Setelah kasus kebocoran data kartu SIM dan data pemerintah yang terjadi karena ulah hacker Bjorka, sepanjang bulan September pemerintah Indonesia seakan dibuat ketar-ketir. Bagaimana tidak, kebocoran data yang dilakukan oleh Bjorka bahkan sukses membuat pemerintah Indonesia membentuk satgas perlindungan data.
Menteri Koordinator Politik, Hukum, dan HAM, Mahfud Md, pun buka suara alasan dibalik dibentuknya satgas perlindungan data ini. Menurutnya, aksi kebocoran data sepanjang bulan September tersebut menjadi pengingat bahwa Indonesia butuh membangun sistem yang canggih. Selain itu, dalam draf Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) memang dicantumkan untuk membentuk tim keamanan siber.
“Peristiwa ini mengingatkan kita membangun sistem yang canggih,” kata Mahfud dalam konferensi pers Pembentukan Satgas Perlidungan Data, Rabu (14/9/2022), dikutip dari Liputan6.com. Mahfud juga menambahkan, dalam sebulan ke depan akan ada data pengundangan UU PDP yang sudah disahkan di DPR Tingkat 1 untuk mengarahkan kerja tim keamanan siber.
Perihal kasus kebocoran data yang digawangi oleh Bjorka, Mahfud menjelaskan kalau data yang dibocorkan bukanlah dokumen penting dan tidak bersifat rahasia, melainkan data umum. Namun ia tidak merinci apa saja yang dimaksud dengan data umum dan data rahasia.
“Publik atau masyarakat harus tenang. Sebenarnya sampai detik ini belum ada rahasia negara yang bocor,” ungkapnya.
Jika menilik ke belakang, kasus kebocoran data ini bukanlah hal pertama yang terjadi di Indonesia, Sob. Kalau boleh kilas balik, insiden ini hanyalah penambah daftar panjang dari kasus kebocoran data di Indonesia tahun ini.
Sepanjang tahun 2022, kasus kebocoran data sudah pernah terjadi di Indonesia. Mari kita ingat kembali, dilansir BBC Indonesia, ada kasus Bank Indonesia, pelanggan PLN, Rumah Sakit, Indihome, Jasa Marga, Kartu SIM Card hingga KPU.
Menurut ahli keamanan siber Vaksincom, Alfons Tanujaya, satgas perlindungan data ini akan sia-sia jika hanya dibentuk untuk memburu hacker, termasuk Bjorka.
“Kalau menangkap Bjorka ini, bisa saja. Andaikan dia bisa ditangkap. Tetapi jika pengelolaan data ini tidak dibenahi, ya percuma. Dalam waktu beberapa bulan, atau satu tahun lagi akan muncul Bjorka lain yang menyebarkan data,” papar Alfons. Ia berharap satgas tersebut bisa bekerja untuk jangka panjang dengan cara pembenahan pengelolaan data di kementerian dan lembaga pemerintah.
Lantas, Seberapa Ampuh Satgas Ini Terhadap Keamanan Siber?
Kalau dipikir-pikir, benar juga, ya. Satgas perlindungan data baru hadir ketika kasus hacker Bjorka mencuat. Sebelumnya, kebocoran data yang terjadi di Indonesia bagaikan angin lalu. Tapi kalau kata pepatah, “lebih baik terlambat daripada tidak sama sekali”. Setidaknya, pemerintah Indonesia sudah melakukan upaya preventif agar kebocoran data tidak terjadi lagi, Sob.
Mahfud MD memaparkan dalam keterangan pers, RUU PDP bulan depan bakal segera disahkan melalui rapat paripurna DPR. Nah, dalam RUU PDP yang dipublikasikan 5 September (cek di sini, Sob), ada mandat kalau pemerintah kudu membentuk lembaga pengawas yang dibentuk dan bertanggung jawab langsung kepada Presiden Jokowi.
Lembaga berwenang ini nantinya bertugas untuk menetapkan kebijakan di bidang perlindungan data pribadi, pengawasan terhadap pihak pengelola data, menjatuhkan sanksi administrasi terhadap pengelola data yang melanggar, menerima pengaduan, menyelenggarakan sidang sengketa data pribadi, hingga membantu penegak hukum yang menangani kasus tindak pidana penyalahgunaan data pribadi. Banyak juga tugasnya!
Tapi, menurut Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC, Pratama Persadha, lembaga tersebut dinilai masih belum cukup kuat karena dibuat dari UU bukan peraturan presiden.
“Yang ternyata ketika mereka membuat aturan, tidak ditaati oleh semua kementerian dan lembaga, karena kementerian dan lembaga itu mereka dasarnya menggunakan undang-undang. Nanti dianggap remeh,” paparnya.
Ia juga menambahkan, dalam draf RUU PDP, sanksi bagi lembaga pemerintah sebagai penyelenggara sistem elektronik masih dinilai ‘abu-abu’. Menurutnya, tak ada sanksi tegas bagi lembaga pemerintah ketika mereka melakukan pelanggaran terhadap data pribadi masyarakat. Sedangkan bagi penyelenggara sistem elektronik swasta, akan dikenakan denda sebesar 2% dari pendapatan tahunannya.
“Penyelenggara sistem elektronik itu sama levelnya dengan lingkup privat dengan lingkup government, jadi kalau punya salah, kalau mereka lalai, harus mendapatkan hukuman yang sama,” imbuhnya. Walau begitu, ia mendukung upaya pemerintah untuk segera sahkan RUU PDP agar masyarakat merasa aman dan terlindungi.
Kasus kebocoran data di Indonesia memang bagai cilok yang dijual di jalanan; banyak. Tapi, dengan pembentukan satgas perlindungan data yang dilakukan pemerintah, setidaknya bisa menjadi angin segar bahwa pemerintah memiliki niat serius untuk melindungi dan memberikan rasa aman pada rakyat. Kita tunggu saja kabar baiknya atas hal ini, ya!