Pencurian Data BI jangan Sampai Terulang, RUU PDP Harus Segera Disahkan

JAKARTA - Kebocoran data Bank Indonesia (BI) dapat terbilang menjadi desakan yang kencang untuk Pemerintah dan pemangku kebijakan untuk dapat segera membuat Rancangan Undang- Undang (RUU) Perlindungan Data Pribadi (PDP) disahkan.

Hal itu mengingat selain ini menjadi kebocoran data ketiga di awal 2022, ke depannya potensi kebocoran dan pembobolan data mungkin akan lebih besar menanti mengingat ruang digital terus bertumbuh.

“Pemerintah harus bekerja keras membuat aturan yang bisa mendukung supaya ada keseriusan dari pengelola data dalam melakukan perlindungan data yang menjadi tanggung jawabnya. Jadi jangan hanya mau mendapatkan keuntungan dari mengelola data saja, tetapi juga harus bertanggung jawab atas data yang dikelolanya,” kata Pakar Keamanan Siber dari Vaksincom Alfons Tanujaya dalam keterangan tertulisnya, Senin 24 Januari.

Ia melihat kehadiran regulasi yang khusus untuk perlindungan data pribadi dapat memberikan proteksi yang memiliki daya ikat kuat sehingga perlindungan data tidak lagi dianggap remeh oleh para penyedia layanan pengelola data di Tanah Air.

Para penyedia jasa layanan dalam pengelolaan data pun tentunya akan bisa menunjukkan komitmen dan usaha lebih keras jika nantinya ada konsekuensi hukum yang tidak bisa dielak.

Dalam kasus kebocoran data BI yang sudah dikonfirmasi langsung lewat pernyataan resminya kebocoran data dijelaskan terjadi hanya di salah satu cabangnya yaitu di Bengkulu dengan kebocoran di 16 komputer.

Meski kebocoran itu terasa kecil untuk ukuran layanan nasional, Alfons menjelaskan sebenarnya ada beberapa data lain yang akhirnya diungkap oleh sang peretas data yaitu Conti Ransomware.

Conti Ransomware setidaknya menyimpan data lainnya dari 200 komputer dengan jumlah dokumen mencapai 52.767 sebesar 74,82 GB dan diduga berasal dari 20 kota lainnya.

Meski Bank Indonesia dan bank masyarakat tak secara langsung menerima akibat kerugian finansial, dari masalah kebocoran data ini.

Namun kerugian besar dapat saja terjadi karena pihak lain yang tak memiliki kepentingan dengan data tersebut dapat mengecek hal- hal konfidensial lainnya dan dapat memetakan kekuatan perbankan di daerah yang datanya terbobol.

Salah satu hal konfidensial yang bocor dalam masalah kebocoran data BI ini adalah peredaran uang kertas di tiap kota.

Kebocoran data lainnya dari segi kependudukan, seluruh data KTP, NPWP, hingga nomor rekening juga menjadi bagian dari kasus ini.

Tentunya data - data kependudukan ini sangatlah penting karena tidak hanya menyangkut masalah finansial namun seluruh seluk beluk keluarga anda bisa diketahui dengan mudah.

Alfons pun menyarankan harusnya pemangku kebijakan bisa lebih terbuka menangani masalah kebocoran data sehingga masyarakat bisa menyiapkan dan preventif lainnya terkait datanya yang bocor.

“Dalam hal kebocoran data, sebenarnya tidak produktif dan tidak ada manfaatnya mencari siapa yang salah dan memberikan hukuman karena tidak akan membatalkan data yang sudah bocor dan tidak menjamin hal yang sama tidak terulang. Namun transparansi dalam memberikan informasi data yang bocor akan menolong pemilik data terkait yang datanya dibocorkan sehingga bisa melakukan antisipasi dan tidak menjadi korban eksploitasi dari data yang bocor tersebut,” ujar Alfons.

Pencegahan

Tentunya tidak ada yang ingin datanya terekspos secara besar- besaran terutama di ruang digital, terutama ketika kebocoran ternyata bukan berasal dari diri sendiri namun pihak lain.

Dari segi regulasi, pencegahan yang dilakukan tentu kehadiran UU PDP sangatlah dinanti dan diharapkan bisa menjadi jawaban dan solusi atas masalah kebocoran yang data selama ini kurang diperhatikan dengan baik.

Pembahasan mengenai RUU PDP sendiri saat ini masih memasuki tahapan pembahasan antara Kementerian Kominfo dan DPR RI.

Dalam beberapa waktu terakhir baik Kementerian Kominfo dan DPR RI sama- sama menjawab RUU tersebut tinggal selangkah lagi menuju pengesahan.

Namun nampaknya butuh waktu yang lebih lama untuk mewujudkan rancangan itu menjadi regulasi setelah dalam dua tahun terakhir dibahas oleh para pemangku kepentingan.

Semoga di 2022 RUU PDP bisa segera disahkan menjadi UU dan memberi proteksi bagi para pemilik data di Indonesia.

Tentunya pengamanan berlapis juga menjadi jawaban bagi para pengelola layanan yang berbasis data masyarakat sehingga potensi kebocoran data semakin minimal.

Lalu di tengah gempuran ancaman kebocoran data saat ini yaitu kehadiran ransomware dan extortionware harus ada perlindungan ekstra yang dimiliki oleh pemilik data memastikan datanya terkhusus di ruang digital bisa lebih aman.

Ransomware dan extortionware keduanya menjadi modus pencurian data yang berujung pada pemerasan uang terhadap sang pemilik data.

Pada jenis ransomware, pemilik data di ruang digital setidaknya harus memiliki antivirus dengan teknologi NGAV seperti Webroot sehingga perangkat teknologi terhindar dari malware.

Alfons juga menyarankan pengguna bisa menggunakan layanannya seperti VaksinProtect sehingga data anda bisa lebih terlindungi.

Namun untuk menghadapi extortionware, perlindungan anti ransomware tidak akan efektif karena sekalipun pemilik data berhasil mengambil alih kembali semua data dan sistem yang dienkripsi ransomware, namun data tersebut sudah diunduh dan tetap akan disebarkan kepada publik jika pemilik data tidak membayar uang tebusan yang diminta.

Tentu ancaman ini menjadi lebih berbahaya dan harus ditangani dengan lebih serius.

Oleh karena itu, solusi untuk mengatasi masalah extortionware itu adalah dengan melakukan enkripsi atas semua data penting di seluruh komputer.

Keamanan data dapat dipenuhi oleh solusi DLP (Data Loss Prevention) yang akan secara otomatis mengunci atau mengenkripsi data jika diunduh dari komputer yang tidak sah. Sehingga pencuri data tidak dapat membuka data yang diunduhnya tersebut.

Tentunya Data Loss Prevention ini harus bisa diterapkan dengan rutin karena yang paling penting adalah implementasi dan keamanan bukanlah tentang produk tapi tentang proses memastikan benda atau data yang dijaga dapat selamat dari si pencuri.