ARUSGADGET- Terjadinya kasus kebocoran data di dunia maya masih saja terjadi di Inonesia. Bahkan Kebocoran tersebut dialami sejumlah lembaga, tak terkecuali lembaga pemerintah.
Sejumlah lembaga BUMN seperti PLN, hingga pelanggan IndiHome juga pernah mengalami. Untuk itu negara harus serius melakukan upaya perlindungan bagi warganya.
Kasus kebocoran data juga masih saja terulah setiap tahunnya, jika tidak ditangani secara serius maka sangat rawan terjadi penyalahgunaan terkait kebocoran data tersebut.
Bukan hanya dua lembaga tersebut sebanyak 279 juta data warga Indonesia di Badan penyelenggara Jaminan Sosial ( BPJS) juga dilaporkan pernah mengalami kebocoran. Sebanyak 1,3 juta data masyarakat Indonesia yang disimpan pada e HAC buatan Kementrian Kesehatan juga diretas. Terbaru 28 ribu data Anggota Polri juga Bocor.
Peristiwa yang terus berulang, tapi seolah belum ditangani secara serius. Kebocoran data tersebut juga diyakini berkaitan dengan munculnya kejahatan kejahatan di dunia maya.
Tentu bisa saja muncul gangguan keamanan, baik yang bersifat penipuan, skiming, hingga pinjol Illegal.
Menyikapi hal tersebut Pengamat keamanan siber sekaligus Chairman lembaga riset siber Communication & Information System Security Research Center (CISSReC) Pratama Persadha, menanggapi insiden dugaan kebocoran data yang kerap terjadi di Indonesia.
Menurutnya instansi, lembaga, atau siapapun bisa menjadi target peretasan dan pencurian data. Data dari hasil curian itu berpotensi untuk dijual oleh peretas atau hacker , kemudian
dibocorkan ke publik.
‘Bila ini kebocoran data terus menerus terjadi, bahkan di lembaga negara dan BUMN besar, maka ini menjadi tanda tanya. ‘Sejauh mana keseriusan negara dalam mengamankan aset digital?,’kata Pratama dikutip dari KompasTekno, Senin 22 Agustus 2022.
Pratama menjelaskan, Indonesia sudah memiliki lembaga khusus yang bertugas melaksanakan keamanan siber di dalam negeri, yaitu Badan Siber dan Sandi Negara (BSSN).
BSSN memiliki program Computer Security Incident Response Team (CSIRT) untuk melakukan pencegahan maupun langkah mitigasi saat ada serangan siber.Ttermasuk peretasan dan kebocoran data.
‘CSIRT mulai banyak dibentuk di Kementrian maupun lembaga negara lainnya. Bahkan sebenarnya BUMN dengan dana melimpah juga mempunyai tim serupa seharusnya,” kata Pratama.
Melihat banyaknya insiden kebocoran data seperti sekarang ini, kata Pratama, seharusnya mendorong lembaga negara dan perusahaan besar untuk lebih serius memperhatikan keamanan data dan sistem yang mereka kelola.
Dibutuhkan UU PDP
Pratama berpendapat, kondisi keamanan siber di Tanah Air diperparah dengan absennya Undang-Undang Perlindungan Data Pribadi (UU PDP).
“Sehingga tidak ada upaya memaksa dari negara kepada penyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu,” kata Pratama
Menurutnya, belum adanya UU PDP inilah yang menyebabkan banyak terjadi insiden kebocoran data di Indonesia. Akibatnya ketika kebocoran data terjadi, tidak ada yang bertanggung jawab.
Sebab, kata Pratama, semua pihak merasa menjadi korban. Padahal, ancaman peretasan sudah diketahui luas.
“Jadi, seharusnya PSE melakukan pengamanan maksimal. Meski belum ada UU PDP, ‘ kata Pratama.
Perlu Langkah Antisipasi
Ketika insiden dugaan kebocoran data terjadi, ada beberapa langkah yang dilakukan pemerintah. Kementerian Komunikasi dan Informatika (Kominfo) biasanya akan memanggil manajemen/direksi perusahaan.
Selanjutnya, perusahaan mengaku akan melakukan investigasi, biasanya dengan bekerja sama dengan Kominfo dan BSSN. Setelah itu, insiden kebocoran data meredup begitu saja.
Sebab, hasil investigasi itu tidak pernah dibuka ke publik. Sehingga masyarakat tidak mengetahui kebenaran soal dugaan kebocoran data yang terjadi di Indonesia.
Lalu apa yang harus dilakukan untuk menekan insiden kebocoran data di Indonesia? Ada beberapa hal yang bisa dilakukan.
Pertama, bahwa Kominfo dan DPR RI harus segera menyelesaikan dan mengesahkan UU PDP.
“Dengan UU PDP ini, semua PSE dipaksa melakukan pengamanan secara maksimal, sehingga bila ada kebocoran data dan mereka terbukti lalai tidak melakukan sebagaimana mestinya amanat UU PDP, maka ada hukuman denda yang menanti,” kata Pratama.
Ia mencontohkan, di Uni Eropa, denda untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat bisa mencapai 20 juta Euro atau setara Rp 296 miliar.
Kedua, penyelenggara sistem elektronik dan pelaku bisnis harus pro-aktif melakukan pengamanan data yang mereka kelola.
Menurut Pratama, upaya meningkatkan keamanan siber pada masing-masing lembaga atau perusahaan sebenarnya sudah ada.
“Namun, karena ekosistem sibernya belum dipayungi UU PDP dan perangkat lainnya, maka seringkali mereka masih harus menghadapi tantangan yang beraneka ragam,” kata Pratama.
Misalnya, tantangan berupa sumber daya manusia yang kurang terlatih hingga mitra/vendor perusahaan yang menjadi sumber distribusi malware dan kebocoran data.
Ketiga, Indonesia bisa memasukkan keamanan siber ke kurikulum pendidikan.
“Dengan keamanan siber masuk dalam kurikulum pendidikan dasar, ini penting agar dalam jangka panjang, semua pengambil kebijakan punya bekal cukup terkait keamanan siber,” kata Pratama.
