Badan Siber dan Sandi Negara: Regulasi Keamanan Siber Mendesak
A
A
A
JAKARTA - Indonesia membutuhkan regulasi keamanan siber, terutama menyangkut keamanan data elektronik. Regulasi ini diwujudkan mengingatkan luasnya wilayah siber yang harus diamankan.
Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian menuturkan, sejauh ini draf Rancangan Undang-Undang (RUU) Keamanan Siber sudah selesai dan segera akan diserahkan kepada Presiden. Dia berharap draf bisa secepatnya dibawa ke program legislasi nasional (prolegnas).
”Saya tidak bisa menjawab langsung kapan akan masuk ke DPR, karena saya juga baru bekerja hari pertama. Nanti kita bahas dengan Kemenkominfo juga apakah kami, BSSN, fungsi utamanya seperti apa di dalam undang-undang,” ujar Hinsa dalam diskusi ”Pentingnya Perlindungan Data Pribadi” di Kantor BSSN, Jakarta, kemarin.
Hinsa menuturkan, wilayah siber sudah menjadi urusan negara. Wilayah cakupan siber sangat luas, yang meliputi segala aktivitas di darat, laut, dan udara. Dengan demikian, perlu ada strategis khusus.
Juru Bicara BSSN Anton Setiawan memaparkan, data pribadi terdiri atas data pribadi yang bersifat umum dan data pribadi yang bersifat spesifik. Namun, masalahnya saat ini regulasi mengenai keamanan siber terkait data pribadi masih perlu disosialisasikan.
Menurut dia, masyarakat juga belum banyak yang tahu bahwa data pribadi seseorang yang berhenti berlanggaran dari penyedia jasa (provider) komunikasi bisa diminta kembali. Sebaliknya, jika perusahaan tersebut menggunakan data kita, maka hal itu bisa dijerat dengan hukum. Namun, saat ini hukum siber di Indonesia belum sampai menyentuh hal itu.
”Kita memutuskan untuk tidak berlangganan lagi suatu provider atau kartu kredit, misalnya, kita bisa menarik data pribadi kita. Jadi, misalkan ada penggunaan data pribadi tanpa persetujuan kita kemudian mentransfer data keluar, hal ini akan bisa dijerat hukum,” ungkapnya. Sementara itu Ruby Alamsyah, pengamat teknologi dan ahli cyber forensic mengungkapkan, ketika berbicara masalah keamanan siber tidak akan bisa lepas dari masalah perlindungan data.
“Kami dari praktisi punya beberapa poin dari pengamatan, bahwa memang penting regulasi keamanan siber, terutama untuk perlindungan data konsumen. Apalagi, saat ini perkembangan data digital utamanya data pribadi yang mudah bocor, tapi regulasinya masih minim,” ungkapnya.
Ruby mengatakan, dengan meningkatnya digitalisasi maka semakin banyak data pribadi yang disimpan oleh para perusahaan IT. Namun, saat ini masih awarness masyarakat dalam hal pengamanan data pribadi masih kurang. “Bahwa mereka harus sadar, bersikap mengamankan dan mengakses data di platform online. Kekurangawasan ini membuat masyarakat awam misalnya menggunakan password yang sama, IT security awarness yang kurang,” ujarnya.
Apalagi, peraturan perlindungan data konsumen masih menggunakan peraturan yang lama, yang minim memberikan perlindungan data pribadi. Karena itulah dia berharap RUU data pribadi juga masuk ke DPR. ”Apalagi, kami punya data bahwa 15 tahun terakhir ada 7,5 miliar data pribadi platform online yang bocor. Kami memiliki data 5,5 miliar adalah milik Indonesia. Miris, ada data e-commerce di Indonesia, bahkan dalam kategori unicorn, yang bocor. Ini real, bahkan kami sempat membeli data tersebut dan untuk riset,” ungkapnya.
Sudaryatmo dari Yayasan Lembaga Konsumen Indonesia mengatakan, isu pentingnya perlindungan data pribadi bukan hanya di Indonesia. Tapi juga menjadi perhatian konsumen untuk negara-negara di dunia.
“Persoalan di bank, di pinjaman online salah satunya. Perlindungan data pribadi dan awarness menjadi persoalan yang serius karena ketika kita menggunakan keperluan transportasi, misalnya, dari interviu beberapa orang, kami ketahui bahwa term and condition tidak dibaca oleh konsumen,” katanya.
Dari sisi YLKI, Sudaryatmo menyebut awarness menjadi salah satu yang perlu diketahui oleh para konsumen, yakni masyarakat Indonesia yang sudah hidup berdampingan dengan data. “Masyarakat perlu mengetahui bahwa save regulation perlu dan efektif untuk melindungi data pribadi konsumen. Karena komitmen dari perusahaan IT untuk melindungi data pribadi diperlukan,” ungkapnya.
Dia lantas menuturkan, YLKI pernah melakukan riset, bahwa ada perusahaan telekomunikasi yang melakukan standar perlindungan ganda. Dalam pandangannya langkah tersebut bagus untuk perlindungan data konsumen. Namun, tidak semua perusahaan teknologi yang menggunakan perlindungan ganda data pribadi.
“Bahwa teknologi untuk perlindungan data pribadi di perusahaan-perusahaan memang standarnya beragam. Masalah perlindungan data pribadi di Indonesia ini belum menjadi prioritas utama, sektor publik juga harus aware semua terhadap perlindungan data pribadi ini,” ujar Sudaryatmo.
