Indonesia kembali digemparkan dengan kasus kebocoran data pribadi yang kini melibatkan 279 juta data penduduk Indonesia. Data tersebut diduga kuat terkait data BPJS Kesehatan. Apa kabar Rancangan Undang-Undang Pelindungan Data Pribadi (RUU PDP)?

RUU PDP seakan sudah menjadi keniscayaan yang dibutuhkan seiring masifnya penggunaan internet. Pakar internet Pratama Persadha mempertanyakan RUU PDP yang sampai saat ini belum dibahas kembali oleh DPR RI dan Pemerintah hingga disahkannya aturan tersebut.

Menurut Pratama, penguatan sistem dan Sumber Daya Manusia (SDM) harus ditingkatkan, adopsi teknologi utamanya untuk pengamanan data juga perlu dilakukan.

Indonesia sendiri masih dianggap rawan peretasan karena memang kesadaran keamanan cyber masih rendah. Yang terpenting dibutuhkan UU PDP yang isinya tegas dan ketat seperti di eropa. Ini menjadi faktor utama, karena banyak peretasan besar di Tanah Air yang menyasar pencurian data pribadi.

"Prinsipnya, memang data pribadi ini menjadi incaran banyak orang. Sangat berbahaya bila benar data bocor dari BPJS. Karena datanya valid dan bisa digunakan sebagai bahan baku kejahatan digital terutama kejahatan perbankan. Dari data ini bisa digunakan pelaku kejahatan untuk membuat KTP palsu dan kemudian menjebol rekening korban," tuturnya.

Disampaikannya, kejadian kebocoran data tersebut seharusnya tidak berulang. Oleh karena itu, kehadiran UU PDP sangat diperlukan, asalkan, kata Chairman CISSReC ini, mempunyai pasal yang benar-benar kuat dan bertujuan mengamankan data masyarakat.

"Data dari file yang bocor dapat digunakan oleh pelaku kejahatan. Dengan melakukan phishing yang ditargetkan atau jenis serangan rekayasa sosial (Sosial Engineering). Walaupun didalam file tidak ditemukan data yang sangat sensitif seperti detail kartu kredit namun dengan beberapa data pribadi yang ada, maka bagi penjahat dunia maya sudah cukup untuk menyebabkan kerusakan dan ancaman nyata," ungkap Pratama,

Dijelaskan olehnya, pelaku kejahatan dapat menggabungkan informasi yang ditemukan dalam file CSV yang bocor dengan pelanggaran data lain untuk membuat profil terperinci dari calon korban mereka seperti data dari kebocoran Tokopedia, Bhinneka, Bukalapak dan lainnya. Dengan informasi seperti itu, pelaku kejahatan dapat melakukan serangan phising dan social engineering yang jauh lebih meyakinkan bagi para korbannya.

"Yang jelas tidak ada sistem yang 100% aman dari ancaman peretasan maupun bentuk serangan siber lainnya. Karena sadar akan hal tersebut, maka perlu dibuat sistem yang terbaik dan dijalankan oleh orang-orang terbaik dan berkompeten agar selalu bisa melakukan pengamanan dengan standar yang tinggi," tegas Pratama.

Ditambahkan olehnya, kejadian kebocoran data semacam ini harusnya tidak terjadi pada data yang dihimpun oleh negara. Sebaiknya mulai saat ini seluruh instansi pemerintah wajib bekerjasama dengan BSSN untuk melakukan audit digital forensic dan mengetahui lubang-lubang keamanan mana saja yang ada. Langkah ini sangat perlu dilakukan untuk menghindari pencurian data di masa yang akan datang.

"Pemerintah juga wajib melakukan pengujian sistem atau Penetration Test (Pentest) secara berkala kepada seluruh sistem lembaga pemerintahan. Ini sebagai langkah preventif sehingga dari awal dapat ditemukan kelemahan yang harus diperbaiki segera," jelasnya.