Waduh! Pakar Siber Sebut Pembobol Data Pribadi Bisa Masuk Lewat NIK yang Terdaftar di Berbagai Aplikasi, ini Sarannya

JawaPos.com — Pakar Kemanan Siber dan Forensik Digital, Alfons Tanujaya meminta badan usaha baik swasta maupun milik pemerintah segera berbenah mengelola data pribadi pelanggan menyusul maraknya kebocoran data yang sudah banyak terjadi.

"Badan usaha harus segera sadar dan mengimplementasikan Undang-Undang Perlindungan Data Pribadi (UU PDP) dalam mengelola data. Saat ini kebocoran data kian masif. Kebocoran data pribadi tersebut terjadi mulai dari data pribadi yang bersifat umum maupun khusus," katanya dalam keterangan, Senin (1/4).

Kebocoran data pribadi tersebut, lanjut Alfons, sudah terjadi simultan dan estafet. Pembobol data pribadi bisa menyusun data seseorang melalui Nomor Induk Kependudukan (NIK) yang didaftarkan pada beberapa aplikasi.

"Dimulai dari data Dukcapil, lalu data lain yang bocor. Misalnya SIM card, data kepemilikan kendaraan, data pelanggan, pajak hingga data kesehatan yang ada di beberapa aplikasi yang mulai dikaitkan dengan mencocokkan NIK," katanya.

Alfons menjelaskan, kebocoran data pribadi secara masif tersebut terbukti dari banyaknya rekening atau akun bodong yang digunakan untuk kepentingan yang sifatnya merugikan bagi pemilik data asli. "Rekening bodong dan akun bodong sudah banyak dan sangat merugikan masyarakat," katanya.

Berbagai macam kebocoran tersebut, paparnya, menunjukkan bahwa badan usaha maupun lembaga di Indonesia sangat jauh tertinggal dalam hal mengelola data pribadi. Untuk itu, paparnya, butuh kesadaran penuh bagi pengelola data baik instansi pemerintah maupun swasta menjaga data pribadi pelanggan sesuai dengan ketentuan yang berlaku.

"Minimal pengelola harus menerapkan ISO:27001 tentang sistem manajemen keamanan informasi. Toh misalnya, sudah menerapkan ISO-pun juga masih berisiko bobol. Apalagi tidak menerapkan? Karena keamanan siber itu pasti berkembang," jelasnya.

Selain itu, paparnya, negara juga harus hadir dalam mengamankan data pribadi warganya dengan segera mempertegas Undang-undang 27/2022 tentang Perlindungan Data Pribadi (PDP) dengan membuat aturan teknis turunannya.

Sebagai informasi, UU PDP sudah disahkan pada 2022 dan langsung berlaku saat diundangkan, namun DPR dan pemerintah masih memberikan masa transisi selama dua tahun. "Nah, sekarang, sekitar Oktober 2024, UU tersebut mengamanatkan untuk membuat lembaga perlindungan data pribadi," tegas Alfons.

Ke depan, papar Alfons, lembaga tersebut bergerak semacam auditor dan penindak jika terbukti pengelola data tidak serius menjaga data pribadi yang dikelola. "Semoga saja, lembaga tersebut segera terwujud untuk mengawasi manajemen keamanan data pribadi," harapnya.

Diketahui, sejumlah lembaga pemerintah dan badan usaha belakangan ini diduga mengalami kebocoran data pribadi pelanggannya. Peretasan data dikabarkan pernah terjadi di berbagai badan pengelola data pribadi, sebut saja di BPJS Ketenagakerjaan, MyIndihome, PLN, Dukcapil, KAI bahkan Bank Syariah Indonesia.