Cegah Serangan Siber, Pengamat: Perlu Penguatan Perlindungan Data Pribadi
loading...
Pengamat Telekomunikasi Heru Sutadi. Foto: Ist
A
A
A
JAKARTA - Perlindungan data pribadi masih perlu dikuatkan oleh otoritas terkait di Indonesia. Upaya ini untuk merespons serangan siber yang melanda Tanah Air. Serangan terakhir yakni ransomware brain cipher dari LockBit 3.0 terhadap Pusat Data Nasional Sementara yang dikelola Kementerian Komunikasi dan Informatika (Kominfo).
"Kita memang sudah memiliki UU No 2/2022 tentang Pelindungan Data Pribadi. Namun, UU ini baru efektif maksimal pada 17 Oktober 2024. Selain itu, aturan turunannya juga belum selesai, termasuk Perpres mengenai pembentukan Lembaga Pelindungan Data Pribadi," ujar Pengamat Telekomunikasi Heru Sutadi, Kamis (1/8/2024).
Executive Director Indonesia ICT Institute ini menuturkan dengan kondisi regulasi tersebut tentu semua pihak harus lebih aware terhadap peningkatan keamanan data yang belum bisa di-cover secara maksimal oleh negara.
"Dari sisi regulasi, perlindungan data pribadi masih belum maksimal. Apalagi PP Nomor 71 Tahun 2019 yang memungkinkan data ditempatkan di luar negeri juga belum menyesuaikan dengan UU PDP. Seharusnya data yang dihasilkan dipertukarkan di Indonesia dan dari orang Indonesia harus ditempatkan di dalam negeri," katanya.
Selain regulasi, aspek infrastruktur keamanan data di Indonesia juga cukup dianggap kurang mumpuni, termasuk dari keamanan siber milik pemerintah. Sehingga, tak sedikit Indonesia menjadi target empuk bagi pelaku peretasan baik karena motif edukasi, penetration testing secara mandiri, maupun karena faktor ekonomi dan sebagainya.
Tak kalah pentingnya, masih rendahnya rasa peduli atau awareness terhadap keamanan data di Indonesia hingga sifat denial yang tidak jarang dilontarkan oleh stakeholder yang seharusnya bertanggung jawab atas insiden peretasan.
Menurut dia, sesuai UU ITE dan UU Pelindungan Data Pribadi (PDP), penyelenggara sistem elektronik berkewajiban menjadikan sistemnya secara aman dan andal. Kemudian, bila ada insiden pun harus disampaikan secara terbuka kepada publik dan disiapkan pula seperti apa upaya mitigasi yang bisa dilakukan.
"Baru kemudian dilakukan digital forensik untuk mempelajari cara peretas melumpuhkan jaringan tersebut, data apa saja yang diambil, sehingga ke depannya kita bisa memperbaiki kesalahan dan kelemahan sistem siber," ujar Heru.
Dia juga menyinggung keberadaan bisnis internet Elon Musk di Indonesia yakni Starlink yang saat ini sudah menjadi penyedia jasa internet. Dia meminta sepak terjang Starlink di Indonesia betul-betul diawasi dengan baik dan berintegritas.
"Kita memang sudah memiliki UU No 2/2022 tentang Pelindungan Data Pribadi. Namun, UU ini baru efektif maksimal pada 17 Oktober 2024. Selain itu, aturan turunannya juga belum selesai, termasuk Perpres mengenai pembentukan Lembaga Pelindungan Data Pribadi," ujar Pengamat Telekomunikasi Heru Sutadi, Kamis (1/8/2024).
Executive Director Indonesia ICT Institute ini menuturkan dengan kondisi regulasi tersebut tentu semua pihak harus lebih aware terhadap peningkatan keamanan data yang belum bisa di-cover secara maksimal oleh negara.
"Dari sisi regulasi, perlindungan data pribadi masih belum maksimal. Apalagi PP Nomor 71 Tahun 2019 yang memungkinkan data ditempatkan di luar negeri juga belum menyesuaikan dengan UU PDP. Seharusnya data yang dihasilkan dipertukarkan di Indonesia dan dari orang Indonesia harus ditempatkan di dalam negeri," katanya.
Selain regulasi, aspek infrastruktur keamanan data di Indonesia juga cukup dianggap kurang mumpuni, termasuk dari keamanan siber milik pemerintah. Sehingga, tak sedikit Indonesia menjadi target empuk bagi pelaku peretasan baik karena motif edukasi, penetration testing secara mandiri, maupun karena faktor ekonomi dan sebagainya.
Tak kalah pentingnya, masih rendahnya rasa peduli atau awareness terhadap keamanan data di Indonesia hingga sifat denial yang tidak jarang dilontarkan oleh stakeholder yang seharusnya bertanggung jawab atas insiden peretasan.
Menurut dia, sesuai UU ITE dan UU Pelindungan Data Pribadi (PDP), penyelenggara sistem elektronik berkewajiban menjadikan sistemnya secara aman dan andal. Kemudian, bila ada insiden pun harus disampaikan secara terbuka kepada publik dan disiapkan pula seperti apa upaya mitigasi yang bisa dilakukan.
"Baru kemudian dilakukan digital forensik untuk mempelajari cara peretas melumpuhkan jaringan tersebut, data apa saja yang diambil, sehingga ke depannya kita bisa memperbaiki kesalahan dan kelemahan sistem siber," ujar Heru.
Dia juga menyinggung keberadaan bisnis internet Elon Musk di Indonesia yakni Starlink yang saat ini sudah menjadi penyedia jasa internet. Dia meminta sepak terjang Starlink di Indonesia betul-betul diawasi dengan baik dan berintegritas.
Explore More