Pengamat Pertanyakan Keseriusan Negara Amankan Data Pribadi Masyarakat Indonesia

KOMPAS.com - Beberapa hari belakangan, jagat maya Indonesia diramaikan dengan laporan dugaan kebocoran data yang muncul hampir berbarengan.

Tidak sembarangan, laporan insiden dugaan kebocoran data dialami oleh Perusahaan Listrik Negara (PLN), kemudian disusul data riwayat penelusuran pelanggan IndiHome. Keduanya merupakan perusahaan badan usaha milik negara (BUMN).

Bila melihat ke belakang, kasus kebocoran data di Indonesia juga sudah beberapa kali terjadi dan terus berulang.

Misalnya, data milik 279 juta penduduk Indonesia di situs Badan Penyelenggara Jaminan Sosial (BPJS), data 1,3 juta masyarakat Indonesia yang tersimpan di aplikasi e-HAC buatan Kementerian Kesehatan (Kemenkes), hingga 28.000 informasi anggota di database Polri diduga bocor pada tahun 2021.

Baca juga: Pengamat: UU PDP Absen, Swasta dan Lembaga Negara Sulit Dituntut Jika Data Bocor

Pengamat keamanan siber sekaligus Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center), Pratama Persadha, angkat bicara soal insiden dugaan kebocoran data yang kerap terjadi di Indonesia.

Menurut Pratama, instansi, lembaga, atau siapapun bisa menjadi target peretasan dan pencurian data. Setelah dicuri, data hasil curian itu berpotensi untuk dijual oleh peretas (hacker) atau dibocorkan ke publik secara cuma-cuma alias gratis.

"Namun, bila ini (kebocoran data) terus menerus terjadi di lembaga negara dan BUMN besar, maka ini menjadi tanda tanya. 'Sejauh mana keseriusan negara dalam mengamankan aset digital, sistem dan data pribadi masyarakat yang dikelola?'" kata Pratama melalui pesan singkat kepada KompasTekno, Senin (22/8/2022).

Pratama menjelaskan, Indonesia sebenarnya sudah memiliki lembaga khusus yang bertugas melaksanakan keamanan siber di dalam negeri, yaitu Badan Siber dan Sandi Negara (BSSN).

BSSN memiliki program Computer Security Incident Response Team (CSIRT) untuk melakukan pencegahan maupun langkah mitigasi saat ada serangan siber, termasuk peretasan dan kebocoran data.

"CSIRT mulai banyak dibentuk di Kementrian maupun lembaga negara lainnya. Bahkan sebenarnya BUMN dengan dana melimpah juga mempunyai tim serupa seharusnya," kata Pratama.

Dengan banyaknya insiden kebocoran data seperti sekarang ini, kata Pratama, seharusnya mendorong lembaga negara dan perusahaan besar untuk lebih serius memperhatikan keamanan data dan sistem yang mereka kelola.

Baca juga: Data 26 Juta Riwayat Pencarian Pengguna Indihome Diduga Bocor dan Dibagikan Gratis di Forum Online

Diperparah dengan absennya UU PDP

Shutterstock Ilustrasi perlindungan data pribadi

"Sehingga tidak ada upaya memaksa dari negara kepada penyelenggara sistem elekntronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu," kata Pratama.

Ia melanjutkan, absennya UU PDP inilah yang menyebabkan banyak terjadi insiden kebocoran data di Indonesia.

Masalahnya, ketika kebocoran data terjadi, tidak ada yang bertanggung jawab. Sebab, kata Pratama, semua pihak merasa menjadi korban. Padahal, ancaman peretasan sudah diketahui luas.