Laporan Wartawan Tribunnews.com, Danang Triatmojo
TRIBUNNEWS.COM, JAKARTA - Chairman Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC), Pratama Dahlian Persadha menyarankan badan usaha baik swasta maupun milik negara untuk mencegah kebocoran data pribadi yang masih terus terjadi.
Menurutnya kebocoran data tersebut berimbas pada tingginya jumlah penipuan karena memanfaatkan data itu.
“Kasus kebocoran data pribadi masih terus-menerus terjadi di Tanah Air. Bahkan yang terakhir terjadi pada perusahaan penyedia internet dan diduga dilakukan oleh karyawannya sendiri. Hal itu mengakibatkan kian tingginya angka jumlah penipuan-penipuan yang memanfaatkan data pribadi yang bocor,” kata Pratama kepada wartawan, Kamis (28/3/2024).
Ia menerangkan pada tingkat badan usaha maupun lembaga, banyak terjadi kejanggalan pelindungan data pribadi.
Padahal berdasarkan aturan, badan publik sebagai pengendali data wajib membuat pemberitahuan secara tertulis paling lambat 3x24 jam kepada subjek atau pemilik data pribadi jika terjadi kebocoran data.
“Jika terjadi kebocoran data, yang perlu diungkapkan kepada badan usaha pengendali data antara lain kapan dan bagaimana data terungkap serta upaya penanganan dan pemulihan atas terungkapnya data pribadi tersebut,” kata dia.
Perihal banyaknya terjadi kebocoran data belakangan ini, Pratama mengatakan pemerintah harus mengambil langkah tegas supaya kebocoran itu bisa ditutup.
Saat ini, Undang-Undang Perlindungan Data Pribadi (UU PDP) sudah disahkan pada 2022 dengan masa transisi selama 2 tahun.
Berdasarkan aturan UU PDP, Pasal 74 menjelaskan bahwa semua pihak harus menyesuaikan kebijakan internal sesuai aturan, termasuk perekrutan petugas pelindungan data.
"Untuk itu, seperti yang telah diatur pada UU PDP pasal 74, semua pihak (badan usaha dan lembaga) mulai menyesuaikan kebijakan internal sesuai dengan diatur dalam UU PDP termasuk salah satunya merekrut Petugas Pelindungan Data," jelasnya.
Baca juga: Ada Potensi Keamanan Siber Jika Konsumen Mesti Pindah App Tiktok-Tokopedia
Dengan membentuk lembaga atau otoritas tersebut, kata Pratama, proses penegakan hukum serta pemberian sanksi bisa segera diterapkan.
Sehingga harapannya dapat diterapkan sanksi administratif maupun sanksi hukum yang termaktub dalam UU PDP.
"Hal ini dilakukan agar kasus-kasus insiden kebocoran data pribadi dapat diselesaikan dengan baik dan rakyat bisa terlindungi," tegas Pratama.
Sebagaimana diketahui, sejumlah lembaga pemerintah dan badan usaha belakangan diduga mengalami kebocoran data pribadi pelanggannya.
Peretasan data diberitakan pernah terjadi di berbagai badan pengelola data pribadi, seperti Bank Syariah Indonesia, MyIndihome, PLN, BPJS Ketenagakerjaan, Dukcapil, dan KAI.