Jika Terjadi Kebocoran Data, Tata Kelola Ruang Siber Indonesia Dipertanyakan
Ilustrasi
Cyberthreat.id - Direktur Deteksi dan Ancaman Badan Siber dan Sandi Negara (BSSN) Sulistyo mengatakan Indonesia belum memiliki tata kelola ruang siber dalam menghadapi berbagai persoalan ancaman siber dan kejahatan siber. Menurut dia, setiap kali terjadi insiden kebocoran data, Indonesia masih gelagapan menanganinya. Kondisi itu jauh tertinggal dari negara-negara di Asia Tenggara.
"Dalam hal tata kelola (regulasi dan legislasi) ini yang Indonesia masih ketinggalan. Kita masih sangat tertinggal dibanding negara-negara lain di Asia Tenggara," kata Sulistyo dalam Webinar bertajuk Perlindungan Data Pribadi yang digelar Universitas Malahayati, Rabu (20 Mei 2020).
Untuk menyusun sebuah tata kelola ruang siber yang rapi, tertib, dan teratur, tidak bisa dibebankan semuanya kepada pemerintah. Menurut Sulistyo, pemerintah, komunitas, dan multi stakeholder harus berkolaborasi membangun tata kelola internet yang baik untuk Indonesia.
Ia mencontohkan, jika terjadi sebuah kasus kebocoran data di Indonesia, maka sesuai prosedur dan ketentuan, yang harus dilakukan adalah upaya mitigasi mendalam dan fokus pada upaya mitigasi.
"Saat ini kesulitannya, kita lapor paling yang dipastikan apakah benar data bocor, tentu akan diperlukan investigasi mendalam. Yang harus diperhatikan adalah bagaimana upaya mitigasinya dan untuk pembuktiannya (digital forensik) akan membutuhkan waktu lama," ujarnya.
Indonesia, kata Sulistyo, sebenarnya sudah memiliki dua regulasi yang mengatur Perlindungan Data Pribadi yakni Peraturan Pemerintah Nomor 71/2019 pasal 1 angka 29; dan Undang-undang Nomor 24 tahun 2013 pasal 1 angka 22.
Sayangnya, regulasi tersebut dinilai masih kurang terutama dalam hal penindakan dan ketegasan yang terkait kasus-kasus pelanggaran data pribadi atau serangan cyber.
Kemudian dalam hal teknologi cyber, Indonesia harus lebih mandiri dengan mengurangi ketergantungan teknologi dari negara lain. Menurut Sulistyo, diperlukan inovasi di bidang teknologi untuk mengatasi hal tersebut. Dan semua itu harus seiring dengan ketersediaan serta kualitas Sumber daya manusia (SDM) di bidang cybersecurity.
"Saat ini (tenaga cybersecurity) masih sangat kurang di Indonesia," tegasnya.
Di kesempatan tersebut Sulistyo juga membagikan tips bagi mahasiswa ataupun masyarakat terkait perlindungan data pribadi:
Berikut tipsnya:
1. Selalu melakukan update atau patching aplikasi ke versi terbaru untuk mencegah adanya kerentanan.
2. Jangan share informasi pribadi yang sensitif ke akun media sosial.
3. Jangan klik link atau attachment email yang berasal dari sumber tidak dikenal.
4. Hindari penggunaan WiFi atau jaringan (unsecure channel) yang berbahaya saat sedang menggunakan layanan internet dan browsing.
5. Buat password dengan kombinasi unik dan kuat, serta jaga kerahasiaannya. []
Redaktur: Arif Rahman
