Tantangan serius dalam perlindungan data terus menghantui Indonesia, terbukti dari serangkaian kasus kebocoran data yang terjadi, termasuk 337 juta data warga yang diduga bocor dari Direktorat Dukcapil Kemendagri.
Dony Koesmandarin, Manajer Wilayah Kaspersky Indonesia, memberikan pandangan dan nasihat mengenai pentingnya melindungi data pribadi dari berbagai sisi, baik melalui sumber daya manusia, teknologi, maupun kebijakan.
Namun, tantangan ini bukan hanya tanggung jawab pemerintah, melainkan juga seluruh pengguna layanan dan sektor usaha.
Kehadiran Undang-undang Perlindungan Data Pribadi (UU PDP) menjadi kunci dalam mengatasi kebocoran data, namun peran serta aktif dari seluruh pihak dan kesadaran bersama akan pentingnya perlindungan data pribadi juga tak kalah pentingnya.
Manajer Kaspersky Ungkap Solusi Canggih Atasi Kebocoran Data Massal
Manajer Wilayah Kaspersky Indonesia, Dony Koesmandarin, memberikan tanggapan mengenai kasus dugaan kebocoran data sebanyak 337 juta warga yang terjadi di Direktorat Dukcapil Kementerian Dalam Negeri (Kemendagri).
Ia menjelaskan bahwa dugaan kebocoran data Nomor Induk Kependudukan (NIK) perlu dipertimbangkan dari berbagai sudut, termasuk perlindungan data melalui sumber daya manusia, teknologi, dan kebijakan.
Dalam acara Peluncuran Kaspersky Premium pada hari Selasa, tanggal 25 Juli, Dony mengungkapkan, “Fitur-fiturnya mungkin bagus, tetapi jika pengguna tidak bisa menggunakannya dengan baik, dan jika terdapat malware, maka cukup dengan mengklik saja, kerusakan bisa terjadi.”
Dalam situasi di mana pengelola data mengetahui adanya serangan malware, ia menyarankan untuk tidak pernah mengklik tautan tersebut. Selain itu, pengelola data harus segera mengkarantina dan menghapus malware yang telah ada pada perangkat mereka.
Dony juga menekankan bahwa tindakan ini tidak hanya berlaku bagi pemerintah, tetapi juga bagi seluruh pengguna layanan dan sektor usaha lainnya. Selain memperhatikan fitur-fitur keamanan, penting juga untuk memperhatikan pembuatan kebijakan dan peran sumber daya manusia dalam perlindungan data.
Sebelumnya, dugaan kebocoran data sebanyak 337 juta warga di Direktorat Dukcapil Kemendagri diungkapkan oleh pendiri Ethical Hacker Indonesia, Teguh Aprianto, melalui media sosial pada Minggu, 16 Juli.
Data yang diduga bocor termasuk nama, NIK, nomor Kartu Keluarga (KK), tanggal lahir, alamat, nama ayah, nama ibu, NIK ibu, nomor akta lahir, nomor akta nikah, dan lainnya.
Direktur Jenderal Dukcapil Kemendagri, Teguh Setyabudi, telah menanggapi dugaan kebocoran data tersebut. Menurutnya, data yang tersebar di forum online hacker BreachForums tidak sama dengan data yang ada di database Ditjen Dukcapil.
Tantangan Perlindungan Data di Indonesia: Strategi Ampuh Hadapi Ancaman Kebocoran
Berdasarkan data Kaspersky, perusahaan berhasil memblokir 505.879.385 serangan siber dari sumber online secara global pada tahun 2022.
Perlindungan Web Anti-Virus perusahaan juga berhasil memblokir 109.183.489 objek berbahaya yang unik, menunjukkan peningkatan sebesar 69 persen dibandingkan tahun 2021.
Mengenai produk terbaru mereka, Kaspersky telah mengelompokkannya menjadi tiga paket, yaitu Kaspersky Standard, Kaspersky Plus, dan Kaspersky Premium. Paket-paket ini menawarkan perlindungan untuk berbagai jenis perangkat seperti Windows, Mac, iOS, dan Android.
Di awal tahun 2023, terjadi serangkaian kasus dugaan kebocoran data, termasuk di Badan Penyelenggara Jaminan Sosial (BPJS) dan terbaru di Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri.
Meskipun telah ada Undang-undang Perlindungan Data Pribadi (UU PDP) yang disahkan pada akhir tahun sebelumnya, kebocoran data masih terjadi di beberapa institusi di Indonesia.
Beberapa kasus besar yang terjadi pada tahun 2023 meliputi kebocoran 18,5 juta data pengguna BPJS yang dijual di forum gelap dengan harga Rp153 juta. Selain itu, data milik Bank Syariah Indonesia juga diduga mengalami kebocoran karena serangan ransomware oleh peretas LockBit.
Meskipun ada beberapa kasus kebocoran data yang terjadi, pemerintah diharapkan untuk menghadapinya dengan lebih serius melalui penerapan hukum dan regulasi yang terkait dengan Perlindungan Data Pribadi.
Pihak yang bertanggung jawab atas kebocoran data harus ditindak, termasuk perusahaan sebagai pengendali atau pemroses data, serta pelaku kejahatan siber yang menyebarkan data pribadi secara publik.
UU PDP pasal 57 dapat dijadikan dasar untuk menuntut pihak-pihak yang berdomisili di Indonesia terkait dengan pelanggaran data. Meskipun UU PDP memberikan masa transisi selama 2 tahun, sanksi pidana sesuai pasal 76 UU PDP dapat diberlakukan terhadap pelanggaran yang terjadi selama masa transisi.
Untuk meningkatkan efektivitas UU PDP, diharapkan lembaga Perlindungan Data Pribadi segera dibentuk oleh pemerintah.
Batas maksimal untuk penerapan penuh UU PDP dijadwalkan pada Oktober 2024, namun sebenarnya diharapkan dapat dipercepat jika lembaga tersebut telah dibentuk dan undang-undang turunannya telah dijalankan.
Tantangan Perlindungan Data di Indonesia: Mengatasi Kebocoran Data Melalui UU PDP dan Kesadaran Bersama
Kebocoran data menjadi isu krusial di Indonesia, dengan kasus-kasus seperti kebocoran data BPJS dan Bank Syariah Indonesia yang mencuat. Meskipun Undang-undang Perlindungan Data Pribadi (UU PDP) telah disahkan, permasalahan kebocoran data masih menjadi kenyataan.
Di tengah masa transisi penerapan UU PDP, sanksi pidana sudah dapat dikenakan terhadap pelanggaran data. Namun, penting untuk segera membentuk lembaga Perlindungan Data Pribadi yang akan menjadi lembaga penegak hukum dalam hal ini.
Kesadaran akan pentingnya perlindungan data pribadi dan peran aktif dari seluruh pihak, termasuk perusahaan dan pelaku usaha, akan menjadi pilar utama dalam menghadapi tantangan perlindungan data di masa depan.
Hanya dengan komitmen bersama, kita dapat memastikan keamanan data pribadi dan mencegah terulangnya kebocoran data di tanah air.
