TRIBUNNEWS.COM, JAKARTA - Pengamat Telekomunikasi, Heru Sutadi, mengatakan bahwa saat ini perlindungan data pribadi masih perlu dikuatkan lagi oleh otoritas terkait di Indonesia.

Hal ini sekaligus untuk merespons adanya serangan siber yang melanda tanah air, yang terakhir adalah serangan ransomware brain cipher dari LockBit 3.0 terhadap Pusat Data Nasional Sementara yang dikelola oleh Kominfo (Kementerian Komunikasi dan Informatika).

"Saat ini kita memang sudah memiliki UU Pelindungan Data Pribadi No.2/2022. Namun, UU ini baru akan efektif maksimal pada 17 Oktober 2024. Selain itu, aturan turunannnya juga masih belum selesai, termasuk Perpres mengenai pembentukan Lembaga Pelindungan Data Pribadi," kata Heru dalam keterangannya, Kamis (1/8/2024).

Executive Director Indonesia ICT Institute ini pun mengatakan bahwa dengan kondisi regulasi tersebut, tentu semua pihak harus lebih aware terhadap peningkatan keamanan data yang belum bisa di-cover secara maksimal oleh negara.

"Dari sisi regulasi, pelindungan data pribadi masih belum maksimal. Apalagi, PP Nomor 71 Tahun 2019 yang memungkinkan data di tempatkan di luar negeri juga belum menyesuaikan dengan UU PDP, dimana seharusnya data yang dihasilkan, dipertukarkan di Indonesia dan dari orang Indonesia harus ditempatkan di dalam negeri," ujarnya.

Baca juga: Pasca Serangan Ransomware ke Server PDN, Upaya Pemulihan Dilakukan Hati-hati

Selain regulasi, aspek infrastruktur keamanan data di Indonesia juga cukup dianggap kurang mumpuni. Termasuk dari keamanan siber milik pemerintah.

Sehingga tak sedikit Indonesia menjadi target empuk bagi pelaku peretasan, baik karena motif edukasi, penetration testing secara mandiri, maupun karena faktor ekonomi dan sebagainya.

Yang tidak kalah pentingnya adalah masih rendahnya rasa peduli atau awareness terhadap keamanan data di Indonesia, hingga sifat denial yang tidak jarang dilontarkan oleh para stakeholder yang seharunya bertanggung jawab atas insiden peretasan.

"Indonesia ini sudah serangannya banyak, kemudian juga keamanan sibernya rendah. Dan ketika terjadi insiden siber, sering kali tidak diakui, kalaupun diakui disampaikan misalnya data lama, data yang tidak penting atau data berbeda dengan database yang ada," ujarnya.

"Dengan tidak disampaikannya situasi sebenarnya secara jujur dan transparan, ini akhirnya membuat kita tidak belajar dari kesalahan tersebut, seolah-olah tidak terjadi apa-apa," sambung Heru.

Menurutnya, sesuai dengan amanat UU ITE dan UU Pelindungan Data Pribadi (PDP), penyelenggara sistem elektronik berkewajiban menjadi sistemnya secara aman dan andal.

Kemudian, bilamana ada insiden pun harus disampaikan secara terbuka kepada publik dan disiapkan pula seperti apa upaya mitigasi yang bisa dilakukan.

"Baru kemudian dilakukan digital forensik untuk mempelajari cara peretas melumpuhkan jaringan tersebut, data apa saja yang diambil, sehingga ke depannya kita bisa memperbaiki kesalahan dan kelemahan sistem siber yang ada," tandasnya.

Di samping itu, Heru Sutadi juga menyinggung tentang keberadaan bisnis internet Elon Musk di Indonesia, yakni Starlink yang saat ini pun sudah menjadi penyedia jasa internet. Ia meminta agar sepak terjang Starlink di Indonesia betul-betul diawasi dengan baik dan berintegritas.