Sampai Kapan Data Pribadi Kita Dibiarin Digondol Maling

RM.id  Rakyat Merdeka - Kasus pencurian data pengguna platform digital kembali terjadi. Kali ini data nasabah Kreditplus yang berhasil digondol maling digital. Sampai kapan kita membiarkan hal ini terus terjadi?

Direktur KreditPlus, Peter Halim mengakui data para na abahnya memang telah dicuri. “Kami melakukan investigasi internal untuk mengetahui fakta sebenarnya.

Hasil investigasi sementara kami menunjukkan ada nya tindakan pencurian data oleh pihak ketiga yang tidak berwenang, terkait informasi konsumen KreditPlus,” kata Peter dalam keterangan persnya, kemarin.

Pelaku pembobol data Kreditplus tidak lain adalah oknum yang menjebol data sejumlah e-commerce di Indonesia, yakni Hacker ShinyHunters. Ada 819.976 data nasabah hasil pencurian itu diupload di forum internet yang bernama raidforums.

Pakar keamanan siber dari Chairman Lembaga Riset Siber (CISSReC), Pratama Persadha mengatakan, kasus ini seharusnya menjadi peringatan RUU Perlindungan Data Pribadi (PDP) bisa cepat selesai.

Baca juga : Angkasa Pura I Kembangkan Bandara Dan Pariwisata Di Indonesia

Dia bilang, kasus pencurian data jangan dianggap sepele karena pengguna yang menjadi korban. Termasuk dalam kasus ini.

Para nasabah rawan menjadi korban kejahatan internet maupun dunia nyata, karena data pribadi mereka telah diketahui oknum pembobol.

“Nasabah bisa saja menjadi korban kasus kejahatan lainnya, karena data pribadi telah bocor. Ini adalah data sensitif yang sangat lengkap, jadi berbahaya dan merugikan nasabah,” ujar Pratama kepada Rakyat Merdeka, kemarin.

Peristiwa pencurian data yang terus berulang ini sebaiknya mendorong Kementerian Komunikasi dan Informatika (Kominfo) dan Badan Siber dan Sandi Negara (BSSN) untuk lebih sering turun ke lapangan melakukan edukasi, dan mendesak peraturan baru Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE) untuk membangun sistem yang lebih baik.

Pasalnya, keamanan siber ini akan menjadi pertimbangan para investor untuk berbisnis di Tanah Air.

Baca juga : Kabareskrim: Penangkapan Djoko Tjandra Dibantu Polisi Malaysia

“Sebelum pemilik layanan bisa mengamankan data pribadi penggunanya, kita juga harus bisa mengamankan data pribadi sendiri. Misalnya bikin Pasword yang baik dan kuat, aktifkan two factor authentication,” katanya.

Pratama kemudian menggarisbawahi, pencurian data bisa terus berulang, karena belum ada undang-undang yang memaksa para penyedia jasa sistem elektronik, untuk mengamankan secara maksimal data masyarakat yang dihimpunnya.

Sehingga data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang.

“Di sini negara punya tanggung jawab untuk melakukan percepatan pembahasan RUU Perlindungan Data Pribadi,” tegasnya.

Nantinya dalam UU tersebut harus disebutkan bahwa setiap penyedia jasa sistem transaksi elektronik (PSTE) yang tidak mengamankan data masyarakat, bisa dituntut ganti rugi dan dibawa ke pengadilan.

Baca juga : Jazilul: Data Pribadi Tak Boleh Diakses Sembarangan

Hal serupa ada di regulasi perlindungan data pribadi bagi warga Uni Eropa, GDPR atau General Data Protection Regulation.

Dalam aturan tersebut, imbuhnya, setiap data yang dihimpun harus diamankan dengan enkripsi. Bila terbukti lalai, maka penyedia jasa sistem elektronik bisa dikenai tuntutan sampai 20 juta euro atau senilai lebih dari Rp 353 miliar.

“Bisa dibayangkan bila Kreditplus ini ada di luar negeri, bisa dikenai pasal kelalaian dalam GDPR. Sama juga dengan peristiwa kebocoran data yang sudah terjadi di Tanah Air sebelumnya,” terang pria yang juga dosen pascasarjana Sekolah Tinggi Intelijen Negara (STIN) ini.

Oleh sebab itu, sangat penting pasal perlindungan ini masuk dalam RUU PDP di Indonesia. Pihak penyelenggara sistem transaksi elektronik harus mulai menjadikan data penggunanya sebagai prioritas keamanan.

Dia juga minta pihak penyelenggara sistem transaksi memilih teknologi enkripsi teraman, lalu semua data harus dienkripsi. Data offline juga harus mendapatkan model pengamanan yang tidak kalah ketat. [JAR]

Update berita dan artikel RM.ID menarik lainnya di Google News

Dapatkan juga update berita pilihan dan breaking news setiap hari dari RM.id. Mari bergabung di Grup Telegram "Rakyat Merdeka News Update", caranya klik link https://t.me/officialrakyatmerdeka kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.