Jakarta, Ditjen Aptika – Jika terjadi suatu kebocoran data pada sistem elektronik suatu perusahaan, maka penyelenggara sistem elektronik (PSE) itu wajib mengakui dan memberitahukan kepada penggunanya. Hal tersebut merupakan amanat dari Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik (PSTE).
“Jika bicara pendekatan security, maka hal pertama yang harus dilakukan oleh PSE jika terjadi suatu kebocoran data pada sistem elektroniknya ialah melaporkan kepada pengguna secara eksplisit dan personal,” jelas Plt. Direktur Pengendalian Aplikasi Informatika, Teguh Arifiadi, saat acara Kominfo Talk Edisi Data Pribadi Bocor Kita Harus Apa, Rabu (07/07/2021).
Namun pada kenyataannya, lanjut Teguh, pendekatan security berbeda dengan pendekatan bisnis. Kalau melihat pendekatan bisnis jika suatu PSE melaporkan suatu kebocoran data akan ada berbagai pertimbangan, seperti reputasi akan kelaikan sistem elektronik perushaan tersebut.
“Sehingga tidak menutup kemungkinan PSE akan enggan memberitahukan kebocoran data. Namun secara aturan PSE wajib untuk melaporkan,” tegas Teguh.
Lihat juga: Perlu Peran Stakeholder untuk Wujudkan Pelindungan Data Pribadi
Pada kesempatan itu, ia juga menjelaskan bahwa sejak tahun 2019 hingga bulan Mei 2021 sudah ada 29 kasus pelanggaran pelindungan data pribadi. Dengan rincian 3 pada tahun 2019, 20 pada tahun 2020, dan 6 pada tahun 2021.
Dari laporan insiden yang diterima, 93% merupakan kasus kebocoran data pribadi, dan 7% sisanya merupakan kasus pelanggaran prinsip PDP lainnya. Penyebab kebocoran data pribadi, 92% disebabkan oleh insiden siber.
Dilihat dari klasifikasi PSE yang melakukan pelanggaran data pribadi, e-commerce menjadi penyumbang terbesar. Sementara itu dari 29 kasus tadi, sudah 21 kasus pelanggaran PDP yang selesai ditangani.
Namun Plt. Direktur Pengendalian Aptika juga mengingatkan, bahwa masyarakat harus memahami dahulu definisi data pribadi itu apa. “Jika di media sosial masyarakat tidak menggunakan data-data sebenarnya (anonim), jika terjadi kebocoran data maka tidak dapat dikatakan sebagai pelanggaran data pribadi,” info Teguh.
Data pribadi sendiri terbagi atas dua jenis, data umum dan data khusus. Data umum merupakan data yang diperoleh dari layanan publik, meliputi data dasar seperti nama, jenis kelamin, umur, dan tempat tinggal.
“Sedangkan data khusus merupakan data yang bersifat sensitif bagi pemilik data, seperti data dan informasi kesehatan, data biometrik, data genetika, keuangan pribadi, dan data lainnya,” tandasnya.
Senada dengan Teguh, pakar keamanan siber Alfons Tanuwijaya juga menyatakan, pada prinsip security hal pertama yang harus dilakukan ialah jujur mengakui terjadinya kebocoran data. Dengan begitu baru bisa ditentukan langkah-langkah selanjutnya untuk mengatasi permasalahan data pribadi.
“Dengan mengetahui terjadinya kebocoran data pribadi, maka dapat ditarik sebuah pembelajaran dan dicari solusi terbaik mengatasinya,” ucap Alfons.
Lihat juga: Direktur Tata Kelola Berbagi Tips Mencegah Kebocoran Data Pribadi
Selanjutnya ia memberikan beberapa tips agar masyarakat terhindar dari penyalahgunaan data, seperti senantiasa menjaga kerahasiaan kode one time password (OTP), hanya memberikan akses kepada aplikasi sesuai peruntukannya, dan melakukan two factor authentication.
“Hal yang sering terabaikan juga jika tiba-tiba menerima kode OTP padahal merasa tidak sedang melakukan transaksi apapun, segera lapor ke bank, untuk mengantisipasi hal-hal yang tidak diinginkan,” pungkas Alfons. (lry)