Pakar Sarankan Pembentukan Lembaga Perlindungan Data Pribadi

Dalam menghadapi lonjakan kasus kebocoran data yang terjadi belakangan ini, pakar keamanan siber Pratama Persadha menekankan perlunya pembentukan lembaga perlindungan data pribadi oleh pemerintah. Dia menyatakan bahwa tindakan ini menjadi semakin penting menyusul serangkaian kebocoran data, termasuk kasus terbaru yang menimpa Biznet, penyedia layanan internet di Indonesia.

"Karena sering terjadi kebocoran data akhir-akhir ini, Pemerintah harus mengambil langkah yang tegas supaya kebocoran data tidak terus terjadi," kata Dr. Pratama Persadha ketika dikutip dari Antaranews.

Pratama Persadha menegaskan bahwa langkah tegas dari pemerintah sangat diperlukan untuk mencegah terjadinya kebocoran data yang terus meningkat. Meskipun Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP) telah diundangkan, pakar keamanan siber Pratama menjelaskan bahwa terdapat periode transisi selama 2 tahun, sebagaimana diatur dalam Pasal 74. 

Selama periode ini, semua pihak diharapkan untuk menyesuaikan kebijakan internal mereka sesuai dengan ketentuan yang tercantum dalam UU PDP. Salah satu langkah penting dalam proses ini adalah merekrut petugas perlindungan data (data protection officer), yang bertanggung jawab untuk memastikan kepatuhan terhadap aturan perlindungan data yang ditetapkan oleh undang-undang tersebut.

Namun demikian, pelanggaran terkait dengan Undang-Undang PDP selama masa transisi tersebut sudah dapat dikenai sanksi hukuman pidana. Namun, untuk memberlakukan sanksi ini, diperlukan lembaga atau komisi yang dibentuk oleh pemerintah, khususnya Presiden.

"Jika komisi PDP tersebut tidak segera dibentuk, pelanggaran yang dilakukan tidak akan dapat diberikan sanksi hukuman," kata Pratama yang juga dosen Sekolah Tinggi Ilmu Kepolisian (STIK) PTIK.

Pada bulan Oktober 2024 telah ditetapkan sebagai batas maksimal pemberlakuan Undang-Undang Perlindungan Data Pribadi (UU PDP) secara penuh. Namun demikian, menurut Pratama, langkah ini seharusnya dapat dipercepat apabila pemerintah telah membentuk lembaga perlindungan data serta badan turunannya sesuai dengan amanat undang-undang tersebut. 

"Jadi, yang perlu secepatnya dilakukan oleh Pemerintah adalah Presiden segera bentuk komisi PDP sesuai dengan amanat UU PDP Pasal 58 sampai dengan Pasal 60 UU PDP," kata Pratama. Dia menekankan bahwa keberadaan lembaga atau otoritas semacam ini sangat penting untuk menangani kasus kebocoran data pribadi dengan baik sehingga rakyat dapat terlindungi.

Biznet: Korban Serangan Siber yang Menggemparkan

Sebelumnya, pada tanggal 10 Maret 2024, Biznet, salah satu penyedia layanan internet terkemuka di Indonesia, menjadi korban serangan siber yang mengejutkan. Serangan ini diduga dilakukan oleh insider threat atau serangan dari dalam, yang membuat Biznet mengalami kerugian besar.

Para peretas mengklaim penyebaran beberapa data di dark web mengungkapkan bahwa tindakan tersebut dilakukan sebagai bentuk protes terhadap kebijakan Fair Usage Policy (FUP) yang diterapkan oleh perusahaan tempatnya bekerja. Biznet, sebagai penyedia layanan internet, telah menetapkan FUP yang membatasi penggunaan data internet bagi pelanggan yang menggunakan lebih dari 1 terabita dalam sebulan. Dengan mengekspos data tersebut di dark web, peretas secara terbuka menentang kebijakan tersebut dan menunjukkan ketidaksetujuannya terhadap pembatasan yang diterapkan oleh perusahaan terhadap penggunaan data internet.

Mereka dengan berani memberikan petunjuk tentang identitas mereka dan mengancam akan membagikan data Biznet Gio jika kebijakan FUP tidak dihapuskan sebelum 25 Maret 2024. CISSReC, lembaga riset keamanan siber, melakukan investigasi menyeluruh terhadap insiden ini.

Investigasi CISSReC: Pengungkapan Detail Serangan

CISSReC melakukan investigasi menyeluruh terhadap serangan siber terhadap Biznet. Mereka menelusuri laman dark web yang dimiliki oleh peretas yang menggunakan nama anonim Blucifer. Hasil investigasi mengungkapkan bahwa peretas telah membagikan lima tabel yang berisi data sensitif Biznet, termasuk informasi tentang pelanggan, alamat, akun kontrak, kontrak, dan produk.

Namun, ketika CISSReC mengakses laman dark web tersebut, petunjuk terkait identitas peretas telah dihapus. Peretas juga memberikan update bahwa ada tambahan data pelanggan yang melakukan pendaftaran pada tanggal 8 dan 9 Maret 2024.

Pratama Persadha mengungkapkan "Jika dilihat pada isi tabel customer memang pada field created_date tanggal terakhir yang sudah masuk adalah tanggal 9 Maret 2024."Hal ini menunjukkan bahwa serangan ini dilakukan dengan cermat dan sistematis, dengan upaya untuk memperoleh sebanyak mungkin data sensitif dari Biznet.

Pemerintah dan Perlindungan Data Pribadi

Dalam konteks ini, penting bagi pemerintah untuk bertindak cepat dan efektif dalam melindungi data pribadi masyarakat. Pembentukan lembaga perlindungan data pribadi menjadi langkah penting yang harus segera dilakukan, sesuai dengan rekomendasi dari para pakar keamanan siber seperti Pratama Persadha.

Pemerintah juga harus mempercepat pemberlakuan Undang-Undang PDP secara penuh, dan memastikan bahwa mekanisme penegakan hukum yang efektif tersedia untuk mengatasi pelanggaran terkait perlindungan data pribadi. Hal ini akan memberikan keyakinan kepada masyarakat bahwa data pribadi mereka aman dan dilindungi oleh regulasi yang kuat.

Kasus serangan siber yang menimpa Biznet menyoroti urgensi perlindungan data pribadi dalam era digital yang semakin kompleks ini. Pembentukan lembaga perlindungan data pribadi dan pemberlakuan Undang-Undang PDP secara efektif menjadi langkah krusial dalam menjaga keamanan dan privasi data masyarakat.

Para pakar keamanan siber, seperti Pratama Persadha, memberikan pandangan yang berharga dalam menangani tantangan ini. Dengan kerja sama antara pemerintah, lembaga riset, dan sektor swasta, diharapkan dapat diciptakan lingkungan digital yang lebih aman dan terlindungi bagi semua pihak.