Soal Pencurian Data Pribadi, Telkomsel Lakukan Evaluasi, Pengamat: Jangan Sampai Terulang
Pakar telematika, Pratama Persadha mengatakan, pencurian data Telkomsel oleh pegawai outsourcing di Grapari Surabaya masuk model insider attack.
Penulis: Hendra Gunawan
Editor: Malvyandie Haryadi
"Pencurian data semacam ini bisa terjadi di mana saja. Misalnya dalam kasus sebuah aplikasi pembayaran online, di mana pekerjanya berani mengambil nomor pelanggan yang sedang dia proses pengajuan aplikasi itu," jelas Chairman Lembaga Riset Keamanan Siber CISSReC ini.
Modus seperti ini banyak terjadi, jelasnya, banyak terjadi.
Setiap lembaga baik institusi negara maupun swasta wajib mempunyai SOP yang tegas untuk mencegah hal ini terulang kembali.
Sementara, kata Pratama, Telkomsel sendiri juga tergolong teledor dalam memproses data.
Misalnya keluhan beberapa masyarakat yang datanya dipakai orang lain untuk mendaftar kartu Halo.
Pada bulan berikutnya ketahuan saat pihak Telkomsel menagih tagihan kartu kepada korban.
"Setelah ditelusuri ternyata syaratnya hanya membawa fotocopy KK dan KTP serta nomor telepon yang bisa dihubungi. Tentu ini praktik yang sembrono dan berbahaya," ujar dosen S2 Sekolah Tinggi Intelijen Negara ini.
Karena itulah sangat dibutuhkan UU Perlindungan Data Pribadi. Untuk memberikan payung hukum dan melindungi data masyarakat, juga memaksa lembaga negara maupun swasta untuk serius meningkatkan keamanan pengelolaan data masyarakat.
