HOLOPIS.COM, JAKARTA – Pengamat Telekomunikasi, Heru Sutadi mengatakan bahwa saat ini perlindungan data pribadi masih perlu dikuatkan lagi oleh otoritas terkait di Indonesia. Hal ini sekaligus untuk merespons adanya serangan siber yang melanda tanah air, yang terakhir adalah serangan ransomware brain cipher dari LockBit 3.0 terhadap Pusat Data Nasional Sementara yang dikelola oleh Kominfo (Kementerian Komunikasi dan Informatika).
“Saat ini kita memang sudah memiliki UU Pelindungan Data Pribadi No.2/2022. Namun, UU ini baru akan efektif maksimal pada 17 Oktober 2024. Selain itu, aturan turunannya juga masih belum selesai, termasuk Perpres mengenai pembentukan Lembaga Pelindungan Data Pribadi,” kata Heru dalam keterangannya, Kamis (1/8) seperti dikutip Holopis.com.
Executive Director Indonesia ICT Institute ini pun mengatakan bahwa dengan kondisi regulasi tersebut, tentu semua pihak harus lebih aware terhadap peningkatan keamanan data yang belum bisa di-cover secara maksimal oleh negara.
“Dari sisi regulasi, pelindungan data pribadi masih belum maksimal. Apalagi, PP Nomor 71 Tahun 2019 yang memungkinkan data di tempatkan di luar negeri juga belum menyesuaikan dengan UU PDP, di mana seharusnya data yang dihasilkan, dipertukarkan di Indonesia dan dari orang Indonesia harus ditempatkan di dalam negeri,” ujarnya.
Selain regulasi, aspek infrastruktur keamanan data di Indonesia juga cukup dianggap kurang mumpuni. Termasuk dari keamanan siber milik pemerintah. Sehingga tak sedikit Indonesia menjadi target empuk bagi pelaku peretasan, baik karena motif edukasi, penetration testing secara mandiri, maupun karena faktor ekonomi dan sebagainya.
Yang tidak kalah pentingnya adalah masih rendahnya rasa peduli atau awareness terhadap keamanan data di Indonesia, hingga sifat denial yang tidak jarang dilontarkan oleh para stakeholder yang seharunya bertanggung jawab atas insiden peretasan.
“Indonesia ini sudah serangannya banyak, kemudian juga keamanan sibernya rendah. Dan ketika terjadi insiden siber, sering kali tidak diakui, kalaupun diakui disampaikan misalnya data lama, data yang tidak penting atau data berbeda dengan database yang ada,” ujarnya.
“Dengan tidak disampaikannya situasi sebenarnya secara jujur dan transparan, ini akhirnya membuat kita tidak belajar dari kesalahan tersebut, seolah-olah tidak terjadi apa-apa,” sambung Heru.
Menurutnya, sesuai dengan amanat UU ITE dan UU Pelindungan Data Pribadi (PDP), penyelenggara sistem elektronik berkewajiban menjadi sistemnya secara aman dan andal. Kemudian, bilamana ada insiden pun harus disampaikan secara terbuka kepada publik dan disiapkan pula seperti apa upaya mitigasi yang bisa dilakukan.
“Baru kemudian dilakukan digital forensik untuk mempelajari cara peretas melumpuhkan jaringan tersebut, data apa saja yang diambil, sehingga ke depannya kita bisa memperbaiki kesalahan dan kelemahan sistem siber yang ada,” tandasnya.
Di samping itu, Heru Sutadi juga menyinggung tentang keberadaan bisnis internet Elon Musk di Indonesia, yakni Starlink yang saat ini pun sudah menjadi penyedia jasa internet. Ia meminta agar sepak terjang Starlink di Indonesia betul-betul diawasi dengan baik dan berintegritas.
“Kita masih harus terus memantau perkembangan internet Starlink ini. Walaupun sudah mendapat ijin penyedia internet broadband berbasis satelit di Indonesia, harus dipastikan Starlink mematuhi peraturan di Indonesia, termasuk memiliki network operation center di Indonesia, pusat data juga harus ada di Indonesia dan kantor resmi di Indonesia,” tegas Heru.
Lantas, bagi lembaga dan kementerian yang sudah bekerja sama dengan Starlink agar tetap meningkatkan skeptisme dan kepekaan terhadap keamanan data mereka. Jangan sampai tidak ada langkah-langkah manajemen risiko secara dini, sehingga bisa mengancam kedaulatan negara.
“Pemerintah daerah yang bekerja sama dengan Starlink harus dipastikan adanya pengelolaan resiko keamanan. Karena ini kerja sama dengan perusahaan teknologi dari Luar Negeri, sehingga prioritas keamanan data negara Indonesia harus diutamakan,” tuturnya.