum Bertindak

Banyak serangan phishing berhasil karena korban terburu-buru mengambil tindakan tanpa melakukan pengecekan lebih dahulu.

Padahal, sebagian besar serangan dapat dicegah melalui langkah sederhana seperti memeriksa ulang alamat email pengirim, membandingkan isi pesan dengan komunikasi sebelumnya, serta melakukan konfirmasi melalui jalur resmi. Kebiasaan verifikasi tersebut dinilai menjadi langkah penting dalam menjaga keamanan data perusahaan di tengah meningkatnya ancaman siber.

Artikel Jangan Asal Klik Email, Phishing Bisa Bobol Data dan Rekening Perusahaan pertama kali tampil pada Katafoto.id.

Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menilai, hadirnya chatbot AI generatif seperti Grok membuka ruang baru bagi kejahatan siber, khususnya pelecehan digital melalui rekayasa visual.

“Bayangkan seseorang mendapati fotonya beredar dalam bentuk tidak senonoh di media sosial, padahal tidak pernah melakukan atau menyetujuinya. Ini bukan cerita imajiner, melainkan ancaman nyata di era AI yang terlalu longgar,” ujar Ardi dikutip dari laman infopublik, Minggu (11/1).

Ia menjelaskan, sejumlah platform AI telah menerapkan pembatasan ketat terhadap konten sensitif. Namun, Grok disebut masih memiliki celah dari sisi etika karena mampu menghasilkan atau mengubah visual yang berpotensi merendahkan martabat manusia. Jika dibiarkan tanpa pengawasan, AI berisiko berubah menjadi instrumen pelecehan digital berskala luas.

Dengan jumlah pengguna internet yang melampaui 212 juta orang, Indonesia menghadapi tantangan besar dalam literasi keamanan siber. Survei Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) mencatat sekitar 64 persen pengguna internet belum memahami risiko keamanan digital secara menyeluruh, termasuk ancaman manipulasi konten berbasis AI.

“Kasus rekayasa foto dan video menggunakan AI sudah muncul di berbagai daerah, mulai dari pemerasan hingga perusakan nama baik. Yang terlihat saat ini baru sebagian kecil dari masalah yang sebenarnya,” kata Ardi.

Ia mengingatkan bahwa tanpa payung hukum yang kuat serta edukasi publik yang memadai, masyarakat akan semakin rentan menjadi korban kejahatan digital yang makin kompleks dan sulit dilacak.

Undang-Undang Perlindungan Data Pribadi (UU PDP) yang disahkan pada 2022 seharusnya menjadi dasar utama perlindungan warga di ruang siber. Namun hingga kini, aturan turunannya belum sepenuhnya tuntas, sehingga menciptakan area abu-abu dalam penegakan hukum terhadap penyalahgunaan AI.

“Perkembangan teknologi melaju sangat cepat, sementara regulasi tertinggal. Tanpa aturan teknis yang jelas, aparat penegak hukum kesulitan menentukan pihak yang harus bertanggung jawab, apakah pengembang AI, pengguna, atau platform penyebarnya,” ujarnya.

Menurut Ardi, persoalan penyalahgunaan AI tidak lagi sebatas pelanggaran privasi individu, melainkan sudah menyentuh aspek stabilitas sosial dan keamanan nasional. Manipulasi visual terhadap tokoh publik, pejabat negara, maupun figur keagamaan berpotensi memicu konflik sosial serta menggerus kepercayaan publik.

Dampak yang dialami korban pun tidak hanya bersifat material. Tekanan psikologis, stigma sosial, gangguan kesehatan mental, hingga kehilangan pekerjaan menjadi konsekuensi nyata yang kerap sulit dipulihkan, meski konten palsu telah dibantah.

Data Badan Siber dan Sandi Negara (BSSN) menunjukkan ribuan serangan siber terjadi setiap hari, sebagian di antaranya memanfaatkan teknologi AI untuk penipuan dan pemerasan. Tanpa kebijakan yang tegas, tren ini diperkirakan akan terus meningkat.

