Orang Indonesia Hanya Bisa Pasrah kalau Ada Kebocoran Data

Sementara sepanjang 2021 sendiri, terhitung sudah ada tiga kasus terkait dugaan kebocoran data masyarakat Indonesia.

Meliputi kebocoran data 279 juta penduduk Indonesia diduga kuat identik dengan data milik Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan pada Mei lalu. Kemudian, disusul kebocoran data 2 juta nasabah BRI Life Syariah pada Juli 2021.

Yang terbaru, adanya dugaan kebocoran data milik 1,3 juta pengguna aplikasi Electronic Health Alert Card (e-HAC) versi lama buatan Kementerian Kesehatan (Kemenkes).

Meskipun belakangan, pihak Kemenkes mengeklaim data-data pengguna aplikasi e-HAC versi lama itu tidak sampai bocor, serta tidak mengalir ke platform mitra e-HAC.

Hanya pasrah

Terkait maraknya insiden kebocoran data di Indonesia, Konsultan dan peneliti keamanan siber, Teguh Aprianto mengatakan masyarakat tidak bisa melakukan hal apapun saat terjadi insiden kebocoran data. Dengan kata lain, masyarakat hanya bisa pasrah.

"Sayangnya nggak ada yang bisa dilakukan karena data yang bocor ini adalah data dasar, seperti kasus BPJS kemarin," kata Tegus melalui pesan singkat kepada KompasTekno, Rabu (1/9/2021).

Hal senada juga diungkapkan oleh Pratama Persadha selaku Kepala Lembaga riset siber CISSReC.

"Kita hanya bisa menjadi korban yang tidak berdaya, ketika data pribadi kita sudah diambil orang," kata Pratama.

Ia melanjutnya, karena pada prinsipnya, masyarakat telah menyetor data pribadinya ke instansi pemerintah atau Penyelenggara Sistem Elektronik (PSE).

Termasuk PSE Lingkup Privat yang menggelar layanan digital atau online seperti Facebook, Google, Twitter,Gojek, Grab, Tokopedia, dan sebagainya.

"Setelah disetor, kita hanya bisa berharap data kita aman," pungkas Pratama.

Masalahnya, keamanan data masyarakat Indonesia juga belum terjamin.

"Masalahnya, di Indonesia adalah tidak ada UU yang melindungi data masyarakat baik online dan offline, karena itu UU Perlindungan Data Pribadi sangat ditunggu kehadirannya," kata Pratama.

Selain tak ada jaminan keamanan data pribadi masyarakat, Pratama meyakini, absennya UU PDP ini merupakan faktor utama yang memungkinkan terjadinya insiden kebocoran data di Indonesia di kemudian hari.

"Mengapa? Karena tidak ada kewajiban dari UU yang mengamanatkan bahwa lembaga negara dan swasta harus mempunyai keamanan sistem informasi yang sangat baik," kata Pratama.

Ia melanjutkan, selanjutnya, belum adanya aturan yang menjamin dan mengamanatkan perlindungan data pribadi masyarakat ini membuat lembaga negara dan swasta tidak bisa dituntut saat mereka mengalami peretasan dan kebocoran data.

"Karena tidak ada UU PDP, jadi memang tidak ada kewajiban memenuhi standar keamanan tertentu," lanjut dia.

Pratama tak memungkiri, tidak ada sistem informasi yang 100 persen benar-benar aman dari serangan siber. Oleh karena itu, UU PDP perlu hadir untuk mendorong adopsi teknologi dan penguatan sumber daya manusia (SDM) agar menghasilkan ekosistem siber yang aman.

"Nah nanti bila terjadi kebocoran data akan dicek, apakah sistem sudah sesuai dengan amanat UU PDP, bila sudah dipenuhi semua tapi masih bocor maka lembaga penguasa data tersebut tidak salah," kata Pratama.

"Namun jika terbukti lalai, maka bisa dikenai tuntutan dan ganti rugi," imbuh dia.

Sebenarnya, pemerintah sudah memiliki Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP).

Pada Maret lalu, RUU PDP telah masuk sebagai Program Legislasi Nasional (Prolegnas) Prioritas tahun 2021 dan ditargetkan disahkan sebelum lebaran pada Mei lalu.

Namun, pengesahan RUU PDP itu belum juga terlaksanan hingga saat ini. Malah, DPR RI justru memutuskan untuk memperpanjang masa pembahasan RUU PDP ini.

Putusan itu muncul dari hasil rapat paripurna DPR RI ke-21 Masa Persidangan V Tahun Sidang 2020-2021, Selasa (22/6/2021).

Belum diketahui kapan pastinya RUU PDP ini akan selesai.

Agar tak menjadi korban penyalahgunaan data, masyarakat harus bisa mengamankan data pribadinya sendiri.

Pratama mengungkapkan sembilan tips yang bisa dijadikan panduan masyarakat untuk mengamankan data pribadinya, sebagai berikut: