TRIBUNNEWS.COM, JAKARTA - Saat ini makin sering kita mendengar kasus kebocoran data pribadi masyarakat yang diedarkan dan diperjualbelikan di internet. Terbaru adalah data pribadi peserta BPJS Kesehatan.

Melihat kecenderungan tersebut, Direktur Informasi dan Komunikasi Politik, Hukum, dan Keamanan, Kemkominfo Bambang Gunawan MSi mengingatkan perlunya bagi Indonesia untuk segera memiliki Undang Undang Perlindungan Data Pribadi (UU PDP).

Alasannya, regulasi perlindungan data pribadi lewat Peraturan Menkominfo saja sudah tidak cukup karena hacker kini makin terasah keterampilannya membobol server. 

Bambang menjelaskan, draft UU PDP saat ini rancangannya sudah masuk dalam program prioritas Program Legislasi Nasional (Prolegnas) 2021.

Untuk mengantisipasi penyalahgunaan data pribadi, Bambanh juga mengingatkan agar tidak sembarang memberikan informasi pribadi kepada pohak ketiga.

"Gunakan waktu lebih dan berfikir matang, waspada tautan atau lampiran yang mencurigakan, lindungi gawai dan komputer dengan perangkat lunak yang asli dan aktifkan antivirus yang selalu update," ujar Bambang saat menjadi pembicara di acara diskusi virtual “Cermat dan Kritis Melindungi Data Pribadi Di Ruang Siber” yang diselenggarakan Direktorat Informasi dan Komunikasi Politik, Hukum, dan Keamanan, Direktorat Jenderal Informasi dan Komunikasi Publik Kominfo, Kamis (3/6/2021).

Baca juga: Kesimpulan Sementara, Data Peserta BPJS Kesehatan Diduga Keras Terjadi Kebocoran

“Jangan gunakan kata sandi yang gampang ditebak, ganti password secara periodik, jangan gunakan yang gampang ditebak seperti tanggal lahir,” Bambang mengingatkan.

Baca juga: Besok Bareskrim Polri Periksa 5 Vendor Terkait Kebocoran 279 Juta Data BPJS Kesehatan

Bambang juga mengingatkan lagi agar selalu melakukan backup data penting secara rutin dan juga laporkan kepada pihak yang berwenang apabila terjadi kejahatan siber.

Pembicara lainnya dalam diskusi ini, Edmon Makarim, Dekan Fakultas Hukum Universitas Indonesia menegaskan, harus ada kesadaran kolektif bahwa pada saat berdigital, kita berpotensi berhadapan dengan imperialisme digital.

Karena menurutnya, pada saat kita melakukan digital, maka kita menjadi pemilik data tetapi belum tentu kita sendiri yang menguasai data kita secara digital.

“Yang pertama harus dipahami adalah Internet bukan medium yang aman sejak awal pembuatannya," ujar Edmond.

"Secara historis, internet adalah alat perang dalam era perang dingin. Sehingga jika bicara berkomunikasi secara global, dia mewarisi bawaannya lack of security, sementara nilai dasar hubungan komunikasi justru adalah privacy,” ungkap Edmon.

Ia menegaskan, siapapun yang memperoleh atau memiliki data pribadi, harus punya kesadaran hukum dan bertanggung jawab sebagai kurator atau controller, yaitu menjadi pihak yang menjamin pengendalian data.

“Dia harus lawful, relevan, limited penyimpanannya, dan merawat data itu dengan baik. Kalau tidak bisa, jangan meminta,” ujar Edmond.

Waspadai Serangan Phising

Kepala Pusat Pengkajian dan Pengembangan Teknologi Keamanan Siber dan Sandi Anton Setiyawan menjelaskan, kejahatan digital yang paling banyak dilakukan bukanlah serangan hebat yang merusak sistem, tetapi serangan phising.

Menurutnya, hal ini terjadi karena penjahat siber tahu persis bahwa yang paling lemah untuk diserang adalah manusianya, seperti diberi link dengan iming-iming hadiah.

Menurut Anton, kebocoran data pribadi bisa dideteksi pada level paling rendah adalah gangguan telemarketing seperti SMS, dan telepon yang mengganggu privasi.

Lalu berikutnya adalah penipuan dengan menggunakan data kita untuk pinjaman online, dan kemudian adalah pemerasan melalui sextortion dan health abuse.

“Karena data kita sudah ada, bisa di profiling seperti untuk pemilu dan lain sebagainya, atau untuk mendapatkan credentials, dan kalau sudah dapat itu langsung masuk ke langkah berikutnya yaitu peretasan seperti pembobolan rekening,” jelasnya.

Penyebaran data pribadi memang tidak bisa dihindari, tetapi menurutnya kita harus menjaga dan negara juga harus hadir mendorong UU PDP, walaupun sudah ada yang poin-poin pada undang-undang lain yang menuntut perlindungan data pribadi.

Aktor Christian Sugiono yang juga hadir di diskusi virtual ini menekankan, kita sebagai pemilik data juga harus menyadari bahwa di zaman sekarang data amat berharga.

Perusahan teknologi yang besar bahkan tidak mendapatkan profit dari hasil jualan barangnya bahkan gratis.

“Anything yang free, we are the product. Kalau misalnya platformnya gratis, tetapi servisnya sangat bagus dan tanpa bayar, kita harus curiga, mungkin mereka menggunakan kita sebagai sumber dari pendapatannya, di mana data-data kita itu yang bisa diolah dan dipakai oleh mereka untuk mendapatkan profit,” ujarnya.

Menceritakan pengalamannya ketika mengalami kebocoran data, ia berpendapat jika perusahaan atau kolektor data juga harus lebih aware bahwa dengan menyerahkan seperangkat data yang sensitif kepada pihak lain harus dengan disclaimer dan perjanjian yang jelas, juga yakin bahwa datanya dipegang oleh orang-orang yang kompeten.

“Yang penting kita harus sadar apa itu data pribadi dan harus paham data-data apa saja yang sensitif dan harus kita lindungi, kemudian kita juga harus tahu dan yakin dengan platform yang digunakan, cari tahu dulu perusahaan apa dan siapa di belakangnya," sarannya.

"Kalau bisa pisahkan akun pribadi dengan media sosial dan platform lain, bisa juga pakai two-factor authentication, dan juga clear cookies, cache, dan history secara berkala,” ujarnya.

Ia juga mengingatkan untuk sadar mengenai data pribadi dan data-data penting lainnya, dan mulai menganggap data pribadi sebagai sesuatu yang berharga seperti layaknya uang dan data-data rahasia lain.