ICSF pun mendorong pemerintah segera menuntaskan regulasi turunan UU PDP yang secara khusus mengatur pemanfaatan AI generatif. Aturan tersebut perlu mencakup kewajiban penyaringan konten otomatis, persetujuan eksplisit dari pemilik data, transparansi algoritma, serta sanksi tegas bagi pelaku penyalahgunaan.

“Regulasi harus bersifat antisipatif, bukan menunggu masalah membesar. Negara tidak boleh bertindak setelah ribuan korban berjatuhan,” tegas Ardi.

Selain itu, ia menekankan tanggung jawab platform teknologi untuk menerapkan prinsip ethics by design, sekaligus pentingnya penguatan literasi digital masyarakat sebagai lapisan perlindungan pertama.

Sebagai negara dengan ekosistem digital terbesar di Asia Tenggara, Indonesia dituntut membangun ruang digital yang aman, adil, dan bermartabat. Keamanan siber serta perlindungan data pribadi harus menjadi agenda prioritas nasional seiring percepatan transformasi digital.

“AI bisa menjadi anugerah atau ancaman. Semua bergantung pada cara negara, industri, dan masyarakat mengelolanya. Martabat digital warga tidak boleh dikorbankan demi inovasi semata,” pungkas Ardi.

Artikel Bahaya AI Mengintai, Manipulasi Foto Vulgar Disebut Sudah di Tahap Gawat pertama kali tampil pada Katafoto.id.

Namun, kemudahan ini juga diiringi risiko meningkatnya kejahatan siber, seperti penipuan digital, scam, hingga phishing. Untuk itu, masyarakat perlu lebih waspada, terutama di tengah padatnya aktivitas transaksi selama musim liburan. Berikut lima tips sederhana dari DANA agar dompet digital tetap aman sepanjang Nataru.

Jadikan PIN dan OTP sebagai Kunci Utama Akun

PIN dan One Time Password (OTP) memiliki peran layaknya kunci rumah. Informasi ini bersifat sangat pribadi dan tidak boleh dibagikan kepada siapa pun. Perlu diingat, lembaga resmi tidak akan pernah meminta PIN atau OTP pengguna. Jika menerima kode OTP tanpa melakukan transaksi atau login, sebaiknya segera abaikan, keluar dari akun di seluruh perangkat, atau ubah PIN untuk mencegah penyalahgunaan.

Cek Ulang Detail Transaksi Sebelum Mengirim Saldo

Momen liburan identik dengan berbagi hadiah, termasuk melalui transfer saldo dompet digital. Di tengah kesibukan, pastikan nomor tujuan, nama penerima, dan nominal transfer sudah benar sebelum menyelesaikan transaksi. Bagi pengguna DANA, fitur Smart Friction dapat dimanfaatkan sebagai lapisan konfirmasi tambahan untuk memastikan transfer tidak salah sasaran, terutama ke nomor yang terindikasi mencurigakan.

Hindari Transaksi Keuangan Menggunakan Wi-Fi Publik

Saat liburan, banyak transaksi dilakukan di luar rumah, seperti di restoran atau kafe. Namun, penggunaan Wi-Fi publik berisiko karena rawan disusupi malware atau disadap pihak tidak bertanggung jawab. Untuk transaksi keuangan, disarankan menggunakan jaringan pribadi atau paket data. Jika terpaksa memakai Wi-Fi umum, hindari membuka aplikasi atau situs yang memuat data sensitif.

Aktifkan Autentikasi Multi Faktor untuk Perlindungan Tambahan

Autentikasi multi faktor (Multi-Factor Authentication/MFA) memberikan perlindungan ekstra terhadap akun dari akses ilegal. Pengguna dapat memanfaatkan fitur DANA Protection serta mengikuti rekomendasi keamanan, seperti penggunaan PIN, Passkey, dan metode verifikasi lainnya yang terhubung aman dengan perangkat maupun akun Google atau Apple.

