Cyberthreat.id - Tepat 25 Mei 2018 Uni Eropa memberlakukan aturan General Data Protection Regulation (GDPR) yang melindungi data-data warga Benua Biru, tidak hanya di Eropa tapi juga di seluruh dunia.

Sebuah laporan dari GDPR Info menyatakan, hingga 25 Mei 2019 atau dalam rentang waktu 12 bulan, terjadi banyak kebocoran dan pelanggaran data di Eropa sejak GDPR diberlakukan.

Total denda yang telah dikenakan terhadap pelanggar mencapai 359 juta euro atau lebih dari Rp 5,5 triliun dimana data breach terjadi merata di Eropa.

Juli 2019 The Information Commissioner's Officer (ICO) di Inggris menyimpulkan terdapat enam kecerobohan kenapa data breach terjadi.

Diantaranya adalah data dikirim ke penerima yang salah, Kehilangan atau pencurian dokumen, Gagal mereduksi data, Keliru dalam menggunakan BCC (semacam CC dalam email) yang alamatnya tidak ada di dalam daftar, Kehilangan atau pencurian akibat perangkat yang tidak dienkripsi.

Apa yang bisa kita pelajari dari GDPR yang katanya regulasi paling keren terkait perlindungan data tersebut? Pertama adalah data awareness masyarakat Eropa meningkat tajam dengan berlakunya GDPR.

Departemen Digital, Budaya, Media dan Olahraga (DCMS) Inggris menyatakan Eropa mulai merasakan dampak positif berlakunya GDPR di awal tahun 2019. Sebuah artikel yang dimuat Forbes awal Mei lalu menyebutkan serangan siber terhadap perusahaan dan lembaga milik pemerintah berkurang.

Dibandingkan dengan periode yang sama tahun 2018, serangan siber yang menyerang Inggris turun sebesar 43 persen. GDPR mampu membuat perusahaan dan badan pemerintah mengambil tindakan strategis menyikapi berlakunya aturan di ruang siber.

Inggris merupakan negara yang paling merasakan dampak dari GDPR. Secara nominal, Inggris negara yang mengalami kerugian terbesar akibat data breach sepanjang 12 bulan GDPR berlaku.

Ada dua kasus di Inggris yang menyita perhatian dunia terkait data Breach yakni saat British Airways harus membayar denda sebesar 180 juta poundsterling atau sekitar Rp 3,1 triliun. Perusahaan di duga gagal melindungi data pribadi pelanggannya yang bocor mencapai 500 ribu catatan.

Kemudian kebocoran data pelanggan Hotel Marriot yang terjadi selama 2014-2018 menyebabkan 5 juta data pelanggan bocor termasuk password dan catatan kartu kredit. Marriot diharuskan membayar denda sebesar 99 juta poundsterling atau sekitar Rp 1,7 triliun.

"Cybersecurity mulai dipandang sebagai kebutuhan dan lebih serius dari sebelumnya. Sayangnya, tiga dari 10 perusahaan (di Inggris) belum memiliki staf dan karyawan terlatih menghadapi serangan siber," kata Menteri DCMS Inggris, Margot James.