Badan Usaha Dinilai Bisa Cegah Kebocoran Data Pribadi Secara Simultan dan Estafet



KONTAN.CO.ID -  JAKARTA. Menyusul maraknya kebocoran data pribadi, badan usaha baik swasta maupun milik pemerintah agar segera berbenah mengelola data pribadi dengan baik.

Pakar Kemanan Siber dan Forensik Digital, Alfons Tanujaya, mengatakan, badan usaha harus segera sadar dan mengimplementasikan Undang-Undang Perlindungan Data Pribadi (UU PDP) dalam mengelola data. 

"Saat ini kebocoran data kian masif. Kebocoran data pribadi tersebut terjadi mulai dari data pribadi yang bersifat umum maupun khusus,” katanya dalam keterangannya, Senin (1/4).


Kebocoran data pribadi tersebut, telah terjadi simultan dan estafet. Pembobol data pribadi bisa menyusun data seseorang melalui Nomor Induk Kependudukan (NIK) yang didaftarkan pada beberapa aplikasi. 

Baca Juga: Perlindungan Data Pribadi Harus Diutamakan Dalam Proses Migrasi TikTok - Tokopedia

Dimulai dari data Dukcapil, lalu data lain yang bocor. Misalnya SIM card, data kepemilikan kendaraan, data pelanggan, pajak hingga data kesehatan yang ada di beberapa aplikasi yang mulai dikaitkan dengan mencocokkan NIK. 

Alfons menjelaskan, kebocoran data pribadi secara masif tersebut terbukti dari banyaknya rekening atau akun bodong yang digunakan untuk kepentingan yang sifatnya merugikan bagi pemilik data asli.  

Berbagai macam kebocoran tersebut, paparnya, menunjukkan bahwa badan usaha maupun lembaga di Indonesia sangat jauh tertinggal dalam hal mengelola data pribadi.

Untuk itu, paparnya, butuh kesadaran penuh bagi pengelola data baik instansi pemerintah maupun swasta menjaga data pribadi pelanggan sesuai dengan ketentuan yang berlaku.

Baca Juga: Komitmen Jaga Keamanan Data, Edtech Cakap Raih Sertifikasi ISO 27001:2022

Ia bilang, minimal pengelola harus menerapkan ISO:27001 tentang sistem manajemen keamanan informasi. Toh misalnya, sudah menerapkan ISO-pun juga masih berisiko bobol. Apalagi tidak menerapkan? Karena keamanan siber itu pasti berkembang.

Selain itu, negara juga harus hadir dalam mengamankan data pribadi warganya dengan segera mempertegas Undang-undang No. 27/2022 tentang Perlindungan Data Pribadi (PDP) dengan membuat aturan teknis turunannya. 

Sebagai informasi, UU PDP sudah disahkan pada 2022 dan langsung berlaku saat diundangkan, namun DPR dan pemerintah masih memberikan masa transisi selama dua tahun. 

“Nah, sekarang, sekitar Oktober 2024, UU tersebut mengamanatkan untuk membuat lembaga perlindungan data pribadi,” tegas Alfons.

Baca Juga: Peretasan Kian Marak, Grant Thornton: Pentingnya Menguatkan Keamanan Cloud

Ke depan, lembaga tersebut bergerak semacam auditor dan penindak jika terbukti pengelola data tidak serius menjaga data pribadi yang dikelola.  

Cek Berita dan Artikel yang lain di Google News

Editor: Noverius Laoli