Rutin Memantau Saldo dan Riwayat Transaksi

Kesibukan selama liburan kerap membuat pengguna lupa memeriksa saldo dan mutasi transaksi. Padahal, pemantauan rutin dapat membantu mendeteksi aktivitas mencurigakan sejak dini. Jika ditemukan kejanggalan, segera lakukan tindakan seperti mengganti PIN, memblokir akun sementara, atau menghubungi layanan pelanggan. Pengguna juga dapat mengunjungi Posko Bantuan Keliling atau menghubungi Customer Service DANA untuk mendapatkan pendampingan langsung terkait keamanan akun.

“Liburan seharusnya menjadi momen yang aman dan menyenangkan bersama orang-orang terdekat, tanpa rasa khawatir terhadap keamanan digital. Karena itu, DANA terus menghadirkan sistem perlindungan berlapis sekaligus edukasi kepada pengguna agar dapat bertransaksi dengan tenang. Mari bersama meningkatkan kewaspadaan dan mengaktifkan pengaturan keamanan secara optimal,” ujar Zikry Zakiyulfuyadi, VP of Technical Operations DANA Indonesia.

Artikel Waspada Scam Saat Liburan Nataru, Ini 5 Tips Aman Transaksi Digital ala DANA pertama kali tampil pada Katafoto.id.

Kegiatan ini menyoroti pentingnya literasi digital serta kepatuhan terhadap etika dan aturan hukum bagi seluruh ASN. Kepala Biro Hukum Setda Provinsi DKI Jakarta, Sigit Pratama Yudha, mengingatkan bahwa meskipun media sosial mempermudah komunikasi, platform tersebut juga berpotensi menimbulkan persoalan hukum, pelanggaran etika, hingga kasus disiplin apabila tidak digunakan secara bijak.

“Media sosial memang memudahkan penyebaran informasi, tetapi tanpa pemahaman yang benar dapat menimbulkan masalah hukum, pelanggaran etika, bahkan pelanggaran disiplin,” ujar Sigit dalam sambutannya, Kamis (27/11).

Dilansir dari laman berita jakarta, ASN memiliki tanggung jawab moral dan hukum untuk menjaga netralitas, nama baik instansi, serta kepercayaan publik. Karena itu, ASN diminta memahami berbagai regulasi seperti UU ITE, aturan perlindungan data pribadi, hingga ketentuan disiplin ASN terkait aktivitas di media sosial.

“ASN harus mampu memberi contoh dengan menyampaikan informasi yang akurat, tidak menyebarkan hoaks, tidak melakukan ujaran kebencian, dan menghindari tindakan yang bertentangan dengan peraturan maupun kode etik ASN,” jelasnya.

Melalui penyuluhan bertema “ASN Bijak Bermedia Sosial dan Taat Hukum Digital”, Sigit berharap budaya digital yang sehat dapat tumbuh di lingkungan Pemprov DKI Jakarta sehingga tercipta ruang digital yang aman, produktif, dan bertanggung jawab.

“Saya mengajak seluruh ASN meningkatkan literasi digital, mematuhi hukum digital, dan menjunjung tinggi integritas, baik di dunia nyata maupun maya,” tambahnya.

Dalam sesi selanjutnya, Analis SDM Aparatur Ahli Pertama BKN, I Made Bhasudewa Krisna Narotama Pande, memaparkan panduan perilaku ASN di media sosial. Ia menyoroti berbagai tantangan kedisiplinan yang muncul di era digital, seperti penggunaan media sosial saat jam kerja, penggunaan bahasa tidak pantas, mengabaikan pesan atasan, penyebaran informasi yang tidak benar, hingga kebocoran data dan dokumen.

Bhasudewa menegaskan bahwa dasar hukum kepatuhan ASN mengacu pada UU Nomor 20 Tahun 2023 tentang ASN, UU ITE, UU Perlindungan Data Pribadi, serta PP Nomor 94 Tahun 2021 tentang disiplin ASN. Pelanggaran dapat berujung pada sanksi disiplin, mulai dari teguran ringan, penurunan pangkat, hingga pemberhentian tidak hormat.

