icon-category Digilife

Kasus Bocor Data Makin Kritis, Apa Kabar UU PDP?

  • 29 Jul 2021 WIB
Bagikan :

Foto: NeONBRAND/Unsplash

Uzone.id -- Siapa yang lelah mendengar berita mengenai kebocoran data? Oknum peretas rasanya akan terus menjalankan aksinya selama masih ada celah keamanan di ranah digital untuk membobol data. Tak jarang masyarakat mempertanyakan nasib RUU Perlindungan Data Pribadi (PDP).

Melalui RUU PDP yang dicanangkan pemerintah, minimal perlindungan data masyarakat Indonesia semakin jelas dan dapat dipertanggungjawabkan. Melalui aturan hukum juga, posisi dan kewajiban para penyedia layanan atau perusahaan yang menaungi banyak data masyarakat juga diperjelas dan memiliki tanggung jawab sah sesuai ketentuan hukum yang ada.

Sayangnya, RUU PDP di Indonesia masih mengambang, tak kunjung disahkan. Molor beberapa tahun, hal ini semakin diresahkan oleh para pemerhati dan pengamat keamanan siber Indonesia, karena kasus kebocoran data kian banyak.

“Kehadiran UU PDP sangat penting, isinya harus tegas dan ketat seperti di Eropa. Kebocoran data di Indonesia sudah kritis seperti ini seharusnya pemerintah dan DPR bisa sepakat untuk menggolkan UU PDP,” ungkap Chairman CISSReC, Pratama Persadha dalam keterangannya kepada Uzone.id.

Baca juga: Apa Saja Data yang Dibobol Milik 2 Juta Pengguna BRI Life?

Ia menyambung, “tanpa UU PDP yang kuat, para pengelola data pribadi, baik lembaga negara maupun swasta, tidak akan bisa dimintai pertanggungjawaban lebih jauh dan tidak akan bisa memaksa mereka untuk meningkatkan teknologi, SDM, dan keamanan sistem informasinya.”

Menanggapi kasus kebocoran data yang tengah heboh baru-baru ini yang menyeret nama BRI Life yang dinaungi Bank Rakyat Indonesia (BRI), Pratama menganggap Indonesia juga masih rawan peretasan karena kesadaran keamanan siber masih rendah.

Menurutnya, sumber kebocoran data adalah akibat peretasan, bukan akibat jual-beli data dari pihak internal atau pegawai.

Jika diperhatikan secara serius melalui screenshot yang dibagikan oleh perusahaan intelijen kejahatan siber Hudson Rock, Pratama meyakini data tersebut dicuri karena pembobolan situs.

Menurutnya, secara jelas dapat dilihat bagaimana situs-situs BRI Life disebutkan, bahkan lengkap dengan username atau akun untuk login, password, dan alamat IP.

Baca juga: Begini Hasil Investigasi BRI Life Soal Kebocoran Data 2 Juta Pelanggannya

“Perlu dilakukan forensik digital untuk mengetahui celah keamanan mana yang dipakai untuk menerobos, apakah dari sisi SQL [Structured Query Language] sehingga diekspos SQL Injection atau ada celah keamanan lain. Seperti adanya compromised dari akun BRI Life yang juga berpotensi dimanfaatkan hacker untuk masuk ke dalam sistem,” jelas Pratama.

Seperti diketahui, pembahasan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) masih tertahan sampai sekarang, karena belum ada kesepakatan terkait pembahasan lembaga pengawas.

Pemerintah menginginkan agar lembaga ini ada di bawah Kementerian Komunikasi dan Informatika (Kominfo). Namun, para ahli teknologi dan informasi (IT) menilai akan ada potensi kerugian yang muncul jika lembaga berada di bawah Kominfo. Kondisi tersebut dianggap dapat membuat penanganan kasus pelanggaran data pribadi tidak maksimal.

VIDEO: 5 Fitur Baru WhatsApp, Mana Favorit Kalian?

Biar gak ketinggalan informasi menarik lainnya, ikuti kami di channel Google News dan Whatsapp berikut ini.

Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini