TRIBUNNEWS.COM, JAKARTA - Pengamat Telekomunikasi, Heru Sutadi, mengatakan bahwa saat ini perlindungan data pribadi masih perlu dikuatkan lagi oleh otoritas terkait di Indonesia.

Hal ini sekaligus untuk merespons adanya serangan siber yang melanda tanah air, yang terakhir adalah serangan ransomware brain cipher dari LockBit 3.0 terhadap Pusat Data Nasional Sementara yang dikelola oleh Kominfo (Kementerian Komunikasi dan Informatika).

"Saat ini kita memang sudah memiliki UU Pelindungan Data Pribadi No.2/2022. Namun, UU ini baru akan efektif maksimal pada 17 Oktober 2024. Selain itu, aturan turunannnya juga masih belum selesai, termasuk Perpres mengenai pembentukan Lembaga Pelindungan Data Pribadi," kata Heru dalam keterangannya, Kamis (1/8/2024).

Executive Director Indonesia ICT Institute ini pun mengatakan bahwa dengan kondisi regulasi tersebut, tentu semua pihak harus lebih aware terhadap peningkatan keamanan data yang belum bisa di-cover secara maksimal oleh negara.

"Dari sisi regulasi, pelindungan data pribadi masih belum maksimal. Apalagi, PP Nomor 71 Tahun 2019 yang memungkinkan data di tempatkan di luar negeri juga belum menyesuaikan dengan UU PDP, dimana seharusnya data yang dihasilkan, dipertukarkan di Indonesia dan dari orang Indonesia harus ditempatkan di dalam negeri," ujarnya.

Baca juga: Pasca Serangan Ransomware ke Server PDN, Upaya Pemulihan Dilakukan Hati-hati

Selain regulasi, aspek infrastruktur keamanan data di Indonesia juga cukup dianggap kurang mumpuni. Termasuk dari keamanan siber milik pemerintah.

Sehingga tak sedikit Indonesia menjadi target empuk bagi pelaku peretasan, baik karena motif edukasi, penetration testing secara mandiri, maupun karena faktor ekonomi dan sebagainya.

Yang tidak kalah pentingnya adalah masih rendahnya rasa peduli atau awareness terhadap keamanan data di Indonesia, hingga sifat denial yang tidak jarang dilontarkan oleh para stakeholder yang seharunya bertanggung jawab atas insiden peretasan.

"Indonesia ini sudah serangannya banyak, kemudian juga keamanan sibernya rendah. Dan ketika terjadi insiden siber, sering kali tidak diakui, kalaupun diakui disampaikan misalnya data lama, data yang tidak penting atau data berbeda dengan database yang ada," ujarnya.

"Dengan tidak disampaikannya situasi sebenarnya secara jujur dan transparan, ini akhirnya membuat kita tidak belajar dari kesalahan tersebut, seolah-olah tidak terjadi apa-apa," sambung Heru.

Menurutnya, sesuai dengan amanat UU ITE dan UU Pelindungan Data Pribadi (PDP), penyelenggara sistem elektronik berkewajiban menjadi sistemnya secara aman dan andal.

Kemudian, bilamana ada insiden pun harus disampaikan secara terbuka kepada publik dan disiapkan pula seperti apa upaya mitigasi yang bisa dilakukan.

"Baru kemudian dilakukan digital forensik untuk mempelajari cara peretas melumpuhkan jaringan tersebut, data apa saja yang diambil, sehingga ke depannya kita bisa memperbaiki kesalahan dan kelemahan sistem siber yang ada," tandasnya.

Di samping itu, Heru Sutadi juga menyinggung tentang keberadaan bisnis internet Elon Musk di Indonesia, yakni Starlink yang saat ini pun sudah menjadi penyedia jasa internet. Ia meminta agar sepak terjang Starlink di Indonesia betul-betul diawasi dengan baik dan berintegritas.

"Kita masih harus terus memantau perkembangan internet Starlink ini. Walaupun sudah mendapat ijin penyedia internet broadband berbasis satelit di Indonesia, harus dipastikan Starlink mematuhi peraturan di Indonesia, termasuk memiliki network operation center di Indonesia, pusat data juga harus ada di Indonesia dan kantor resmi di Indonesia," tegas Heru.

Lantas, bagi lembaga dan kementerian yang sudah bekerja sama dengan Starlink agar tetap meningkatkan spektisme dan kepekaan terhadap keamanan data mereka. Jangan sampai tidak ada langkah-langkah manajemen risiko secara dini, sehingga bisa mengancam kedaulatan negara.

