Jakarta, Ditjen Aptika – Pemerintah tidak dapat bekerja sendiri untuk mewujudkan pelindungan data pribadi di Indonesia. Peran serta berbagai stakeholder, seperti pelaku usaha, akademisi, komunitas, dan juga masyarakat, menjadi sangat dibutuhkan.
“Membangun pelindungan data pribadi bukan hanya kewajiban pemerintah, tapi semua pihak punya kewajiban. Seperti pelaku usaha yang harus berperan menaati aturan yang dibuat oleh regulator,” kata Direktur Tata Kelola Aplikasi Informatika Kemkominfo, Mariam Fatimah Barata, saat Seminar Nasional dan Workshop Literasi Digital di Masa Pandemi, Rabu (02/06/2021).
Akademisi dan komunitas, lanjut Mariam, juga harus membantu pemerintah dalam hal meningkatkan kesadaran masyarakat akan pentingnya pelindungan data pribadi di Indonesia. Sementara masyarakat tentu juga bisa ikut berperan dengan terus meningkatkan awareness terkait pentingnya menjaga data pribadi.
“Jadi semua pihak memiliki tanggung jawab masing-masing agar pelindungan data pribadi dapat berjalan dengan baik di Indonesia,” tuturnya lagi.
Mariam kemudian menjelaskan lebih rinci menganai peran pemerintah dalam pelindungan data pribadi di Indonesia. Seperti diketahui, saat ini pemerintah sedang membahas bersama DPR terkait RUU Pelindungan Data Pribadi (PDP).
“Selain itu pemerintah juga bertugas menyediakan pedoman dan aturan turunan PDP. Seperti SOP implementasi aturan PDP serta mengadopsi standar-standar termasuk pemberian advice,” jelasnya.
Pemerintah juga memiliki peran untuk melakukan pengawasan terkait implementasi dan penegakan UU PDP, serta menerima pengaduan dan menyelesaikan sengketa terkait data pribadi.
“Pemerintah juga bertugas dalam hal pengembangan ekosistem Data Protection Officer (DPO) di sektor swasta dan instansi Pemerintah. Misalnya, pembentukan standar modul dan kompetensi DPO serta pelatihan DPO,” info Mariam.
Hal lainnya yang juga menjadi tugas pemerintah yakni ikut serta dalam sosialisasi, edukasi, dan peningkatan kesadaran PDP berkolaborasi dengan berbagai pihak. Serta melakukan kerjasama nasional dengan otoritas terkait dan internasional dengan negara-negara otoritas pengawas.
Lihat juga: Lindungi Kebocoran Data Pribadi, Ini Tindakan Pencegahannya
Pada kesempatan itu, Direktur Tata Kelola Aptika itu juga menjelaskan banyaknya kasus pelanggaran data pribadi di dalam dan di luar negeri, disebabkan oleh beberapa faktor, seperti:
- Serangan siber,
- Human error,
- Outsourcing pihak ketiga,
- Kesengajaan perbuatan orang dalam,
- Kegagalan system,
- Rendahnya kesadaran / awareness, dan
- Tidak peduli dengan kewajiban regulasi.
Untuk dapat menghindari pelanggaran data pribadi seperti disebutkan, Mariam memberikan beberapa saran bagi masyarakat. Pertama, masyarakat harus memahami jenis data pribadi dan relevansinya.
“Seperti jenis produk, jasa, layanan yang disediakan, pihak yang terlibat, dan kebijakan privasi,” terangnya.
Kemudian ia juga meminta masyarakat untuk menghindari mencantumkan atau menyimpan data spesifik seperti nomor rekening. Terakhir, lakukan langkah pengamanan seperti mengganti password secara berkala, aktifkan 2-steps authentication, dan matikan sinkronisasi dengan akun lainnya.
Sementara itu, Ketua Pengeloala Nama Domain Indonesia (PANDI), Yudho Giri Sucahyo, menjelaskan mengenai bahaya phising karena tersebarnya data pribadi. “Phising merupakan tindakan memperoleh informasi pribadi korban dengan menyamar sebagai pihak tertentu,” jelas Yudho.
Ia kemudian menjelaskan bahwa proses terjadinya phising setidaknya ada lima tahapan. Pertama, para pelaku akan menentukan calon korban. Biasanya data dasar seperti nama dan nomor telepon calon korban telah bocor sebelumnya.
“Pelaku phising kemudian menentukan tujuan dan membuat situs palsu yang akan dijadikan sarana penipuan. Berikutnya, calon korban akan mengikuti instruksi pelaku dan data korban akan dimanfaatkan,” papar Yudho.
PANDI juga telah bergabung dengan Anti Phising Working Group (APWG), sebuah koalisi internasional yang menyatukan respons global terhadap kejahatan dunia maya di seluruh industri, sektor pemerintah dan penegakan hukum, serta komunitas LSM.
“Untuk mendapatkan data-data malicious atau konten negatif PANDI bekerja sama dengan Ditjen Aptika Kemkominfo. Kemudian PANDI akan memblokir domain .id yang termasuk kedalam data phishing,” jelasnya.
Lihat juga: Pengelola Nama Domain Internet Indonesia
Untuk melakukan tindak pencegahan phising, Ketua PANDI itu mengajak masyarakat agar berhati-hati dalam meng-klik suatu tautan yang diterima, waspada terhadap permintaan data, pastikan situs yang diakses aman, serta selalu gunakan verifikasi dua langkah pada setiap akun media sosial yang dimiliki.
“Saya mengajak teman-teman untuk memperhatikan phising, mohon kepada masyarakat yang mengetahui bahkan mengalami phising untuk dapat melaporkan,” tutupnya. (lry)