Sementara itu, Ketua Tim Perumus Kebijakan Kemitraan Komunikasi Lembaga dan Kehumasan Kementerian Komunikasi dan Digital, Andi Muslim, menyoroti tingginya aktivitas digital di Indonesia yang telah mencapai 212 juta pengguna internet. Ia mengingatkan bahwa perkembangan teknologi membawa kemudahan, namun juga membuka risiko penipuan dan pencurian akun.

“Tidak ada sistem digital yang benar-benar aman. Yang bisa kita lakukan adalah meminimalkan risikonya,” tegas Andi.

Artikel ASN Wajib Tahu, Pemprov DKI Ingatkan Bahaya Medsos di Era Digital pertama kali tampil pada Katafoto.id.

Menteri Komunikasi dan Digital (Menkomdigi) Meutya Hafid menjelaskan bahwa berbagai kasus kebocoran data di masa lalu menjadi pelajaran penting bagi pemerintah untuk membangun sistem identifikasi digital yang lebih kuat.

“Dulu masyarakat belum begitu memahami pentingnya menjaga data pribadi, sehingga kebocoran di berbagai sistem pemerintahan sering terjadi. Karena itu, kita dorong penggunaan eSIM agar lebih aman dan memastikan SIM card benar-benar terdaftar atas NIK pemiliknya,” ujar Meutya dalam keterangannya via infopublik di Jakarta, Minggu (19/10).

Menurut Meutya, penerapan eSIM bukan hanya inovasi teknologi, tetapi juga bentuk perlindungan terhadap masyarakat di ruang digital.

“Tujuan utamanya adalah keamanan. Kita ingin sistem yang lebih terlindungi. Banyak kasus pinjol ilegal atau judi online terjadi karena penyalahgunaan NIK palsu atau milik orang lain,” tegasnya.

Kemendagri Dukung Penuh Migrasi SIM Fisik ke eSIM

Kementerian Dalam Negeri (Kemendagri) turut mendukung penuh kebijakan migrasi kartu SIM fisik ke eSIM yang digagas Kementerian Komunikasi dan Digital.

Direktur Jenderal Kependudukan dan Catatan Sipil (Dukcapil) Kemendagri, Teguh Setyabudi, mengatakan bahwa kebijakan ini dapat melindungi masyarakat dari ancaman pencurian identitas dan penyalahgunaan data pribadi.

“Pertama, eSIM jauh lebih sulit digandakan atau dicuri dibandingkan kartu SIM fisik. Kedua, dengan teknologi yang lebih maju, eSIM dapat membantu mencegah penyalahgunaan nomor telepon untuk tindak kejahatan seperti penipuan atau phishing,” jelas Teguh, Kamis (17/4/2025).

Ia menambahkan, sistem eSIM juga memiliki tingkat keamanan data yang lebih tinggi karena mampu menyimpan informasi secara terenkripsi dan meminimalkan risiko kebocoran data.

Untuk memperkuat validasi identitas pengguna, registrasi eSIM akan menggunakan data biometrik, seperti pengenalan wajah (face recognition) dan sidik jari (fingerprint), yang akan diverifikasi langsung melalui basis data Ditjen Dukcapil.

“Verifikasi biometrik ini memungkinkan penerapan satu Nomor Induk Kependudukan (NIK) untuk maksimal tiga nomor dari masing-masing provider,” ujar Teguh.

Ia menegaskan, dengan sistem baru ini, pemerintah dapat memastikan bahwa kepemilikan nomor telepon benar-benar sesuai dengan identitas pemilik yang sah.

“Kepastian identitas ini akan menekan potensi penipuan dan berbagai kejahatan digital yang memanfaatkan nomor telepon, seperti judi online, peredaran narkoba, hingga aktivitas terorisme,” tutup Teguh Setyabudi.

Artikel Pemerintah Resmi Terapkan eSIM, Era Baru Keamanan Digital Nasional Dimulai pertama kali tampil pada Katafoto.id.

Dasco menyatakan DPR belum bisa mengambil sikap resmi sebelum menerima penjelasan langsung dari pemerintah. Ia pun mendorong Komisi I untuk melakukan komunikasi secepatnya, bahkan jika diperlukan selama masa reses.
“Kami sudah minta kepada Komisi I untuk segera, bila perlu dalam masa reses ini, menghubungi pemerintah,” ujarnya dalam keterangan tertulis di Jakarta, Jumat (25/7).

