JAKARTA – Pakar Keamanan Siber dari CISSReC, Pratama Persadha menilai kalau potensi kasus kebocoran data di Indonesia masih sangat besar.
Alasannya, Indonesia masih dianggap rawan peretasan dan kesadaran keamanan siber yang masih rendah.
“Potensi kasus kebocoran data di tanah air masih sangat besar, karena Indonesia sendiri masih dianggap rawan peretasan yang memang kesadaran keamanan siber masih rendah,” kata Pratama dalam keterangannya yang disebar ke awak media, Rabu (24/8/2022).
Pratama mengungkap, tren kebocoran data di Indonesia hadir sejak pandemi Covid-19, meskipun kebocoran data itu memang sudah terjadi sejak lama.
Tetapi adanya work from home (WFH) selama pandemi, Pratama menilai kalau itu bisa meningkatkan kebocoran data.
Ia mengutip data Badan Siber dan Sandi Negara (BSSN), yang menunjukkan anomaly traffic di Indonesia naik dari 800 jutaan di 2020 menjadi 1,6 miliar di 2021.
“Anomaly traffic yang dimaksud disini bisa diartikan sebagai serangan dan lalu lintas data yang tidak biasa, misalnya dengan serangan DDoS,” ujarnya.
Dia menambahkan, lalu dengan WFH ini resiko kebocoran data menjadi meningkat karena banyaknya akses ke sistem kantor lembaga perusahaan, baik publik dan swasta dilakukan dari rumah atau lokasi lain di luar kantor.
“Masalah kebocoran data yang bahayanya bertambah muncul karena sebagian besar lembaga negara di Indonesia masih sangat kurang soal keamanan siber pada sistem informasinya,” terang Pratama Persadha.
Tapi dirinya menilai kalau semua pihak bisa menjadi target peretasan dan pencurian data, baik itu secara offline maupun online.
Sementara masalah utama kebocoran data di Indonesia, dinilai Pratama, karena tak ada Undang-Undang Perlindungan Data Pribadi (UU PDP).
Menurut dia, regulasi ini nantinya bisa menjadi senjata ampuh untuk melindungi data pribadi masyarakat maupun milik negara.
“Ketiadaan UU PDP saat ini berimbas pada tidak adanya tanggung jawab oleh PSE (Penyelenggara Sistem Elektronik) bila ada kebocoran data di sistem mereka,” ucapnya.
Ini berbeda dengan kondisi di Uni Eropa yang memiliki General Data Protection Regulation (GDPR).
Pratama menyebut, Uni Eropa bisa tegas ke PSE yang lalai mengelola data lewat GDPR.
Bahkan, PSE yang melanggar GDPR bisa terancam denda sampai 20 juta Euro atau Rp 296 miliar.
Dengan adanya UU PDP nantinya, lanjut Pratama, PSE akan mengikuti standar teknologi, SDM, maupun manajemen keamanan dalam pengelolaan data pribadi.
Pasalnya, UU PDP juga mengatur soal ancaman denda maupun pidana bila terjadi kebocoran data dan terbukti lalai mengimplementasikan amanat regulasi.
“Di Indonesia sendiri pengamanan data pribadi belum mendapatkan payung hukum yang memadai,” kata Pratama Persadha.
Menurutnya, lagi-lagi butuh UU PDP untuk memaksa lembaga negara maupun swasta dalam menerapkan keamanan siber tingkat tinggi pada sistemnya, sehingga mengurangi kemungkinan kebocoran data.
“Butuh UU PDP yang isinya tegas dan ketat seperti di Eropa. Ini menjadi faktor utama selama pandemi banyak peretasan besar di tanah air, yang menyasar pencurian data pribadi,” tukas dia. (Red)