Pengamat: Usut Secara Cepat Kasus Pembobolan Data Pribadi Platform Digital

Pemerintah dan lembaga regulator seperti Kementerian Komunikasi dan Informatika serta Otoritas Jasa Keuangan (OJK) diminta bergerak cepat mengusut dugaan peristiwa pembobolan data nasabah yang belakangan marak terjadi. Hanya dengan begitu akar permasalahannya dapat ditemukan dan bisa mengatasi masalahnya.

“Pemerintah berperan mengawasi dan membuat aturan serta standar bagaimana layanan misal fintech atau e-commerce dijalankan termasuk soal keamanan data pengguna. Dan untuk itu ada reward dan punishment jika ada yang tidak sesuai aturan dan ketentuan yang berlaku,” kata Direktur Eksekutif Indonesia ICT Institute Heri Sutadi saat dihubungi di Jakarta, Kamis (6/8).

Sebelumnya ada dugaan terjadi pembobolan data terhadap lebih dari 800 ribu data pribadi nasabah milik perusahaan pembiayaan digital PT Finansia Multi Finance atau KreditPlus. Kasus ini memicu polemik dan kekhawatiran dari masyarakat atas kemampuan perusahaan melindungi data pribadi nasabahnya.

Apalagi ini bukan kejadian pertama tahun ini. Pada Mei lalu, misalnya, masyarakat tersentak karena 91 juta data nasabah Tokopedia dibobol dan ditawarkan di pasar gelap.

Soal ini, Heri berpendapat, pemerintah perlu mengusut kasus tersebut secara cepat untuk menemukan orang yang bertanggung jawab membobol data itu. Dengan demikian, pelaku bisa diberikan sanksi sesuai dengan perbuatannya.

Apabila kasus-kasus pembobolan data terus berlanjut, kata Heri, dikhawatirkan masyarakat akan mulai kehilangan kepercayaan terhadap layanan-layanan online yang akan berdampak negatif terhadap pertumbuhan ekonomi digital di Indonesia.

Sementara itu, pakar keamanan siber dan Chairman CISSReC Pratama Persadha mengatakan, masalah utama kasus pembobolan data yang terus berulang karena belum ada aturan yang memaksa para penyedia jasa sistem elektronik untuk mengamankan data masyarakat yang dihimpunnya secara maksimal.

“Karena itu, data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang,” kata Pratama dalam keterangan resminya.

Pratama karena itu mendesak negara untuk mempercepat pembahasan RUU Perlindungan Data Pribadi. Nantinya dalam UU tersebut harus disebutkan bahwa setiap penyedia jasa sistem transaksi elektronik (PSTE) yang tidak mengamankan data masyarakat bisa dituntut ganti rugi dan dibawa ke pengadilan.

Kasus pembobolan ini, kata Pratama, seharusnya mendorong Kominfo dan Badan Siber dan Sandi Negara (BSSN) untuk lebih sering mengedukasi dan memaksa PSTE untuk membangun sistem yang lebih baik, terutama dalam melindungi data nasabah atau pelanggan platform mereka.

“Karena keamanan siber ini akan menjadi salah satu hal yang dijadikan patokan investor untuk berbisnis di Indonesia,” kata Pratama.