Ia menegaskan pentingnya penjelasan dari kementerian atau lembaga terkait agar polemik ini tidak menimbulkan kesimpangsiuran informasi di masyarakat.
“Penting agar hal-hal terkait data ini bisa dipahami dengan lebih jelas oleh publik,” tambah Dasco.

Hingga kini, pimpinan DPR belum menetapkan sikap resmi terhadap isu transfer data tersebut. Menurut Dasco, sikap DPR akan ditentukan berdasarkan hasil pembicaraan teknis yang sedang berlangsung antara pemerintah dan pihak terkait.

Di sisi lain, Ketua Fraksi Partai Golkar, Sarmuji, menegaskan bahwa setiap kerja sama internasional, termasuk potensi transfer data pribadi, tetap mengacu pada ketentuan Undang-Undang Perlindungan Data Pribadi (UU PDP).
“Saya yakin pemerintah tidak akan bertindak di luar UU PDP. Prinsip utamanya tetap pada perlindungan hak warga negara dan kedaulatan hukum nasional,” tegasnya.

Sarmuji juga mengutip pernyataan resmi dari Gedung Putih yang menyebut Amerika Serikat akan mengikuti aturan hukum Indonesia dalam setiap proses transfer data pribadi.

Ia menekankan bahwa kesepakatan ini bukan bentuk penyerahan data secara bebas, melainkan langkah penguatan kerangka hukum dalam lalu lintas data lintas negara.
“Transfer data dilakukan secara selektif, legal, dan dalam pengawasan penuh otoritas Indonesia,” ujarnya.

Lebih lanjut, Sarmuji menegaskan bahwa kesepakatan tersebut masih dalam tahap pembahasan teknis dan belum menghasilkan keputusan final. Ia pun meminta pemerintah memberikan penjelasan terbuka kepada masyarakat demi menjaga kepercayaan publik.
“Isu data pribadi sangat sensitif. Pemerintah perlu memberi penjelasan yang lebih rinci agar tidak menimbulkan persepsi keliru,” tandasnya.

Ia juga menjelaskan bahwa kerja sama lintas batas terkait data bukanlah hal baru dan telah menjadi praktik umum di negara-negara maju, termasuk anggota G7. Menurutnya, langkah ini justru memberi jaminan hukum bagi warga Indonesia yang menggunakan layanan digital dari perusahaan teknologi berbasis di Amerika Serikat.

Artikel DPR Soroti Isu Transfer Data Pribadi dalam Kesepakatan Tarif AS pertama kali tampil pada Katafoto.id.

Pernyataan ini disampaikan menyusul pengumuman Gedung Putih mengenai kerangka kerja dalam Agreement on Reciprocal Trade antara Indonesia dan Amerika Serikat. Kesepakatan tersebut juga mencakup pemangkasan tarif impor produk asal Indonesia dari 32% menjadi 19%.

“Finalisasi kesepakatan perdagangan yang diumumkan pada 22 Juli 2025 bukan berarti membuka akses bebas terhadap data pribadi, melainkan menjadi dasar hukum yang sah, aman, dan terukur dalam pengelolaan lalu lintas data pribadi lintas negara,” ujar Meutya dikutip dari laman beritasatu.

Menurut Meutya, perjanjian tersebut justru memberikan kepastian hukum dalam perlindungan data pribadi WNI yang menggunakan layanan digital milik perusahaan asal AS seperti mesin pencari, media sosial, layanan cloud, hingga platform e-commerce.

Ia menekankan bahwa pemindahan data lintas negara hanya diperbolehkan untuk tujuan yang sah, terbatas, dan dapat dipertanggungjawabkan secara hukum. Prinsip utama dalam kerja sama ini adalah tata kelola data yang baik, perlindungan hak individu, dan penghormatan terhadap kedaulatan hukum nasional.

