Pengamat Pertanyakan Keseriusan Negara Amankan Data Pribadi Masyarakat Indonesia

"Jadi, seharusnya PSE melakukan pengamanan maksimal. Meski belum ada UU PDP, minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan," kata Pratama.

Baca juga: Data Pelanggan Diduga Bocor, PLN Koordinasi dengan Kominfo dan BSSN

Tiga hal untuk tekan kasus kebocoran data

Biasanya, ketika insiden dugaan kebocoran data terjadi, ada beberapa langkah "default" yang dilakukan pemerintah.

Kementerian Komunikasi dan Informatika (Kominfo) biasanya akan memanggil manajemen/direksi perusahaan. Selanjutnya, perusahaan mengaku akan melakukan investigasi, biasanya dengan berkoordinasi atau bekerja sama dengan Kominfo dan BSSN.

Setelah itu, insiden kebocoran data meredup begitu saja. Sebab, hasil investigasi itu tidak pernah dibuka ke publik.

Sehingga masyarakat tidak mengetahui kebenaran soal dugaan kebocoran data yang terjadi di Indonesia, termasuk kesimpulan apakah perusahaan benar lalai dalam menjadi data masyarakat.

Lantas, apa yang harus dilakukan untuk menekan insiden kebocoran data di Indonesia?

Ada beberapa hal yang bisa dilakukan. Pertama, Pratama menegaskan bahwa Kominfo dan DPR RI harus segera menyelesaikan dan mengesahkan UU PDP.

"Dengan UU PDP ini, semua PSE dipaksa melakukan pengamanan secara maksimal, sehingga bila ada kebocoran data dan mereka terbukti lalai tidak melakukan sebagaimana mestinya amanat UU PDP, maka ada hukuman denda yang menanti," kata Pratama.

Ia mencontohkan, di Uni Eropa, denda untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat bisa mencapai 20 juta Euro atau setara Rp 296 miliar.

Kedua, penyelenggara sistem elektronik dan pelaku bisnis juga harus pro-aktif melakukan pengamanan data masyarakat yang mereka kelola. Menurut Pratama, upaya meningkatkan keamanan siber pada masing-masing lembaga atau perusahaan sebenarnya sudah ada.

Baca juga: Orang Indonesia Hanya Bisa Pasrah kalau Ada Kebocoran Data

"Namun, karena ekosistem sibernya belum dipayungi UU PDP dan perangkat lainnya, maka seringkali mereka masih harus menghadapi tantangan yang beraneka ragam," kata Pratama.

Misalnya, tantangan berupa sumber daya manusia yang kurang terlatih hingga mitra/vendor perusahaan yang menjadi sumber distribusi malware dan kebocoran data.

Ketiga, Indonesia bisa memasukkan keamanan siber ke kurikulum pendidikan.

"Dengan keamanan siber masuk dalam kurikulum pendidikan dasar, ini penting agar dalam jangka panjang, semua pengambil kebijakan punya bekal cukup terkait keamanan siber," kata Pratama.