UU Perlindungan Data Pribadi Sudah Ada, Kebocoran Data Pribadi Masih Tinggi

UU Perlindungan Data Pribadi Sudah Ada, Kebocoran Data Pribadi Masih Tinggi - Tekno

, Jakarta - Dalam acara National Cybersecurity Connect 2023, Kamis (26/10/2023), Bobby Adhityo Rizaldi, Anggota Komisi I DPR, mengungkapkan isu digital mengalami disrupsi pada tahun 2020.

Sejak saat itu, infrastruktur digital berkembang sangat cepat. Bahkan, sektor ekonomi digital mengalami kenaikan yang pesat.

Namun, di samping itu peluang terjadinya ancaman serangan siber juga muncul. Bobby mengungkap 10 pelanggaran data terbesar yang pernah terjadi di Indonesia.

Paling terbaru di tahun 2023 ini, sebanyak 15 juta data nasabah Bank Syariah Indonesia (BSI) bocor dan sebanyak 34 juta data paspor Indonesia terekspos.

Mengenai serangan tersebut, Bobby mengatakan, “pihak pemerintah memastikan instrumen negara untuk mengatur serangan ini.”

Pemerintah Indonesia telah menerbitkan Undang-undang Nomor 27 tahun 2022 tentang Perlindungan Data Pribadi (PDP).

Kolonel Sus Trisatya Wicaksono, Kepala Bidang Operasi Siber Kementerian Pertahanan RI, menjelaskan, “data pribadi merupakan data perseorangan teridentifikasi atau dapat diidentifikasi, baik secara tersendiri atau dikombinasi dengan informasi lainnya melalui sistem elektronik atau nonelektronik.”

“Indonesia menjadi negara ke-180 di dunia memiliki undang-undang data pribadi. Undang-undang ini sudah sesuai standar Uni Eropa. Meskipun saat ini pengawasannya di bawah pengawasan negara,” ungkap Bobby.

Setiap aktivitas warga di dunia digital selalu berkaitan dengan data pribadi. Dan pemanfaatan data pribadi tersebut perlu dikelola dengan baik dan akuntabel.

Terutama, di masa sekarang ini, penggunaan data pribadi semakin banyak karena besarnya jumlah pengguna internet dan pesatnya pertumbuhan digital startup.

2 dari 4 halaman

Masih Banyak Kebocoran Data Pribadi Terjadi di Indonesia

Bobby Adhityo Rizaldi, Member of the House of Representative of Indonesia. (/Mustika Rani Hendriyanti)

Kolonel Sus Trisatya mengatakan, "kasus kebocoran data masih terus terjadi di Indonesia, meskipun kini sudah memiliki UU Perlindungan Data Pribadi. Dalam perlindungan data pribadi warga negara Indonesia, negara belum terasa kehadirannya."

Adapun penyebab kebocoran data tersebut, bisa terjadi karena kelalaian dari si pemilik data itu sendiri. Misalnya dari transaksi secara online, menggunaan smartphone, dan berbagi informasi pribadi di media sosial.

Selain itu, kebocoran data juga bisa terjadi karena tindakan tidak sengaja, seperti perangkat yang menyimpan data baik hilang tanpa sengaja ataupun pencurian, adanya aktifitas malware, pencurian data melalui internet atau orang dalam, dan sebagainya.

Jika hal ini terjadi, Kolonel Sus Trisatya juga menjelaskan ada enam tahap yang harus dilakukan.

Tahap pertama yang harus dilakukan adalah mendeteksi dan mengidentifikasi data.
Tahap kedua, aktifkan incident response time.
Tahap ketiga, lakukan penilaian dan investigasi dari mana asal kebocoran tersebut.
Tahap keempat, pastikan memberi notifikasi kepada user, customer, dan pemangku regulasi (BSSN).
Tahap kelima, lakukan perbaikan dan kembalikan sistem yang lebih baik.
Tahap keenam, continues improvement.

3 dari 4 halaman

Upaya Pencegahan Kebocoran Data

Kolonel Sus Trisatya Wicaksono, Kepala Bidang Operasi Siber Kementerian Pertahanan RI. (/Mustika Rani Hendriyanti)

Untuk mencegah terjadinya kebocoran data pribadi, atau jika kebocoran tersebut telah terjadi, Founder and CEO CyberArmy.id Grindro Pringgo Digdo dan Kolonel Sus Trisatya menyarankan hal yang sama.

"Ganti password yang kuat dan aman," ujar Kolonel Sus Trisatya.

Sementara itu Grindro mengatakan, "data yang bocor akan memudahkan penjahat mendapatkan password. Pastikan password diubah dengan kombinasi yang tidak mudah ditebak."

Adapun pencegahan lainnya adalah mengaktifkan verifikasi dua langkah, update perangkat secara berkala dan backup data secara periodik. Selain itu, perlu waspada saat menggunakan WiFi di tempat umum dan tidak mengeklik tautan sembarangan.

Jika diduga kebocoran data sudah terjadi, misalnya kehilangan akses media sosial atau layanan lainnya, segera melapor kepada penyedia layanan terkait.

4 dari 4 halaman

Prosedur Teknis Tanggap Insiden Keamanan Siber

Founder and CEO CyberArmy.id Grindro Pringgo Digdo. (/Mustika Rani Hendriyanti)

Grindro mengungkapkan ada tiga prosedur teknis tanggap insiden keamanan siber, yaitu sebelum terjadi, saat terjadi, dan setelah terjadi.

"Sebelum terjadinya insiden, perlu diidentifikasi bisnis mana yang paling penting dalam organisasi. Selain itu, perlu adanya edukasi keamanan untuk seluruh lapisan di organisasi," katanya.

Grindro juga menyarankan penggunaan passphrase sebagai akses kontrol ke semua entitas.

Saat terjadi insiden, server yang dicurigai telah diretas harus segera diisolasi agar tidak terkoneksi ke mesin lainnya. Gunakan server backup untuk menggantikan server yang diretas. Selain itu, lakukan monitor ke semua server termasuk server backup.

Dan jika insiden telah terjadi, restorasi sistem yang diretas. Hapus dan ganti baru semua aplikasi serta file untuk meminimalisir sisa backdoor.

Selanjutnya, pastikan bahwa sistem baru yang terpasang tidak ada kerentanan yang sama. Dan analisa keretanan untuk melihat potensi kerentanan yang dapat terjadi.