Jakarta, FORTUNE – Menanggapi kasus kebocoran data pribadi masyarakat yang kian marak, lembaga riset siber Communication & Information System Security Research Center (CISSReC) menyatakan kian mendesaknya urgensi atas Undang-Undang Perlindungan Data Pribadi (PDP).
Chairman CISSReC, Pratama Persadha, mengatakan saat ini kebocoran data banyak terjadi, namun tidak ada yang bertanggung jawab. Bahkan, semua pihak merasa menjadi korban. “Padahal soal ancaman peretasan ini sudah diketahui luas. Seharusnya PSE (Penyelenggara Sistem Elektronik) melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi atau penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan,” demikian keterangannya, Jumat (2/9).
Menurutnya, negara sama sekali tidak menunjukkan upaya memaksa para PSE untuk bisa mengamankan data dan sistem yang dikelola secara maksimal. "Selama ini selain tidak ada sanksi yang berat, karena belum adanya UU PDP, pasca kebocoran data tidak jelas apakah lembaga bersangkutan sudah melakukan perbaikan atau belum,” katanya.
Kepercayaan dunia internasional bisa turun
Pratama mengatakan berbagai peristiwa kebocoran data merugikan Indonesia di dunia internasional karena publik internasional dapat menganggap keamanan data di negeri ini meragukan.
Untuk itu, BSSN juga harus masuk lebih dalam pada berbagai kasus kebocoran data di Tanah Air, minimal menjelaskan kepada khalayak tentang bagaimana dan apa saja yang dilakukan berbagai lembaga publik yang mengalami kebocoran data akibat peretasan.
Publik, kata Pratama, seharusnya perlu mengetahui upaya negara dalam mengatasi berbagai kebocoran data yang terjadi. Ia mencontohkan, di Uni Eropa, untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat yang terjadi, pemerintah negara menerapkan denda hingga 20 juta Euro bagi PSE.
Kasus kebocoran data sim card
Dalam kasus terakhir kebocoran data, ditengarai ada 1,3 miliar data registrasi sim card masyarakat Indonesia yang beredar luas di pasar gelap. "Jika diperiksa, sampel data yang diberikan tersebut memuat sebanyak 1.597.830 baris berisi data registrasi sim card milik masyarakat Indonesia. Isinya berupa NIK (Nomor Induk Kependudukan), nomor ponsel, nama provider, dan tanggal registrasi,” kata Pratama.
Dia mengatakan Kominfo, Dukcapil, maupun operator seluler, seharusnya menyikapi peretasan ini dengan lebih serius. Pasalnya, pihak-pihak inilah yang memiliki dan menyimpan data para pengguna kartu seluler ini.
“Jalan terbaik harus dilakukan audit dan investigasi digital forensik untuk memastikan kebocoran data ini dari mana. Sangat mustahil jika data yang bocor ini tidak ada yang mempunyainya. Namun, kalau kita melihat sampel data yang datanya dari semua operator, maka seharusnya cuma Kominfo yang bisa mempunya data ini, Tapi, kita perlu pastikan dulu.” Kata Pratama.
