Bandar Lampung (Lampost.co) — Kebocoran data yang berulang kali terjadi di Indonesia menandakan adanya kelemahan serius dalam regulasi perlindungan data yang berlaku saat ini.
Pada 2024 saja data masyarakat yang berada di Pusat Data Nasional (PDN) sempat bocor. Terbaru di media sosial diduga 6 juta data nomor pokok wajib pajak atau NPWP dibocorkan peretas atau hacker yang pernah viral, yaitu Bjorka.
Melihat kasus ini, Rajif Agung Yunmar, Dosen Institut Teknologi Sumatera (Itera) sekaligus peneliti di bidang Cyber Security, menyebut hal ini menjadi alarm bagi pemerintah untuk segera bertindak memperkuat sistem keamanan siber di Indonesia.
Baca Juga:
Masyarakat Diminta Antisipasi Modus Baru Penipuan Data
Berdasarkan data dari National Cyber Security Index (NCSI), Indonesia menempati posisi yang kurang baik dari pada dengan negara-negara G20 dalam hal keamanan siber.
Menurut Rajif, masalah ini terkait dengan lemahnya implementasi Undang-Undang Perlindungan Data Pribadi (UU PDP) yang telah disahkan sejak Oktober 2022.
“Meski UU PDP sudah berlaku, peraturan turunan yang menjadi landasan teknis pelaksanaannya hingga kini belum terbit. Akibatnya, implementasi UU tersebut di lapangan menjadi kabur dan tidak efektif,” kata Rajif, Senin, 23 September 2024.
Ia menjelaskan tanpa adanya pedoman yang tegas terkait penyimpanan dan perlindungan data serta sanksi bagi pelanggaran. Banyak instansi dan organisasi tidak memiliki panduan yang kuat dalam melindungi data pribadi yang mereka kelola.
Rajif menegaskan, kondisi ini membuka peluang bagi kebocoran data untuk terus terjadi. Bahkan berpotensi dengan skala yang lebih besar dan dampak lebih serius bagi masyarakat dan negara.
Kurangnya Anggaran Bukan Penyebab Utama
Rajif juga menyoroti bahwa minimnya anggaran bukanlah akar masalah dalam perlindungan data, melainkan konsekuensi dari regulasi yang tidak tegas.
“Banyak instansi mengabaikan pentingnya penganggaran yang memadai untuk keamanan data karena regulasi yang tidak mendetail. Tanpa peraturan yang memaksa, mereka tidak merasa perlu untuk mengalokasikan anggaran yang cukup,” jelasnya.
Ia menambahkan, regulasi yang jelas akan mendorong setiap instansi untuk mengalokasikan dana yang cukup. Hal ini guna membangun infrastruktur keamanan serta menyiapkan sumber daya manusia yang kompeten dan terlatih dalam bidang keamanan data.
“Investasi dalam perlindungan data adalah bagian dari tanggung jawab mereka terhadap masyarakat,” ujar Rajif.
Dengan adanya dorongan yang kuat dari pemerintah untuk segera menerbitkan peraturan turunan UU PDP, Rajif berharap agar kebocoran data yang berulang ini bisa kita cegah, sekaligus meningkatkan keamanan siber di Indonesia.