“Contoh dari transfer data yang sah mencakup penggunaan Google dan Bing, penyimpanan melalui cloud computing, komunikasi digital lewat WhatsApp, Facebook, Instagram, pemrosesan transaksi di e-commerce, serta keperluan riset dan inovasi digital,” jelasnya.

Transfer Data Diatur Hukum Nasional

Meutya memastikan bahwa seluruh proses aliran data antara Indonesia dan AS dilakukan di bawah pengawasan ketat otoritas nasional, dengan prinsip kehati-hatian serta berlandaskan peraturan yang berlaku.

Regulasi yang menjadi acuan antara lain Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi dan Peraturan Pemerintah Nomor 71 Tahun 2019 mengenai Penyelenggaraan Sistem dan Transaksi Elektronik. Kedua regulasi tersebut secara tegas mengatur prosedur dan syarat transfer data ke luar negeri.

“Transfer data ke Amerika tidak dilakukan sembarangan. Prosesnya berada dalam kerangka secure and reliable data governance, yang tidak mengorbankan hak-hak dasar warga negara,” tegas Meutya.

Ia menambahkan, dengan tata kelola data yang transparan dan akuntabel, Indonesia mampu berperan aktif dalam ekonomi digital global tanpa mengabaikan kedaulatan atas data pribadi warganya.

Artikel Polemik Data ke AS, Meutya Hafid Jamin Keamanan Data Pribadi WNI pertama kali tampil pada Katafoto.id.

Menteri Komunikasi dan Digital, Meutya Hafid, menyatakan bahwa penggunaan eSIM dapat menjadi solusi untuk mengurangi risiko spam, phishing, serta praktik perjudian online. Menurutnya, teknologi ini memberi lapisan keamanan tambahan bagi pengguna perangkat seluler.

Namun demikian, pakar keamanan siber Alfons Tanujaya menilai bahwa permasalahan utama dalam penipuan digital tidak terletak pada jenis kartu SIM yang digunakan, melainkan pada lemahnya sistem dan prosedur pendaftaran nomor seluler.

“Meski eSIM menawarkan fitur keamanan seperti penguncian jarak jauh, tingkat penetrasi perangkat yang mendukung eSIM di Indonesia masih tergolong rendah, hanya sekitar 15 persen. Itu pun kebanyakan merupakan perangkat kelas atas yang jarang digunakan dalam tindak kejahatan siber,” jelas Alfons dalam pernyataannya, Selasa (15/4).

Lebih lanjut, ia menyampaikan bahwa eSIM memiliki keunggulan praktis, khususnya bagi pengguna yang sering bepergian ke luar negeri karena tidak perlu mengganti kartu fisik.

Daftar Perangkat yang Mendukung eSIM di Indonesia:

iPhone:

• iPhone XR, XS
  
• iPhone 11 hingga iPhone 16 Series
  
• iPhone SE Gen 2
  

Samsung:

• Galaxy S20 hingga S25 Series
  
• Galaxy Z Flip dan Fold Series (3G/4G/5G)
  

Huawei:

• Huawei P40 Series
  
• Mate P40 Pro
  

Xiaomi:

• Redmi Note 11 Pro, 12 T Pro
  
• Xiaomi 13 hingga 14 Series
  

Oppo:

• Oppo Find X3 hingga X5 Pro
  
• Oppo Find N2 Flip
  
• Oppo A55s 5G
  

Meski demikian, Alfons menekankan bahwa penerapan sistem pemblokiran IMEI terhadap ponsel yang digunakan dalam aktivitas penipuan bisa menjadi solusi yang lebih efektif.

“Dengan memblokir IMEI, perangkat yang digunakan untuk tindakan kriminal tidak bisa lagi mengakses jaringan operator manapun di Indonesia. Ini akan meningkatkan biaya operasional pelaku kejahatan dan membuat mereka berpikir dua kali,” ungkapnya dikutip dalam laman liputan6.com

Ia juga menyarankan pembentukan sistem khusus untuk menampung laporan penipuan digital, yang kemudian diikuti dengan tindakan tegas berupa pemblokiran IMEI bagi perangkat terkait.

