Butuh Kesadaran Pemerintah dan Swasta untuk Cegah Kebocoran Data

Warta Ekonomi, Jakarta -

Pakar Kemanan Siber dan Forensik Digital, Alfons Tanujaya meminta badan usaha baik swasta maupun milik pemerintah segera berbenah mengelola data pribadi pelanggan menyusul maraknya kebocoran data yang sudah banyak terjadi.

“Badan usaha harus segera sadar dan mengimplementasikan Undang-Undang Perlindungan Data Pribadi (UU PDP) dalam mengelola data. Saat ini kebocoran data kian masif. Kebocoran data pribadi tersebut terjadi mulai dari data pribadi yang bersifat umum maupun khusus,” katanya kepada media.

Kebocoran data pribadi tersebut, lebih lanjut Alfons menjelaskan, sudah terjadi simultan dan estafet. Pembobol data pribadi bisa menyusun data seseorang melalui Nomor Induk Kependudukan (NIK) yang didaftarkan pada beberapa aplikasi.

Baca Juga: Cegah Kebocoran Data Pribadi, Pakar Keamanan Siber: Badan Usaha Segera Benahi Sistem Keamanan

“Dimulai dari data Dukcapil, lalu data lain yang bocor. Misalnya SIM card, data kepemilikan kendaraan, data pelanggan, pajak hingga data kesehatan yang ada di beberapa aplikasi yang mulai dikaitkan dengan mencocokkan NIK,” katanya.

Alfons menjelaskan, kebocoran data pribadi secara masif tersebut terbukti dari banyaknya rekening atau akun bodong yang digunakan untuk kepentingan yang sifatnya merugikan bagi pemilik data asli. “Rekening bodong dan akun bodong sudah banyak dan sangat merugikan masyarakat.”

Berbagai macam kebocoran tersebut, paparnya, menunjukkan bahwa badan usaha maupun lembaga di Indonesia sangat jauh tertinggal dalam hal mengelola data pribadi. Untuk itu, paparnya, butuh kesadaran penuh bagi pengelola data baik instansi pemerintah maupun swasta menjaga data pribadi pelanggan sesuai dengan ketentuan yang berlaku.

“Minimal pengelola harus menerapkan ISO:27001 tentang sistem manajemen keamanan informasi. Toh misalnya, sudah menerapkan ISO-pun juga masih berisiko bobol. Apalagi tidak menerapkan? Karena keamanan siber itu pasti berkembang.”

Baca Juga: Waspada Pencurian Identitas, Jangan Asal Bagikan Data Pribadi di Dunia Digital

Selain itu, paparnya, negara juga harus hadir dalam mengamankan data pribadi warganya dengan segera mempertegas Undang-undang No. 27/2022 tentang Perlindungan Data Pribadi (PDP) dengan membuat aturan teknis turunannya.

Sebagai informasi, UU PDP sudah disahkan pada 2022 dan langsung berlaku saat diundangkan, namun DPR dan pemerintah masih memberikan masa transisi selama dua tahun. 

“Nah, sekarang, sekitar Oktober 2024, UU tersebut mengamanatkan untuk membuat lembaga perlindungan data pribadi,” tegas Alfons.

Ke depan, papar Alfons, lembaga tersebut bergerak semacam auditor dan penindak jika terbukti pengelola data tidak serius menjaga data pribadi yang dikelola. “Semoga saja, lembaga tersebut segera terwujud untuk mengawasi manajemen keamanan data pribadi."