Bandar Lampung (Lampost.co) — Dosen sekaligus praktisi keamanan siber (cyber security) Institut Teknologi Sumatera (Itera), Rajif Agung Yunmar menyebut, keamanan siber di Indonesia termasuk yang terburuk di antara negara-negara anggota G20.
Kasus kebocoran data yang terus berulang menunjukkan kelemahan regulasi yang ada saat ini. Rajif menyebut, meskipun Indonesia telah menerbitkan Undang-Undang Perlindungan Data Pribadi (UU PDP) pada Oktober 2022 sebagai langkah untuk meningkatkan keamanan data. Namun hampir dua tahun lamanya, peraturan turunan untuk mendukung implementasi undang-undang tersebut belum juga terbit.
Ketiadaan peraturan turunan ini menyebabkan pelaksanaan UU PDP di lapangan menjadi tidak jelas dan tidak efektif.
Baca Juga:Teknologi, Media, dan Telekomunikasi Jadi Sektor Terbanyak Ancaman Siber
Tanpa pedoman yang jelas mengenai bagaimana data harus tersimpan, terlindungi, dan bagaimana menerapkan sanksi terhadap pelanggaran. Maka berbagai instansi dan organisasi tidak memiliki acuan yang kuat untuk memastikan keamanan data pribadi yang mereka kelola.
“Akibatnya, kejadian kebocoran data yang serupa kemungkinan besar akan terus terjadi di masa depan dengan skala yang lebih besar dan dampak yang mungkin lebih serius bagi masyarakat dan negara,” kata Rajif, Senin, 1 Juli 2024.
Namun meskipun demikian, efek domino terganggunya layanan di Pemerintah Daerah Provinsi Lampung akibat serangan ransomware pada layanan PDN sampai saat ini belum ada. Operasional layanan lokal oleh pemerintah daerah pun masih berjalan seperti biasa tanpa gangguan signifikan.
Namun ini tidak berarti bahwa warga Provinsi Lampung sepenuhnya bebas dari dampak tersebut. Rajif mengatakan, masyarakat yang mengakses layanan dari lembaga nasional mungkin akan merasakan pengaruhnya.
“Contoh nyata dari situasi ini adalah layanan yang disediakan oleh Kemdikbud, seperti sistem Penerimaan Peserta Didik Baru (PPDB) dan KIP Kuliah,” kata dia.
Untuk mengatasi persoalan lemahnya keamanan siber, Rajif mengharapkan agar data digital yang tersimpan oleh pemerintah dapat terjaga dengan baik dan aman dari berbagai ancaman. UU PDP menurutnya merupakan langkah penting menuju perlindungan data pribadi yang lebih baik dengan dukungan peraturan turunan yang jelas dan rinci.
Panduan yang jelas
Untuk mengoptimalkan pelaksanaan UU PDP, lanjut Rajif, perlu peraturan turunan yang mengatur berbagai aspek penting terkait perlindungan data pribadi. Peraturan ini mencakup tata cara penyimpanan data yang aman, tata cara pengenaan sanksi bagi pelanggar, serta pedoman lainnya yang berkaitan dengan pengelolaan data.
“Dengan adanya peraturan turunan ini, diharapkan terdapat panduan yang jelas bagi semua pihak yang terlibat dalam penyimpanan dan pengelolaan data pribadi,” ucapnya.
Selain itu, penerapan kewajiban yang jelas bagi para penyimpan data serta sanksi yang tegas jika terjadi pelanggaran, sangat penting untuk memastikan bahwa instansi pemerintah dan organisasi lainnya lebih serius dalam menjaga keamanan data masyarakat.
Ketidakjelasan dalam regulasi dan sanksi menurutnya dapat mengakibatkan kelalaian dan ketidakpatuhan yang pada akhirnya merugikan masyarakat.
“Implementasi yang baik dari UU PDP dan peraturan turunannya akan meningkatkan kepercayaan masyarakat terhadap pemerintah dan lembaga-lembaga yang mengelola data pribadi mereka. Sekaligus memperkuat keamanan siber di Indonesia secara keseluruhan,” katanya.
