Pakar Keamanan Siber Ingatkan Badan Usaha Benahi Sistem 'Cyber Security', Cegah Kebocoran Data Pribadi

JawaPos.com - Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Dahlian Persadha meminta kepada badan usaha, baik swasta maupun milik negara untuk mencegah kebocoran data pribadi yang masih terus terjadi.

“Kasus kebocoran data pribadi masih terus-menerus terjadi di Tanah Air. Bahkan yang terakhir terjadi pada perusahaan penyedia internet dan diduga dilakukan oleh karyawannya sendiri. Hal itu mengakibatkan kian tingginya angka jumlah penipuan-penipuan yang memanfaatkan data pribadi yang bocor,” katanya dalam keterangan dikutip Jumat (29/3).

Pada tingkat badan usaha maupun lembaga, paparnya, sudah banyak terjadi kegagalan pelindungan data pribadi. Padahal sesuai dengan aturan, badan publik sebagai pengendali data wajib membuat pemberitahuan secara tertulis paling lambat 3x24 jam kepada subjek/pemilik data pribadi jika terjadi kebocoran data.

“Jika terjadi kebocoran data, yang perlu diungkapkan kepada badan usaha pengendali data antara lain kapan dan bagaimana data terungkap serta upaya penanganan dan pemulihan atas terungkapnya data pribadi tersebut,” kata Pratama.

Menyoal banyaknya terjadi kebocoran data akhir-akhir ini, Pratama menjelaskan, pemerintah harus mengambil langkah tegas supaya kebocoran data tidak terus terjadi. Saat ini, Undang-Undang Perlindungan Data Pribadi (UU PDP) sudah disahkan pada 2022 dengan masa transisi selama dua tahun.

“Untuk itu, seperti yang telah diatur pada UU PDP pasal 74, semua pihak (badan usaha dan lembaga) mulai menyesuaikan kebijakan internal sesuai dengan diatur dalam UU PDP termasuk salah satunya merekrut Petugas Pelindungan Data,” lanjutnya.

Pratama juga menyampaikan bahwa Oktober 2024 adalah batas maksimal diberlakukannya UU PDP secara penuh, namun seharusnya bisa lebih cepat. Dengan melakukan pembentukan lembaga atau otoritas tersebut, paparnya, proses penegakan hukum serta pemberian sanksi bisa segera diterapkan sehingga diharapkan dapat diterapkan sanksi administratif serta sanksi hukum yang ada di UU PDP.

“Hal ini dilakukan agar kasus-kasus insiden kebocoran data pribadi dapat diselesaikan dengan baik dan rakyat bisa terlindungi,” tegas Pratama.

Diketahui, sejumlah lembaga pemerintah dan badan usaha belakangan ini diduga mengalami kebocoran data pribadi pelanggannya. Peretasan data dikabarkan pernah terjadi di berbagai badan pengelola data pribadi, sebut saja di Bank Syariah Indonesia, MyIndihome, PLN, BPJS Ketenagakerjaan, Dukcapil, dan KAI.