Absennya Undang-undang Perlindungan Data Pribadi atau UU PDP berpotensi mencoreng kepercayaan terhadap Indonesia. Deretan kebocoran data yang tidak kunjung mendapat konsekuensi menjadi alasan runtuhnya kepercayaan internasional terhadap Indonesia terkait perlindungan data.
Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha mengatakan jika kebocoran data berlanjut tanpa konsekuensi dari pihak yang memiliki data, maka, Konferensi Tingkat Tinggi G20 yang dipimpin Indonesia bakal terkena imbasnya juga.
“Karena selama ini selain tidak ada sanksi yang berat, karena belum adanya UU PDP, pasca kebocoran data tidak jelas apakah lembaga bersangkutan sudah melakukan perbaikan atau belum. Jadi publik perlu tahu, dan bila ini terus terjadi maka dunia internasional akan meningkat ketidakpercayaan pada Indonesia. Padahal Indonesia kini pemimpin G20, jangan sampai ajang G20 nanti dihiasi kebocoran data,” kata Pratama dalam keterangan tertulisnya, Jumat (2/9/2022).
Kejadian kebocoran data di Indonesia juga belakangan ini menjadi sorotan. Pasalnya, sejumlah perusahaan besar hingga institusi pemerintahan tercatut dalam dugaan bocornya data yang disimpan.
Paling baru, data registrasi SIM card disebut bocor, dan dijual di forum Breached. Berbagai pihak baik dari Kementerian Komunikasi dan Informatika (Kominfo), Dinas Kependudukan dan Catatan Sipil, operator seluler, semua membantah data mereka telah bocor.
Pratama menjelaskan di Uni Eropa denda bisa mencapai 20 juta euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat. BSSN juga harus masuk lebih dalam pada berbagai kasus kebocoran data di Tanah Air, minimal menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga publik yang mengalami kebocoran data akibat peretasan.
“Dengan kondisi di Indonesia yang belum ada UU PDP, sehingga tidak ada upaya memaksa dari negara kepada penyelenggara sistem elektronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu. Akibatnya, banyak terjadi kebocoran data, namun tidak ada yang bertanggung jawab, semua merasa menjadi korban. Padahal, soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal, misalnya dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat. Minimal melakukan pengamanan maksimal demi nama baik lembaga atau perusahaan,” tuturnya.
Editor: Ranto Rajagukguk