Tiga Cara Gojek dan Tokopedia Antisipasi Serangan Siber

Entitas gabungan Gojek dan Tokopedia, GoTo menggunakan data agregat untuk mendongkrak transaksi UMKM. Bagaimana cara perusahaan mengantisipasi serangan siber?
Image title
15 Februari 2022, 18:18
gojek, tokopedia, goto, serangan siber
ANTARA FOTO/Aditya Pradana Putra/foc.
Mitra layanan ojek daring Gojek menunjukkan logo merger perusahaan Gojek dan Tokopedia yang beredar di media sosial di shelter penumpang Stasiun Kereta Api Sudirman, Jakarta, Jumat (28/5/2021).

Entitas gabungan Gojek dan Tokopedia, GoTo menggunakan data agregat untuk mendongkrak transaksi bisnis Usaha Mikro, Kecil, dan Menengah (UMKM) di ekosistemnya. Perusahaan teknologi ini pun mengandalkan tiga cara untuk mengantisipasi serangan siber.

Group Head Compliance GoTo Financial mengatakan, analisis data memainkan peran penting bagi bisnis saat ini. "Tidak hanya menciptakan produk atau layanan, tetapi juga optimalisasi," katanya dalam acara G20 BI Finance Tracking Side Event Series secara virtual, Selasa (15/2).

GoTo mengolah banyak data yang dimanfaatkan untuk pengguna dan UMKM di ekosistem. "Kami menyediakan data insight untuk mendukung pelanggan dan pedagang," katanya.

Bagi pengguna misalnya, data bermanfaat dalam personalisasi layanan. Pengguna mendapatkan rekomendasi layanan sesuai kebutuhan.

Advertisement

Bagi UMKM kuliner di GoFood, data mengidentifikasi produk paling banyak dicari. Data juga akan mengindentifikasi pergerakan waktu pemesanan, tren makanan hingga evaluasi promosi.

"Mereka bisa meningkatkan transaksi penjualan," kata Budi.

Bagi mitra pengemudi, data membantu dalam menganalisis masalah spesifik di beberapa area misalnya, kemacetan. Mitra pengemudi kemudian mendapatkan opsi rute berdasarkan analisis data tersebut.

Meski begitu, pengolahan data agregat membawa kekhawatiran, seperti serangan siber. "Kami punya tiga prinsip dalam menjaga keamanan data," katanya. Ketiganya yaitu:

  1. Memastikan infrastruktur data terukur 
  2. Mengandalkan manajemen data secara keseluruhan
  3. Membangun tim data untuk memproses data secara efektif dari ujung ke ujung (end to end)

Deputi Gubernur BI Aida S Budiman mengatakan, agregasi data memang memberikan tantangan bagi regulator. "Pembuat kebijakan harus memastikan data dimanfaatkan dengan baik," katanya.

Sebelumnya, Anggota Komisi I DPR Muhammad Farhan juga khawatir, data agregat yang diolah perusahaan teknologi seperti GoTo menjadi bahan dasar bagi program micro-targeting. Misalnya, data itu dimanfaatkan untuk kampanye hitam.

"Bayangkan saja, aplikasi ojek online bisa memetakan pola mobilitas warga di suatu wilayah. Begitu juga pola konsumsinya," kata politisi Partai NasDem itu kepada Katadata.co.id, tahun lalu (8/10/2021). "Ada 270 juta warga Indonesia yang menjadi sasaran penjualan."

Ia mencontohkan skandal pencurian data puluhan juta pengguna Facebook oleh Cambridge Analytica yang mencuat pada 2018. Cambridge Analytica merupakan lembaga konsultan yang disewa oleh penasihat politik mantan Presiden Amerika Serikat (AS) Donald Trump, Steve Bannon untuk memenangkan pilpres AS pada 2016.

Namun, pencurian data oleh Cambridge Analytica itu dilakukan lewat aplikasi kuis kepribadian yang dibuat oleh peneliti Universitas Cambridge, Aleksandr Kogan, sejak 2013.

Aplikasi yang dibuat oleh Kogan yakni ‘this is your digital life’ diuji pada Juni 2014 kepada 300 ribu pengguna Facebook. Namun, Cambridge Analytica tidak hanya mengakses data peserta kuis, melainkan teman-teman responden di Facebook.

Akibatnya, data puluhan juta pengguna, termasuk dari Indonesia, bocor. Data ini memungkinkan Cambridge Analytica menargetkan kelompok orang yang belum menentukan pilihan, tetapi memiliki probabilitas tinggi untuk memilih.

Data-data itu membuat kampanye Trump menjadi lebih tepat sasaran. Donald Trump pun menang dalam pilpres 2016.

Atas kekhawatiran itu, Farhan menyampaikan bahwa DPR memasukkan poin batasan agregasi data di rancangan Undang-Undang (UU) Pelindungan Data Pribadi. "Perlu dibuat garis tegas yang memisahkan agregasi data yang masih diizinkan dengan upaya micro-targeting," katanya.

Dalam regulasi itu, akan ada ketentuan subjek data, mengenai mana yang termasuk data pribadi dan definisi tentang data agregat yang dikecualikan dari perlakuan terhadap data pribadi.

Rancangan UU Pelindungan Data Pribadi juga mengatur sanksi hukum dan administrasi mengenai pelanggaran dalam mengolah agregasi data. Ini supaya pemanfaatan data oleh perusahaan teknologi seperti GoTo jelas posisinya di mata hukum.

Reporter: Fahmi Ahmad Burhan
News Alert

Dapatkan informasi terkini dan terpercaya seputar ekonomi, bisnis, data, politik, dan lain-lain, langsung lewat email Anda.

Dengan mendaftar, Anda menyetujui Kebijakan Privasi kami. Anda bisa berhenti berlangganan (Unsubscribe) newsletter kapan saja, melalui halaman kontak kami.
Video Pilihan

Artikel Terkait