Masih Minus Sanksi, Serius Enggak sih Pencegahan Kebocoran Data?

Di media sosial viral cerita peretas mengirim foto berekstensi APK yang merupakan malware. Apakah semua APK berbahaya?

Jakarta, CNN Indonesia

Sejumlah pakar keamanan siber menilai pemerintah Indonesia belum serius menangani masalah kebocoran data yang marak dalam beberapa tahun terakhir.

Deputy of Operation CSIRT.id Muhammad Salahuddien Manggalany mengatakan ketidakseriusan pemerintah dalam menangani masalah ini terlihat dari belum ada sanksi tegas bagi pengelola yang mengalami kebocoran data.

“Kalau enggak ada sanksinya, berarti enggak serius. Sekarang ini, semua kejadian itu mau yang skalanya paling sedikit kebocoran data sampai yang sudah 330 juta tapi enggak diakui, kan gak ada sanksinya,” ujar Salahuddien dalam Konferensi Indonesia Network Operators Group (IDNOG) di Hotel Raffles, Jakarta, Kamis (27/7).

Menurutnya, pemberian sanksi tegas bisa menjadi parameter seberapa serius pemerintah dalam menangani masalah ini. Salahuddien mengatakan pemberian sanksi itu bisa berupa denda bagi pengelola data yang mengalami kebocoran hingga memecat pejabat terkait.

“Ini kan enggak ada, jadi enggak punya parameter mana [insiden kebocoran data] yang penting, mana yang gawat,” ungkap dia.

Senada, Ketua Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Muhammad Arif Angga menyebut dengan semakin meningkatnya pertumbuhan pengguna internet di dalam negeri, keamanan siber harus menjadi salah satu fokus bagi pemerintah.

Arif mengatakan pihaknya sudah berulang kali menyampaikan bahwa masalah kebocoran data ini tidak bisa disepelekan. Menurutnya pengesahan Undang-undang Perlindungan Data Pribadi (PDP) harus menjadi pintu masuk agar ada sanksi tegas dari pemerintah.

Tanpa sanksi itu, menurutnya banyak lembaga yang mengalami kebocoran data cuma mengelak atau sekadar meminta maaf jika insiden itu terjadi. Menurutnya dengan pemberian sanksi bakal memberi efek jera bagi pengelola data.

“Saya sampaikan, kalau minta maaf aja semua juga bisa, tapi memang enggak ada efek jera yang ditimbulkan dari kebocoran data. Kita harapkan, kita dorong perpres yang segera keluar ini, sehingga penerapan sanksi ini dapat segera diterapkan, sehingga kita yang pegang-pegang data nanti ini, menyimpan data, dalam tanda kutip ketakutan,” ungkap Arif.

“Tapi ‘ketakutan’ ini untuk hal yang positif, tentunya untuk terus meng-updgrade keamanan data masing-masing sesuai yang disimpannya. Jadi efek jeranya yang belum ada, dan kita mendorong pemerintah segera menyelesaikan perpres tadi, sehingga sanksi-sanksi ini benar-benar menimbulkan ketakutan bagi para penyimpan data tersebut, sehingga kita harapkan meminimalisasi kebocoran-kebocoran data,” tambah dia.

Tak pernah dianggap serius

Ketua Forum Keamanan Siber dan Informasi (FORMASI) Gildas Arvin Deograt menyebutkan saat ini sejumlah pengelola belum menganggap masalah kebocoran data sebagai masalah serius. Pasalnya, kejadian kebocoran data kerap berulang, tapi tak ada perbaikan.

“Kalau dari sudut pandang pihak yang mengelola data-data kita kemudian bocor, itu sepertinya tidak dianggap serius, karena kan berulang terus. tapi dari sisi kita sebagai yang korban sesungguhnya karena data kita bocor, menurut saya ini sangat serius,” ujar Gildas.

Gildas kemudian menyoroti kasus 407 warga di Garut yang dicatut identitasnya untuk berutang ke pinjaman online (pinjol). Ratusan warga itu kaget karena selama ini merasa tidak pernah berutang ke pinjol.

Menurut Gildas kasus ini menunjukkan betapa bahaya dampak dari kebocoran data. Oleh karena itu, menurutnya hal ini harus menjadi salah satu pemicu agar semua pihak serius menangani masalah kebocoran data.

“Ada satu kampung ratusan penduduk tiba-tiba ditagih karena punya pinjaman, karena tidak ada satupun yang merasa pinjam. buat mereka sangat serius,” paparnya.

Akui ada kekosongan

Perwakilan Tata Kelola Perlindungan Data Pribadi Ditjen Aplikasi Informatika (Aptika) Kementerian Komunikasi dan Informatika Arief Wahyudi mengakui bahwa masih ada kekosongan hukum dalam menangani masalah kebocoran data. Pasalnya, UU PDP yang disahkan tahun lalu baru efektif pada 2024.

“Di situ terjadi kekosongan. Dari sisi lembaga pengawas PDP juga belum terbentuk, masih tunggu perpres. di situ juga masih terjadi kekosongan,” kata Arief.

Namun begitu, menurut Arief, sebetulnya ada aturan-aturan eksisting yang bisa berlaku seperti Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) maupun UU Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (ITE).

Kendati demikian, Arief mengakui dalam aturan tersebut pemberian sanksi mengenai kebocoran data baru sebatas pemberian sanksi administratif atau teguran tertulis.

“Yang perbuatan non-comply, itu sanksinya di PP 71 teguran tertulis, dan sebagainya. Sedangkan kalau kriminal melawan hukum bisa ke UU ITE yang seharusnya UU ITE ini ke arah situ, bukan ke pasal-pasal yang itu-itu aja yang heboh,” ujar dia.




Infografis Deret ‘Prestasi’ Bjorka (Foto: Basith Subastian/CNNIndonesia)

(dmi/arh)





Sumber: www.cnnindonesia.com