Kasus kebocoran data dalam beberapa tahun terakhir terjadi di Indonesia. Agar tak terulang, penyelenggara sistem elektronik (PSE) dituntut lebih bertanggung jawab dan meningkatkan kompetensinya dalam menjaga keamanan data penggunnya.

Demikian disampaikan M Novel Ariyadi, Co-Founder Indonesia Cyber Security Forum (ICSF) dan Direktur Cybersecurity BDO in Indonesia, saat menjadi pembicara di VIDA x ICSF Media Clinic Eps 2 yang digelar online, Kamis (4/11/2021).

Pengamatan Novel saat ini banyak PSE yang tidak ketat dalam mengawasi internalnya, baik itu karyawan maupun kontraktor. Bila tidak diawasi, yang sering terjadi karyawan maupun kontraktornya sendiri yang perjualbelikan data pengguna.

"Seringkali PSE tidak kompeten dan teledor dalam menjaga informasi pribadi milik pengguna. Sehingga diperjualbelikan oleh pegawai mereka sendiri atau oleh kontraktor yang bekerja pada mereka," terang Novel.

PSE harus pula mengantisipasi serangan dari eksternal. Sebab itu perlu mengelola kerentanan dengan baik.

"Tidak ada sistem yang benar-benar aman. Karenanya perlu dimonitoring dengan baik," tegas Novel.

Masyarakat diingatkan untuk memilih PSE dengan hati-hati. Sebisa mungkin yang bertanggung jawab dan kompeten.

"Paling gampang lihat sudah tersertifikasi ISO/IEC 27001. Artinya merka diaudit secara independen. Selain itu perhatikan Terms and Conditions (TOC) sebelum menggunakan, pastikan bahwa TOC tidak melanggar regulasi dan etika yang berlaku," terang Novel.

Dia pun meminta pemerintah menindak tegas PSE yang melanggar aturan dengan menjatuhkan sanksi pencabutan izin. Selain itu, ia berharap pemerintahmenyiapkan payung hukum dalam perlindungan data pribadi.

"RUU PDP harus dipercepat pengesahannya, dan harus didorong bersama-sama antara parlemen dan eksekutif sehingga perlindungan data pribadi lebih memadai lagi. Ini bisa dijadikan acuan bagi PSE, regulator dan masyarakat," pungkasnya.