Pengamat: UU PDP Absen, Kebocoran Data di Indonesia Lebih Parah

KOMPAS.com - Pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) tidak kunjung rampung. Sehingga, Indonesia sampai saat ini masih belum memiliki Undang-Undang Perlindungan Data Pribadi.

Absennya Undang-Undang Perlindungan Data Pribadi (UU PDP) di Indonesia disebut turut memperparah iklim keamanan siber Tanah Air. Sehingga, meningkatkan potensi terjadinya insiden kebocoran data masyarakat.

Setidaknya begitulah menurut Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha.

Kebocoran data dan absennya UU PDP di Indonesia

Kasus dugaan kebocoran data yang paling baru datang secara bertubi-tubi, dalam waktu yang hampir bersamaan.

Pekan lalu, kasus pertama adalah adanya dugaan kebocoran data 17 juta lebih pelanggan PLN. Kemudian disusul dugaan kebocoran 26 juta data riwayat penelusuran pengguna IndiHome.

Baca juga: Orang Indonesia Hanya Bisa Pasrah kalau Ada Kebocoran Data

Pratama mengatakan, sebenarnya tren kebocoran data makin marak terjadi di Indonesia sejak pandemi Covid-19, tepatnya pada 2021.

Indikasinya, Indonesia mengalami lebih dari 1,6 miliar atau tepatnya 1.637.973.022 anomali trafik atau serangan siber (cyber attack) sepanjang tahun 2021. Angka itu naik dua kali lipat dari data tahun 2020, di mana anomali trafik yang tercatat hanya sebanyak 800-an.

Hasil ini diungkap dalam laporan tahunan Badan Siber dan Sandi Negara (BSSN) yang bertajuk "Monitoring Keamanan Siber 2021" yang dipublikasi April 2022.

"Anomaly traffic yang dimaksud disini bisa diartikan sebagai serangan dan lalu lintas data yang tidak biasa, misalnya dengan serangan DDoS," kata Pratama.

Selama pandemi, tren kerja dari rumah (work from home/WFH) juga meningkatkan risiko kebocoran data. Pasalnya, masyarakat banyak mengakses sistem kantor, baik lembaga negara atau swasta dari rumah, kafe, atau lokasi lainnya.

Menurut Pratama, kondisi tersebut secara langsung meningkatkan resiko kebocoran data, terutama bila pegawai melakukan akses sistem kantor lewat jaringan yang tidak aman seperti di kafe atau dengan wifi gratisan di lokasi terbuka.

"Kondisi di Indonesia diperparah dengan belum adanya UU Perlindungan Data Pribadi," kata Pratama.

Absennya UU PDP di Indonesia, lanjut Pratama, membuat negara seperti tidak berusaha memaksa Penyelenggara Sistem Elekntronik (PSE), baik privat maupun publik, untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu.

"Akibatnya, banyak terjadi kebocoran data, namun tidak ada yang bertanggung jawab. (Ketika kebocoran data terjadi), semua merasa menjadi korban," kata Pratama.

Padahal, ancaman kebocoran data ini, menurut Pratama, seharusnya sudah diketahui secara luas oleh perusahaan, instansi/lembaga negara yang memiliki dan menyimpan data masyarakat lewat sistem berbasis internet.