Cegah Kebocoran Data, Swasta- Pemerintah Harus Serius Terapkan UU PDP
Jakarta, IDN Times - Pakar Kemanan Siber dan Forensik Digital, Alfons Tanujaya meminta badan usaha baik swasta maupun milik pemerintah segera berbenah mengelola data pribadi pelanggan menyusul maraknya kebocoran data yang sudah banyak terjadi.
“Badan usaha harus segera sadar dan mengimplementasikan Undang-Undang Perlindungan Data Pribadi (UU PDP) dalam mengelola data. Saat ini kebocoran data kian masif. Kebocoran data pribadi tersebut terjadi mulai dari data pribadi yang bersifat umum maupun khusus,” ucapnya, Senin (1/4/2024).
1. Kebocoran data pribadi terjadi simultan dan estafet
Kebocoran data pribadi terjadi simultan dan estafet. Pembobol data pribadi bisa menyusun data seseorang melalui Nomor Induk Kependudukan (NIK) yang didaftarkan pada beberapa aplikasi.
“Dimulai dari data Dukcapil, lalu data lain yang bocor. Misalnya SIM card, data kepemilikan kendaraan, data pelanggan, pajak hingga data kesehatan yang ada di beberapa aplikasi yang mulai dikaitkan dengan mencocokkan NIK,” katanya.
2. Banyak rekening atau akun bodong
Alfons menjelaskan, kebocoran data pribadi secara masif tersebut terbukti dari banyaknya rekening atau akun bodong yang digunakan untuk kepentingan yang sifatnya merugikan bagi pemilik data asli.
Berbagai macam kebocoran tersebut, menunjukkan bahwa badan usaha maupun lembaga di Indonesia sangat jauh tertinggal dalam hal mengelola data pribadi. Untuk itu, butuh kesadaran penuh bagi pengelola data baik instansi pemerintah maupun swasta menjaga data pribadi pelanggan sesuai dengan ketentuan yang berlaku.
“Minimal pengelola harus menerapkan ISO:27001 tentang sistem manajemen keamanan informasi. Toh misalnya, sudah menerapkan ISO-pun juga masih berisiko bobol. Apalagi tidak menerapkan? Karena keamanan siber itu pasti berkembang.”
Selain itu, paparnya, negara juga harus hadir dalam mengamankan data pribadi warganya dengan segera mempertegas Undang-undang No 27/2022 tentang Perlindungan Data Pribadi (PDP) dengan membuat aturan teknis turunannya.
3. BI finalisasi kebijakan keamanan siber di perbankan
Sebelumnya, Deputi Gubernur Bank Indonesia (BI) Juda Agung mengatakan, BI tengah memfinalisasi kebijakan ketahanan dan keamanan siber untuk memperkuat sistem siber di perbankan, apalagi saat ini semakin masif digitalisasi layanan keuangan.
"Bank Indonesia sedang memfinalisasi kebijakan ketahanan dan keamanan siber yang bersifat end to end, mulai dari tata kelolanya, bagaimana menyiapkan langkah pencegahannya, dan bagaimana ketika terjadi insiden," kata Juda dikutip, Senin (1/4/2024).
4. Risiko siber meningkat seiring meningkatnya digitalisasi
Kerentanan siber kian meningkat seiring makin berkembangnya digitalisasi layanan keuangan baik oleh perbankan dan Industri Keuangan Non-Bank (IKN).
Risiko siber yang mengancam ini meliputi gangguan operasional, pencurian data yang dapat merugikan lembaga keuangan maupun pelanggan, serta manipulasi data dan transaksi keuangan.