Lebih jauh, Alfons mengingatkan bahwa apa pun jenis teknologi yang digunakan—baik itu SIM, eSIM, maupun iSIM—akan percuma jika proses pendaftaran pengguna seluler tidak dijalankan dengan disiplin dan konsisten.

“Tanpa penerapan prosedur yang benar, wacana pemanfaatan eSIM untuk memberantas kejahatan digital hanyalah jargon kosong,” tegasnya.

Sebagai tambahan, Alfons menyebut bahwa pemerintah juga perlu mendorong adopsi eSIM melalui kolaborasi aktif dengan operator seluler. Misalnya, melalui pemberian promo seperti diskon tagihan atau bonus pulsa bagi pengguna perangkat yang telah mengaktifkan eSIM.

Artikel Komdigi Dorong Migrasi eSIM, Pakar Ingatkan Masalah Utama Bukan di Teknologi pertama kali tampil pada Katafoto.id.

Regulator Italia Selidiki Praktik Pengelolaan Data DeepSeek

Garante telah memberikan waktu 20 hari kepada DeepSeek dan perusahaan afiliasinya untuk mengungkapkan detail penting mengenai praktik pengelolaan data mereka. Otoritas menuntut kejelasan terkait jenis data pribadi yang dikumpulkan, sumber data, tujuan penggunaannya, serta lokasi penyimpanan data, terutama apakah data pengguna disimpan di server di Tiongkok. Selain itu, regulator meminta penjelasan tentang bagaimana DeepSeek memberi tahu pengguna—baik yang terdaftar maupun tidak—tentang pemrosesan data mereka, terutama jika data diperoleh melalui web scraping.

Lonjakan Popularitas & Kekhawatiran Keamanan

Popularitas DeepSeek meningkat pesat sejak meluncurkan asisten AI yang bersaing dengan ChatGPT milik OpenAI. Aplikasi ini meraih posisi teratas dalam daftar unduhan di banyak negara, memicu kekhawatiran di kalangan pesaing industri teknologi AS. Pejabat Amerika Serikat bahkan sedang menilai potensi risiko keamanan nasional dari penggunaan AI asal Tiongkok secara luas. Angkatan Laut AS juga telah secara eksplisit melarang personelnya menggunakan DeepSeek, menambah daftar kekhawatiran terhadap platform ini.

Mengutip dari laman gizmochina, transparansi dalam pengelolaan data menjadi salah satu isu utama. Kebijakan privasi DeepSeek menyatakan bahwa data pengguna disimpan di server aman di Tiongkok dan dapat dibagikan dengan entitas serta penyedia layanan terafiliasi. Namun, Euroconsumers, koalisi kelompok konsumen di Eropa, mempertanyakan kejelasan kebijakan ini dan apakah DeepSeek benar-benar mematuhi General Data Protection Regulation (GDPR) Uni Eropa.

Bukan Kasus Pertama: Italia Pernah Blokir ChatGPT

Pengawasan terhadap DeepSeek bukanlah hal baru di Italia. Pada 2023, negara ini sempat melarang ChatGPT karena masalah perlindungan data pengguna. OpenAI merespons dengan meningkatkan transparansi pemrosesan data, memberikan opsi opt-out bagi pengguna, serta menerapkan verifikasi usia untuk melindungi anak-anak di bawah 13 tahun. Perubahan ini memungkinkan ChatGPT kembali beroperasi di Italia.

Nasib DeepSeek di Pasar Eropa

Seiring ekspansi global DeepSeek, tantangan regulasi terhadapnya semakin besar. Perusahaan harus memberikan tanggapan kepada regulator Italia sebelum 17 Februari, yang akan menjadi penentu keberlanjutan operasinya di pasar Eropa. Jika terbukti melanggar undang-undang privasi, DeepSeek bisa menghadapi sanksi berat, pembatasan, atau bahkan larangan operasi, yang berpotensi menjadi preseden baru bagi pengawasan terhadap AI buatan luar Barat.

Artikel Italia Blokir DeepSeek: Ancaman Privasi atau Isu Geopolitik? pertama kali tampil pada Katafoto.id.