ELSAM: Potensi Kebocoran Data Cukup Tinggi

Jakarta, Cyberthreat.id – Deputi Direktur Riset Lembaga Studi dan Advokasi Masyarakat (ELSAM), Wahyudi Djafar menilai Indonesia sudah berada dalam kondisi sangat membutuhkan payung hukum terkait keamanan data dan informasi digital.

Rancangan UU Keamanan dan Ketahanan Siber serta Rancangan UU Perlindungan Data Pribadi sudah masuk program legislasi nasional (Prolegnas) 2019 di DPR RI. Namun, dinamika politik sepanjang tahun ini sulit membuat UU tersebut disahkan dalam waktu dekat.

“Hari ini praktek pengumpulan data dalam skala besar dilakukan hampir semua pihak, baik pemerintah maupun swasta. Ke depan, data digital adalah inti atau komoditas paling berharga digunakan untuk berbagai kepentingan,” kata Wahyudi kepada Cyberthreat.id, Senin (18/3).

Pemerintah, kata dia, telah melakukan upaya pengumpulan data ratusan juta orang lewat pembuatan KTP elektronik. Data-data tersebut tentu rawan disalahgunakan atau berpotensi dibocorkan.

Wahyudi juga menyontohkan potensi kebocoran data daftar pemilih tetap (DPT) di Komisi Pemilihan Umum (KPU). Sebelumnya sudah muncul isu data breach atau pun serangan siber terhadap situs KPU terkait data pemilih yang digunakan.

“Pengumpulan data oleh perusahaan swasta juga demikian. Terutama perusahaan berbasis teknologi termasuk startup yang inti bisnisnya adalah praktik pengumpulan data,” ujarnya.

Platform seperti Bukalapak atau Tokopedia, kata Wahyudi, mengumpulkan data-data penting penggunanya seperti nama, email, nomor telepon, alamat hingga informasi tentang sebagian anggota tubuh. Data-data itu kemudian digunakan untuk kepentingan pemasaran dan pengembangan lain.

“Intinya, data merupakan inti bisnis digital, maka kemudian data harus dilindungi sedemikian rupa.”

Data Protection Officer

Wahyudi menyebut potensi terjadinya kebocoran data di Indonesia cukup besar. Ia menyontohkan dugaan peretasan yang dialami situs jual beli Bukalapak serta platform perkuliahan dan karier Youthmanual pada Senin (18/3/2019).

Pihak Bukalapak sempat mengakui ada pihak-pihak yang mencoba melakukan peretasan. Namun tidak ada data penting maupun data pribadi pengguna yang dicuri. Menurut startupranking situs Bukalapak berada di urutan teratas startup di Tanah Air.

“Meskipun baru dugaan (kebocoran data), tapi kejadian yang menimpa Bukalapak bisa terjadi pada startup lain yang sedang berkembang di Indonesia,” kata dia.

Pemerintah tentu tidak boleh menutup mata terhadap situasi seperti ini. Wahyudi mengatakan bahwa di dalam UU perlindungan data pribadi ataupun aturan perlindungan data seluruh dunia selalu menyatakan setiap perusahaan digital harus memiliki data protection officer (DPO).

DPO berfungsi sebagai pengontrol privasi data dan keamanan data. Privasi data, kata dia, adalah bagaimana menjamin data pribadi seseorang secure sementara keamanan data adalah bagaimana memastikan validitas dan integrasi data tersebut.

Payung hukum tentang keamanan data akan mengatur semua hal tentang data. Apa itu data pribadi dan bagaimana klasifikasi dan kategorisasi data pribadi. Kemudian juga mengatur tentang hak dari subjek data termasuk kewajiban perusahaan pengumpul data.

“Banyak startup bertindak sebagai data controller dan data processor. Misalnya jika terjadi kebocoran data, maka subjek data harus mendapat notifikasi atau jika sebuah perusahaan tidak bisa menanggulangi kebocoran data, maka tindakan selanjutnya apa.”