Kebocoran Data Terus Terjadi, RUU PDP Mendesak Disahkan

Pakar Keamanan Siber dari CISSReC Pratama Persadha membenarkan kebocoran data yang menimpa Indihome. Pratama pun meminta para pelanggan Indihome waspada terhadap data yang bocor tersebut. "Karena bisa dari data tersebut bisa di-profiling oleh pelaku kejahatan siber," katanya.

Menurut Pratama, data itu diduga dibobol pada Agustus 2022 dan berukuran 16 GB berformat CSV. Data-data itu berisikan riwayat perambaan pelanggan. "Sampai saat ini belum diketahui berapa harga dari data ini dan darimana peretas itu mendapatkannya" kata Pratama. 

"Saat ini para pelanggan indihome harus waspada terhadap data peramban yang bocor, karena bisa dari data tersebut bisa di profiling oleh pelaku kejahatan siber," ujarnya menambahkan.

Pratama mengatakan, dalam kasus Indihome, digital forensik dan audit keamanan informasi secara keseluruhan perlu dilakukan."Sangat disayangkan Indihome yang merupakan provider internet terbesar di tanah air seharusnya bisa melindungi pelanggan dari kebocoran data," katanya.

Sementara itu, menurut data National Cyber Security Index (NCSI), Indonesia berada di peringkat 83 dari 160 negara soal keamanan siber. Di Asia Tenggara, Indonesia berada di bawah Malaysia, Singapura, Thailand, Filipina, dan Brunei Darussalam.

Lebih lanjut, Indonesia menurut Sularso dari Badan Siber dan Sandi Negara (BSSN) pada 2021 menyatakan Indonesia termasuk dalam 10 besar negara dengan sumber dan sasaran anomali keamanan siber terbanyak dengan 190 juta serangan berasal dari dan 1 miliar serangan ditargetkan ke Indonesia. Demikian dikutip dari artikel Katya Loviana dari Center for Digital Studies (CfDS) Fisipol UGM berjudul Cybersecurity and Cyber Resilience in Indonesia: Challenges and Opportunities.

Masih dalam artikel yang sama, menurut Katya Indonesia perlu melakukan beberapa hal untuk menciptakan ketahanan siber yang kuat. Salah satunya adalah pengesahaan RUU Perlindungan Data (PDP)." Tata kelola data yang baik seperti klasifikasi data, pengesahan RUU Perlindungan Data, dan yang terpenting pemahaman akan kebutuhan untuk membangun ketahanan siber yang kuat sebelum atau sebagai bagian dari e-government, merupakan kunci penting dalam mengatasi tantangan keamanan siber di Indonesia," katanya.

Senada dengan Katya, Pratama menyebu kehadiran RUU PDP sangat mendesak. Menurut dia, RUU PDP memungkinkan semua lembaga negara melakukan perbaikan infrastruktur IT. 

"Solusi lain secara kenegaraan adalah dengan menyelesaikan RUU PDP (Rancangan Undang Undang Perlindungan Data Pribadi) dengan segera. Jadi ada paksaan atau amanat dari UU PDP untuk memaksa semua lembaga negara melakukan perbaikan infrastruktur IT, SDM bahkan adopsi regulasi yang pro pengamanan siber. Tanpa UU PDP, maka kejadian peretasan seperti situs pemerintah akan berulang kembali," katanya.

Terpisah, Ketua Komisi I DPR RI Meutya Hafid mengklaim Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) dakan disahkan pada September 2022. 

"InsyaAllah masa sidang ini [RUU PDP] selesai, masa sidang ini tuh kita punya waktu sampai September. Jadi Agustus-September ini selesai," ujar Ketua Komisi I DPR RI Meutya Hafid kepada wartawan di Jakarta, Jumat (19/8).

Dia mengatakan saat ini pihaknya dan Pemerintah juga sudah sepakat dengan rumusan lembaga pengawasan PDP. Nantinya, lembaga itu akan berada di bawah naungan presiden.