Keamanan Siber di Indonesia Anjlok, Perlindungan Data Pribadi Lemah

Perlindungan Data Pribadi
Data pribadi yang memerlukan perlindungan khusus, seperti agama atau keyakinan, kesehatan, kondisi fisik dan kondisi mental, kehidupan seksual, data keuangan pribadi, dan data pribadi lainnya (KalderaNews/Ist)

BANDUNG, KalderaNews.com – Kepala Badan Intelijen Strategis (BAIS) TNI Periode 1996-2014, Laksamana Muda TNI (Purn) Soleman B Ponto, S.T., M.H mengaku prihatin dengan lemahnya perlindungan data pribadi di Indonesia.

Data pribadi adalah sebuah hal yang konfidensial, dimana tidak sembarang orang dapat mengakses, menyebarkan, atau bahkan membocorkan data pribadi milik orang lain kepada publik begitu saja.

Berbagai peraturan telah mengatur tentangnya serta telah memberi jaminan keamanan, namun Indonesia belum memiliki perangkat hukum yang tajam untuk bisa memenuhi hak masyarakat atas perlindungan kesejahteraan.

BACA JUGA:

Melalui Pengesahan Rancangan Undang-undang (UU) Perlindungan Data Pribadi (PDP) diharapkan dapat mengamankan data masyarakat secara maksimal.

Soleman mengatakan UU yang ada di Indonesia sekarang ini yaitu UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) hanya menjerat pelaku peretas saja, sedangkan untuk institusi pengumpul data pribadi tidak terdapat sanksi.

“Dengan ada kewajiban kita menyerahkan kepada pengumpul maka pengumpul juga harus punya kewajiban untuk melindungi data itu. Nah kalau dia tidak bisa melindungi itu, Ya, dia harus dihukum,” tuturnya di Webinar yang diselenggarakan Universitas Katolik Parahyangan (UNPAR) melalui Himpunan Mahasiswa Program Studi Ilmu Hukum (HMPSIH) pada Sabtu, 20 November 2021.

Selanjutnya, dia mengatakan, penyebab kebocoran data bukan disebabkan karena hacker yang pintar dan bukan pencuri yang pintar, tetapi sistem pengamanannya yang lemah.

Sementara itu, Spesialis Lembaga Riset Keamanan Siber dan Komunikasi CISSRec,  Dr. Pratama Dahlian Persadha, S.Sos. MM mengaku kalau keamanan siber di Indonesia anjlok. Hal ini tidak berbanding lurus dengan hasil Global Cybersecurity Index yang mengatakan tingkat keamanan siber di Indonesia cukup baik dimana berada pada peringkat ke-24 dari 160 negara.

“Semuanya diretas. Badan siber dan sandi negara yang harusnya jadi penjaga utama keamanan siber di Indonesia juga ternyata di-hack,” katanya.

Dia berkata, Penyebab kebocoran data di Indonesia 54% berasal dari pelanggaran data yang disebabkan oleh orang dalam. Penyebabnya dapat berupa kesalahan manusia, kesalahan sistem, maupun serangan malware dan peretas.

Pratama pun berkata, urgensi pengaturan perlindungan data pribadi di Indonesia sudah masuk dalam stadium 3C bila dianalogikan dalam penyakit kanker.

“Karena belum ada aturan yang bisa memberikan sanksi yang cukup tegas, sanksi yang cukup berat kepada penyelenggara sistem elektronik atau penyelenggara sistem transaksi elektronik baik pemerintah maupun swasta yang kedapatan karena kelalaiannya menyebabkan kebocoran data masyarakat,” kata Pratama.

Pengaturan yang ada itu belum memberikan perlindungan yang optimal dan efektif terhadap data pribadi masyarakat Indonesia, kata dia. Dari pengaturan yang ada berdasarkan Permenkominfo No. 20 Tahun 2016, apabila terjadi kebocoran data atas dasar kelalaian, maka diberlakukan sanksi administratif berupa peringatan lisan, peringatan tertulis, penghentian sementara kegiatan, dan pengumuman di situs dalam jaringan (website online). Namun sampai detik ini hanya sampai peringatan tertulis.

“Akhirnya semua penyelenggara sistem elektronik santai-santai sajalah, enggak apa-apalah kalau bocor juga nggak apa-apa kok, nggak ada sanksinya kok. Paling diperingatkan tertulis,” tuturnya.

Menurut dia, apabila RUU PDP ingin memiliki taji yang tajam untuk penegakkan hukum, maka harus melalui lembaga independen di bawah presiden langsung. Karena pengumpul data pribadi, pemroses data pribadi, bukan hanya swasta saja tetapi juga pemerintah.

“Jadi dia mau menegakkan hukum ke swasta atau pemerintah itu mereka punya kemampuan yang sama,” katanya.

Hal yang menurutnya krusial dalam RUU perlindungan data pribadi adalah perlunya segregasi data, komisi independen perlindungan data pribadi, dan pasal untuk pemilik platform atau developer aplikasi.

Perlunya perlindungan data pribadi menurut Pratama diantaranya, memberikan kepercayaan masyarakat untuk menyediakan data dan informasi pribadi tanpa rasa takut disalahgunakan atau melanggar hak-hak pribadinya, adanya kebutuhan untuk melindungi hak-hak individu di dalam masyarakat perlindungan yang memadai atas privasi, sehubungan dengan pengumpulan, pemrosesan, penyelenggaraan, penyebarluasan, data pribadi dan erciptanya ketertiban dan kemajuan masyarakat menyongsong revolusi industri 4.0.

*Jika merasa artikel ini bermanfaat, silakan dishare pada saudara, sahabat dan teman-temanmu




Be the first to comment

Leave a Reply

Your email address will not be published.


*