“UU PDP ini juga mengatur adanya partisipasi masyarakat dan larangan dalam penggunaan data pribadi yang bisa mengakibatkan sanksi pidana. Kita ke depannya harus lebih hati-hati terkait pelindungan data pribadi,” jelasnya.
Ia juga mengungkapkan, UU PDP mengatur secara detail cara data pribadi diproses, mulai dari perolehan data, di mana data pribadi seseorang dikumpulkan, diolah, disimpan, dimutakhirkan, ditampilkan, dan diumumkan, sampai dengan data tersebut dihapuskan.
Baca juga: Waspada Modus Penipuan KlikBCA Bisnis, Jaga Data Pribadi Anda!
“Pemrosesan data pribadi oleh pengendali data pribadi atau pengelola data harus berdasarkan prinsip-prinsip pemrosesan data pribadi dan harus memiliki dasar hukum untuk bisa memproses data pribadi tersebut. Ini semua ada di undang-undang,” tuturnya.
Dia juga menyampaikan bahwa sudut pandang dari UU PDP adalah Subyek Data Pribadi, atau pemilik data pribadi itu sendiri. UU ini sangat menekankan hak-hak Subyek Data Pribadi terutama dalam pengelolaan data pribadinya.
“Hak-hak ini yang kemudian di dalam UU PDP dijawab dengan adanya kewajiban Pengendali Data Pribadi untuk bisa memenuhi dan menjamin bahwa hak-hak Subjek Data Pribadi bisa dijalankan."
"Jadi Pengendali Data Pribadi atau perusahaan-perusahaan dan siapa pun yang mengelola data pribadi itu harus memenuhi semua kewajibannya yang ada di dalam UU ini,” ujarnya.
Pada kesempatan yang sama, Praktisi Keamanan Siber, Budi Rahardjo, yang juga hadir secara daring mengatakan bahwa masalah keamanan siber di Indonesia tidak berbeda dengan negara lain. Menurutnya, hal yang membedakan hanya masalah skala karena banyaknya jumlah penduduk dan pengguna internet di Indonesia.
“Yang menjadi masalah cyber security sebenarnya hanya ada tiga, yaitu confidentiality, integrity, dan availability. Confidentiality atau kerahasiaan yang artinya data tidak boleh bocor, integrity berarti data tidak boleh berubah, dan yang terakhir availability yaitu sistemnya harus selalu jalan,” tuturnya.
Mengenai privasi atau data pribadi, menurut Budi hal tersebut masuk ke dalam confidentiality.
Dia menegaskan, data pribadi penting karena sering digunakan menjadi bagian dari authentication (autentikasi) untuk mengenali seseorang di dunia siber, seperti kata sandi, PIN (nomor identifikasi pribadi), kartu, nomor telepon genggam, dan biometrik seperti sidik jari dan wajah.
Budi berpendapat bahwa, terkait dengan data pribadi, permasalahan yang umum terdapat pada password (kata kunci) dan PIN. Menurutnya, kalau dilakukan survei hampir bisa dipastikan tanggal lahir, baik diri sendiri maupun kerabat, digunakan untuk password dan PIN.
“Kalau di Indonesia, kita anggap KTP sudah bocor dan sudah menjadi bagian yang diketahui orang. Sehingga pengembang aplikasi seharusnya tidak boleh menggunakan lagi KTP menjadi bagian dari authentication. Jadi kalau ada aplikasi atau layanan yang minta KTP sebagai bagian dari autentikasi menurut saya sudah salah itu,” katanya.
Budi juga menyampaikan bahwa untuk membuat password yang baik jangan gunakan data pribadi atau yang ada hubungannya dengan diri kita seperti tanggal lahir atau alamat.
Budi juga menambahkan tips, jangan gunakan password dari kata-kata yang ada di dalam kamus, itu tidak boleh, karena komputer akan mencoba melakukan cracking (perengkahan) dengan menggunakan kamus.
"Password juga harus di-update (dimutakhirkan) secara berkala dan jangan gunakan password yang sama untuk layanan yang berbeda," tuturnya.