Jakarta (pilar.id) – Pengamat dan chairman lembaga riset siber Communication dan Information System Security Research Center (CISSReC), Pratama Persadha mengatakan, maraknya peretasan atau pembobolan data pribadi di Indonesia salah satunya dipengaruhi oleh belum adanya Undang-undang Perlindungan Data Pribadi (UU PDP).
Hal ini membuat tidak ada upaya memaksa dari negara kepada penyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu.
Akibatnya, banyak terjadi kebocoran data, namun tidak ada yang bertanggungjawab, semua merasa menjadi korban.
“Padahal soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal, meski belum ada UU PDP, minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan,” kata Pratama, Selasa (13/9/2022).
Oleh sebab itu, pemangkuan kebijakan, dalam hal ini Kementerian Kominfo dan DPR, harus segera menyelesaikan UU PDP untuk mengurangi dan mencegah kebocoran data.
Dengan aturan tersebut, semua PSE dipaksa melakukan pengamanan secara maksimal, sehingga bila ada kebocoran data dan mereka terbukti lalai tidak melakukan sebagaimana mestinya amanat UU PDP, maka ada hukuman denda yang menanti.
“Di Uni Eropa denda bisa mencapai 20 juta Euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat,” tegasnya.
Dari sisi pelaku bisnis, lanjut Pratama, harus mau pro-aktif melakukan pengamanan pada lembaga mereka. Sebenarnya hal itu sudah dilakukan di sektor swasta, terutama usaha meningkatkan keamanan siber pada lembaga masing-masing.
Namun karena ekosistem sibernya belum dipayungi UU PDP dan perangkat lainnya, maka seringkali mereka pelaku usaha masih harus menghadapi ancaman yang beraneka ragam, mulai dari meningkatkan sumber daya manusia (SDM) yang kurang terlatih dan juga mitra dalam negeri atau vendor yang menjadi sumber kebocoran data maupun sumber tersebarnya malware.
Sementara negara bisa mengambil jalan panjang dengan pendidikan. Dengan keamanan siber masuk dalam kurikulum pendidikan dasar, ini penting agar dalam jangka panjang, semua pengambil kebijakan punya bekal cukup terkait keamanan siber.
“BSSN juga harus masuk lebih dalam pada berbagai kasus kebocoran data di Tanah Air, minimal menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga serta institusi pemerintah yang mengalami kebocoran data akibat peretasan,” paparnya. (her/hdl)