androidvodic.com

Laporan Wartawan News, Danang Triatmojo

News, JAKARTA - Pakar Kemanan Siber dan Forensik Digital, Alfons Tanujaya menyarankan badan usaha baik swasta maupun milik pemerintah membenahi pengelolaan data pribadi pelanggan, menyusul maraknya kebocoran data yang belakangan terjadi.

Salah satunya dengan mengimplementasikan amanat dari Undang-Undang Perlindungan Data Pribadi (UU PDP). 

“Badan usaha harus segera sadar dan mengimplementasikan Undang-Undang Perlindungan Data Pribadi (UU PDP) dalam mengelola data. Saat ini kebocoran data kian masif. Kebocoran data pribadi tersebut terjadi mulai dari data pribadi yang bersifat umum maupun khusus,” kata Alfons kepada wartawan, Senin (1/4/2024).

Ia mengatakan kebocoran data pribadi tersebut, bisa terjadi simultan dan estafet. Pembobol data pribadi bisa menyusun data seseorang melalui Nomor Induk Kependudukan (NIK) yang didaftarkan pada beberapa aplikasi.

“Dimulai dari data Dukcapil, lalu data lain yang bocor. Misalnya SIM card, data kepemilikan kendaraan, data pelanggan, pajak hingga data kesehatan yang ada di beberapa aplikasi yang mulai dikaitkan dengan mencocokkan NIK,” katanya.

Alfons menjelaskan, kebocoran data pribadi secara masif terbukti dari banyaknya rekening atau akun bodong yang digunakan untuk kepentingan yang sifatnya merugikan pemilik data asli. 

"Rekening bodong dan akun bodong sudah banyak dan sangat merugikan masyaraka," kata dia.

Berbagai macam kebocoran tersebut, kata dia, menunjukkan bahwa badan usaha maupun lembaga di Indonesia jauh tertinggal dalam hal mengelola data pribadi. 

Atas hal itu, diperlukan kesadaran penuh bagi pengelola data baik instansi pemerintah maupun swasta menjaga data pribadi pelanggan sesuai dengan ketentuan yang berlaku.

Selain itu, negara juga harus hadir dalam mengamankan data pribadi warganya dengan segera mempertegas Undang-undang Nomor 27/2022 tentang Perlindungan Data Pribadi (PDP) dengan membuat aturan teknis turunannya.

Sebagai informasi, UU PDP sudah disahkan pada 2022 dan langsung berlaku saat diundangkan, namun DPR dan pemerintah masih memberikan masa transisi selama dua tahun. 

“Nah, sekarang, sekitar Oktober 2024, UU tersebut mengamanatkan untuk membuat lembaga perlindungan data pribadi,” tegas Alfons.

Lembaga perlindungan data ini bergerak semacam auditor dan penindak jika terbukti pengelola data tidak serius menjaga data pribadi yang dikelola.

"Semoga saja, lembaga tersebut segera terwujud untuk mengawasi manajemen keamanan data pribadi," ucapnya.

Diketahui, sejumlah lembaga pemerintah dan badan usaha belakangan ini diduga mengalami kebocoran data pribadi pelanggannya.

Baca juga: Cegah Kebocoran Data Pribadi, Pakar Keamanan Siber: Badan Usaha Perlu Segera Terapkan Amanat UU PDP

Peretasan data dikabarkan pernah terjadi di berbagai badan pengelola data pribadi, sebut saja di BPJS Ketenagakerjaan, MyIndihome, PLN, Dukcapil, KAI bahkan Bank Syariah Indonesia.