Kasus Kebocoran Data Meningkat, Badan Usaha Diminta Segera Berbenah

Kebocoran data pribadi tersebut, Alfons menjelaskan, sudah terjadi secara simultan dan estafet.

IDXChannel - Makin maraknya kasus kebocoran data yang terjadi dalam beberapa waktu terakhir memantik respons dari berbagai pihak.

Pakar Kemanan Siber dan Forensik Digital, Alfons Tanujaya, misalnya, juga turut berkomentar dengan meminta seluruh badan usaha agar segera berbenah terkait manajemen pengelolaannya terhadapn data pribadi pelanggan.

Seruan berbenah tersebut, menurut Alfons, berlaku bagi seluruh pihak, baik di kalangan swasta maupun lembaga dan badan usaha milik pemerintah.

"Badan usaha harus segera sadar dan mengimplementasikan Undang-Undang Perlindungan Data Pribadi (UU PDP) dalam mengelola data. Saat ini kebocoran data kian masif. Kebocoran data pribadi tersebut terjadi mulai dari data pribadi yang bersifat umum maupun khusus," ujar Alfons, dalam keterangan resmkinya, Senin (1/4/2024).

Kebocoran data pribadi tersebut, Alfons menjelaskan, sudah terjadi secara simultan dan estafet. Pembobol data pribadi bisa menyusun data seseorang melalui Nomor Induk Kependudukan (NIK) yang didaftarkan pada beberapa aplikasi.
 
"Dimulai dari data Dukcapil, lalu data lain yang bocor. Misalnya SIM card, data kepemilikan kendaraan, data pelanggan, pajak hingga data kesehatan yang ada di beberapa aplikasi yang mulai dikaitkan dengan mencocokkan NIK," tutur Alfons.

Dikatakan Alfons, kebocoran data pribadi secara masif tersebut terbukti dari banyaknya rekening atau akun bodong yang digunakan untuk kepentingan yang sifatnya merugikan bagi pemilik data asli. 
"Rekening bodong dan akun bodong sudah banyak dan sangat merugikan masyarakat," ungkap Alfons.

Berbagai macam kebocoran tersebut, lanjut Alfons, menunjukkan bahwa badan usaha maupun lembaga di Indonesia sangat jauh tertinggal dalam hal mengelola data pribadi.

Untuk itu, dibutuhkan kesadaran penuh bagi pengelola data baik instansi pemerintah maupun swasta menjaga data pribadi pelanggan sesuai dengan ketentuan yang berlaku.
 
"Minimal pengelola harus menerapkan ISO:27001 tentang sistem manajemen keamanan informasi. Toh misalnya, sudah menerapkan ISO-pun juga masih berisiko bobol. Apalagi tidak menerapkan? Karena keamanan siber itu pasti berkembang," papar Alfons.

Selain itu, Alfons menilai negara juga harus hadir dalam mengamankan data pribadi warganya dengan segera mempertegas Undang-undang No. 27/2022 tentang Perlindungan Data Pribadi (PDP) dengan membuat aturan teknis turunannya.
 
Sebagai informasi, UU PDP sudah disahkan pada 2022 dan langsung berlaku saat diundangkan, namun DPR dan pemerintah masih memberikan masa transisi selama dua tahun. 

"Nah, sekarang, sekitar Oktober 2024, UU tersebut mengamanatkan untuk membuat lembaga perlindungan data pribadi," tandas Alfons.
 
Ke depan, papar Alfons, lembaga tersebut bergerak semacam auditor dan penindak jika terbukti pengelola data tidak serius menjaga data pribadi yang dikelola.

"Semoga saja, lembaga tersebut segera terwujud untuk mengawasi manajemen keamanan data pribadi," tegas Alfons.

Diketahui, sejumlah lembaga pemerintah dan badan usaha belakangan ini diduga mengalami kebocoran data pribadi pelanggannya. Peretasan data dikabarkan pernah terjadi di berbagai badan pengelola data pribadi, sebut saja di