Kepala Badan Siber dan Sandi Negara (BSSN) Hinsa Siburian menuturkan, sejauh ini draf Rancangan Undang-Undang (RUU) Keamanan Siber sudah selesai dan segera akan diserahkan kepada Presiden. Dia berharap draf bisa secepatnya dibawa ke program legislasi nasional (prolegnas).
”Saya tidak bisa menjawab langsung kapan akan masuk ke DPR, karena saya juga baru bekerja hari pertama. Nanti kita bahas dengan Kemenkominfo juga apakah kami, BSSN, fungsi utamanya seperti apa di dalam undang-undang,” ujar Hinsa dalam diskusi ”Pentingnya Perlindungan Data Pribadi” di Kantor BSSN, Jakarta, kemarin.
Hinsa menuturkan, wilayah siber sudah menjadi urusan negara. Wilayah cakupan siber sangat luas, yang meliputi segala aktivitas di darat, laut, dan udara. Dengan demikian, perlu ada strategis khusus.
Juru Bicara BSSN Anton Setiawan memaparkan, data pribadi terdiri atas data pribadi yang bersifat umum dan data pribadi yang bersifat spesifik. Namun, masalahnya saat ini regulasi mengenai keamanan siber terkait data pribadi masih perlu disosialisasikan.
Menurut dia, masyarakat juga belum banyak yang tahu bahwa data pribadi seseorang yang berhenti berlanggaran dari penyedia jasa (provider) komunikasi bisa diminta kembali. Sebaliknya, jika perusahaan tersebut menggunakan data kita, maka hal itu bisa dijerat dengan hukum. Namun, saat ini hukum siber di Indonesia belum sampai menyentuh hal itu.
”Kita memutuskan untuk tidak berlangganan lagi suatu provider atau kartu kredit, misalnya, kita bisa menarik data pribadi kita. Jadi, misalkan ada penggunaan data pribadi tanpa persetujuan kita kemudian mentransfer data keluar, hal ini akan bisa dijerat hukum,” ungkapnya. Sementara itu Ruby Alamsyah, pengamat teknologi dan ahli cyber forensic mengungkapkan, ketika berbicara masalah keamanan siber tidak akan bisa lepas dari masalah perlindungan data.
“Kami dari praktisi punya beberapa poin dari pengamatan, bahwa memang penting regulasi keamanan siber, terutama untuk perlindungan data konsumen. Apalagi, saat ini perkembangan data digital utamanya data pribadi yang mudah bocor, tapi regulasinya masih minim,” ungkapnya.
Ruby mengatakan, dengan meningkatnya digitalisasi maka semakin banyak data pribadi yang disimpan oleh para perusahaan IT. Namun, saat ini masih awarness masyarakat dalam hal pengamanan data pribadi masih kurang. “Bahwa mereka harus sadar, bersikap mengamankan dan mengakses data di platform online. Kekurangawasan ini membuat masyarakat awam misalnya menggunakan password yang sama, IT security awarness yang kurang,” ujarnya.
Apalagi, peraturan perlindungan data konsumen masih menggunakan peraturan yang lama, yang minim memberikan perlindungan data pribadi. Karena itulah dia berharap RUU data pribadi juga masuk ke DPR. ”Apalagi, kami punya data bahwa 15 tahun terakhir ada 7,5 miliar data pribadi platform online yang bocor. Kami memiliki data 5,5 miliar adalah milik Indonesia. Miris, ada data e-commerce di Indonesia, bahkan dalam kategori unicorn, yang bocor. Ini real, bahkan kami sempat membeli data tersebut dan untuk riset,” ungkapnya.
Sudaryatmo dari Yayasan Lembaga Konsumen Indonesia mengatakan, isu pentingnya perlindungan data pribadi bukan hanya di Indonesia. Tapi juga menjadi perhatian konsumen untuk negara-negara di dunia.
“Persoalan di bank, di pinjaman online salah satunya. Perlindungan data pribadi dan awarness menjadi persoalan yang serius karena ketika kita menggunakan keperluan transportasi, misalnya, dari interviu beberapa orang, kami ketahui bahwa term and condition tidak dibaca oleh konsumen,” katanya.
Dari sisi YLKI, Sudaryatmo menyebut awarness menjadi salah satu yang perlu diketahui oleh para konsumen, yakni masyarakat Indonesia yang sudah hidup berdampingan dengan data. “Masyarakat perlu mengetahui bahwa save regulation perlu dan efektif untuk melindungi data pribadi konsumen. Karena komitmen dari perusahaan IT untuk melindungi data pribadi diperlukan,” ungkapnya.
Dia lantas menuturkan, YLKI pernah melakukan riset, bahwa ada perusahaan telekomunikasi yang melakukan standar perlindungan ganda. Dalam pandangannya langkah tersebut bagus untuk perlindungan data konsumen. Namun, tidak semua perusahaan teknologi yang menggunakan perlindungan ganda data pribadi.
“Bahwa teknologi untuk perlindungan data pribadi di perusahaan-perusahaan memang standarnya beragam. Masalah perlindungan data pribadi di Indonesia ini belum menjadi prioritas utama, sektor publik juga harus aware semua terhadap perlindungan data pribadi ini,” ujar Sudaryatmo.
(don)