Rawan Peretasan, Pemerintah Diminta Perkuat Protokol Keamanan Data Siber
Senin, 22 Juni 2020 - 07:55 WIB
Dan, keempat, negara harus punya kemampuan proteksi, termasuk melakukan takedown terhadap setiap upaya dari penyusup yang ingin melakukan pencurian data.
“Ini semua berbasis pada kebijakan politik negara. Pertanyaannya, apakah empat hal ini bisa dilakukan? Kalau tidak, kasus peretasan akan terus berulang,” ujarnya.
Ketua Communication and Information System Security Research Center, Pratama Persadha menyatakan saat ini perlindungan data pribadi dan keamanan siber pada sistem di Tanah Air khususnya lembaga pemerintah memang masih menjadi pekerjaan rumah yang berat. Penyebab perlindungan data lemah yakni faktor ketiadaan undang-undang, minimnya porsi anggaran, dan budaya birokrasi.
Jika dilakukan penguatan pada tiga hal itu, kata dia, akan membuat perlindungan data dan penguatan sistem elektronik bisa diaktualisasikan secara merata.
“Memang sebaiknya ini menjadi prioritas negara, bila tidak maka peristiwa peretasan akan semakin menghiasi pemberitaan nasional setiap harinya. Tentu hal ini tidak diinginkan,” ujarnya.
Pratama pun mengatakan bahwa hal semacam ini bisa dihindari dengan dua cara. Pertama penguatan kesadaran dan sistem keamanan siber di internal Polri. Kedua, model bug bounty, memberikan reward kepada penemu celah keamanan. “Ini yang belum biasa dilakukan di Tanah Air,” katanya.
Ditambahkan, Indonesia juga perlu segera memiliki Undang-Undang Perlindungan Data Pribadi. Regulasi tersebut menurut dia penting untuk memperjelas standar keamanan siber di dalam negeri dan juga sanksi bagi yang melanggar, baik itu lembaga negara maupun swasta.
UU Perlindungan Data Pribadi, sebagaimana General Data Protection Regulation di Eropa, akan menunjukkan standar teknologi seperti apa yang bisa digunakan dalam memproteksi data.
Pratama mencontohkan jika undang-undang tersebut berlaku dan terjadi kasus data bocor, akan ada daftar aksi yang bisa digunakan untuk melihat apakah penyelenggara sistem elektronik sudah melakukan kewajiban yang diperlukan untuk mengamankan data. (Baca juga: Rapid Test Harus Bayar, KH Cholil Nafis: Kemana Uang Triliunan Rupiah Itu?)
Bila ada aksi yang belum dilakukan, penyelenggara sistem elektronik bisa dinyatakan lalai dan melakukan pelanggaran sehingga terbuka kemungkinan untuk digugat.
“Ini semua berbasis pada kebijakan politik negara. Pertanyaannya, apakah empat hal ini bisa dilakukan? Kalau tidak, kasus peretasan akan terus berulang,” ujarnya.
Ketua Communication and Information System Security Research Center, Pratama Persadha menyatakan saat ini perlindungan data pribadi dan keamanan siber pada sistem di Tanah Air khususnya lembaga pemerintah memang masih menjadi pekerjaan rumah yang berat. Penyebab perlindungan data lemah yakni faktor ketiadaan undang-undang, minimnya porsi anggaran, dan budaya birokrasi.
Jika dilakukan penguatan pada tiga hal itu, kata dia, akan membuat perlindungan data dan penguatan sistem elektronik bisa diaktualisasikan secara merata.
“Memang sebaiknya ini menjadi prioritas negara, bila tidak maka peristiwa peretasan akan semakin menghiasi pemberitaan nasional setiap harinya. Tentu hal ini tidak diinginkan,” ujarnya.
Pratama pun mengatakan bahwa hal semacam ini bisa dihindari dengan dua cara. Pertama penguatan kesadaran dan sistem keamanan siber di internal Polri. Kedua, model bug bounty, memberikan reward kepada penemu celah keamanan. “Ini yang belum biasa dilakukan di Tanah Air,” katanya.
Ditambahkan, Indonesia juga perlu segera memiliki Undang-Undang Perlindungan Data Pribadi. Regulasi tersebut menurut dia penting untuk memperjelas standar keamanan siber di dalam negeri dan juga sanksi bagi yang melanggar, baik itu lembaga negara maupun swasta.
UU Perlindungan Data Pribadi, sebagaimana General Data Protection Regulation di Eropa, akan menunjukkan standar teknologi seperti apa yang bisa digunakan dalam memproteksi data.
Pratama mencontohkan jika undang-undang tersebut berlaku dan terjadi kasus data bocor, akan ada daftar aksi yang bisa digunakan untuk melihat apakah penyelenggara sistem elektronik sudah melakukan kewajiban yang diperlukan untuk mengamankan data. (Baca juga: Rapid Test Harus Bayar, KH Cholil Nafis: Kemana Uang Triliunan Rupiah Itu?)
Bila ada aksi yang belum dilakukan, penyelenggara sistem elektronik bisa dinyatakan lalai dan melakukan pelanggaran sehingga terbuka kemungkinan untuk digugat.
tulis komentar anda