"Pemerintah daerah yang bekerja sama dengan Starlink harus dipastikan adanya pengelolaan resiko keamanan. Karena ini kerja sama dengan perusahaan teknologi dari Luar Negeri, sehingga prioritas keamanan data negara Indonesia harus diutamakan," tuturnya.

Untuk meningkatkan awareness terhadap keamanan data tersebut, Heru mengingatkan agar pemerintah pusat segera melakukan supervisi dan mengontrol penggunaan Starlink oleh Pemda, agar dipastikan jaringan aman, andal dan data masyarakat serta data pemerintah juga terlindungi.

Begitu juga tentang Starlink yang menawarkan agar adanya akses internet cepat di daerah 3T (Tertinggal, Terpencil dan Terluar). Pemerintah Indonesia harus memastikan operasional Starlink sesuai regulasi keamanan.

"Pemerintah Indonesia harus memastikan dalam perijinan yang diterbitkan untuk Starlink memuat ketentuan tentang pengelolaan data, termasuk lokasi pusat operasi jaringan dan pusat data di Indonesia serta mekanisme pengawasan dan audit yang ketat secara berkala," tegas Heru.

Antisipasi Momentum Politik

Lebih lanjut, Heru Sutadi juga memberikan pandangan terkait penggunaan teknologi informasi pada saat Pemilihan Kepala Daerah (Pilkada) 2024 mendatang.

Dengan berkaca dari Pemilihan Umum yang beberapa bulan yang lalu kita laksanakan, terdapat banyak kekacauan dalam situs hitung KPU yang membuat masyarakat bingung.

"Inilah yang terjadi jika sebuah aplikasi tidak diuji dengan komprehensif sehingga tidak bisa diandalkan secara maksimal, menuju Pilkada harus ada evaluasi terkait hal ini," tutur Heru.

Aspek ini menurut Heru sangat penting untuk disampaikan, bahwa menuju Pilkada masyarakat harus bijak dalam menggunakan teknologi informasi dan media sosial. Di mana pada Pilkada tahun 2024 ini, media digital memegang peran yang semakin penting dalam berbagai proses pemilihan.

Hal itu dapat dilihat dari penggunaan media digital untuk kepentingan kampanye pasangan calon. Para kandidat politik dan juga partai memanfaatkan platfrom media sosial sebagai penggalang dukungan dan mereka juga menggunakan iklan berbayar untuk menjangkau audiens yang lebih luas lagi.

Pembentukan opini publik oleh media digital yang dimana hal ini berkemungkinan dapat memengaruhi persepsi para pemilih terkait kandidat serta isu-isu politik yang tersebar. Tak hanya itu, media digital juga telah menyiapkan akses yang mempermudah para pemilih untuk mengetahui terkait informasi tentang calon, platfrom dan berbagai isu-isu yang ada.

"Namun media digital juga ada dampak negatifnya yaitu meningkatnya berita negatif seperti hate speech, berita hoax, dan hal ini perlu penanggulangan dengan memberikan literasi dan edukasi kepada masyarakat pengguna medsos untuk lebih bijak dalam mengunakan menggunakan teknologi informasi dan media sosial," paparnya.

Ancaman Keamanan Data dari Judi Online

Di sisi lain, Heru Sutadi juga menyampaikan bahwa Judi Online juga memiliki kerentanan yang bisa membuat data pribadi masyarakat bisa dicuri.

"Judi online ini kan ketika mengisi kembali saldo kan menggunakan akun perbankan masyarakat, nah data pribadi bisa dicuri dari pengisian saldo tersebut, sehingga masyarakat harus waspada," terangnya.

Melalui berbagai aspek yang telah ia sampaikan tersebut, bisa dipahami bahwa keamanan data Negara menjadi prioritas untuk dilindungi.

Sepanjang masih terjadi kebobolan atau peretasan data yang tidak bisa ditanggulangi, maka pelaksanaan pemilu atau pilkada berbasis teknologi informasi masih sulit untuk mendapat kepercayaan masyarakat.

"Memang ditingkat desa sudah beberapa kali digelar Pilkades online, namun karena Pilkades hanya dalam lingkup desa, berbeda dengan Pemilu maupun Pilkada dimana persoalan lebih kompleks dan masyarakat yang partisipasi sebagai pemilih juga lebih banyak," ujarnya.