Jakarta, Ditjen Aptika – Serangan siber bisa terjadi di belahan negara mana saja. Meningkatnya penggunaan internet memiliki risiko semakin masifnya ancaman peretasan. Badan Siber dan Sandi Negara (BSSN) mencatat hingga April 2022, serangan siber di Indonesia mencapai angka 100 juta kasus. Jenis serangan siber yang banyak ditemukan BSSN didominasi oleh serangan ransomware dan malware.
Menyikapi serangan siber yang bisa menyerang sebuah sistem kapan saja, Menkominfo Johnny G. Plate menyampaikan pemerintah terus mengevaluasi kasus tersebut sekaligus meningkatkan perlindungan sistem dan penanganan serangan siber. Setiap Penyelenggara Sistem Elektronik (PSE) diharapkan dapat meningkatkan keamanan pada sistem elektroniknya, sebagai upaya pencegahan dari aksi peretasan.
Menurut Menteri Johnny, seperti dibacakan Kepala Badan Penelitian dan Pengembangan SDM Kemkominfo, Hary Budiarto dalam Upacara Peringatan Hari Bhakti Postel ke-77, kehadiran UU Pelindungan Data Pribadi (PDP) menjadi regulasi untuk menjaga kedaulatan ruang virtual negeri ini.
“Sama seperti perjuangan Soetoko bersama para pahlawan AMPTT dalam membebaskan Jawatan PTT yang sekaligus merintis awal mula sektor pos dan telekomunikasi Indonesia, serta menjaga kedaulatan secara ruang fisik. Saat ini, tentunya dibutuhkan suatu regulasi yang mengatur layer–layer di atasnya,” kata Menkominfo di Bandung, Selasa (27/09/2022).
Menyangkut hal ihwal keamanan data, VP Product and Support Adi Saputra dari Eset Digital Security mengungkapkan kebocoran data juga kerap terjadi di negara lain selain Indonesia.
“Kebocoran data di seluruh dunia juga terjadi. Mereka (negara lain) yang sudah punya undang-undang juga masih mendapatkan serangan siber,” ujar Adi pada Webinar Road To National Cybersecurity Connect 2022, pada pekan lalu (21/9/2022).
Lihat juga: Guru Besar Unair: Keamanan Data Menjadi Tanggung Jawab PSE
Lebih lanjut, ia menambahkan, ada empat potensi yang mengundang serangan siber di ranah digital, yaitu: kredensial, phising, people, dan server. Sebanyak 80 persen serangan siber menyerang dari sisi server.
“Itu disebabkan dari kredensial, seperti password-nya masih default. Oleh karena itu, ada 4 identik dari server itu adalah server tidak boleh restart, server tidak boleh dipasang anti virus, server tidak boleh di-update, dan server tidak boleh diubah-ubah konfigurasinya,” tukas Adi Saputra.
Adi menuturkan, phising dan people yang paling berdampak pada sebuah perusahaan. Phising menjadi perhatian di institusi untuk memperbaiki agar user lebih selektif ketika menerima link-link, baik itu berupa e-mail ataupun pesan pada platform.
Sebagai informasi, phising merupakan paya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening).
Adi Saputra juga menyampaikan adanya UU PDP dapat mendorong semua pihak lebih berpartisipasi dalam menjaga setiap data. “Rilisnya UU PDP untuk berkontribusi menjaga pentingnya data mulai dari diri kita dan organisasi kita. Bukan hanya penguatan dalam segi hukum. Tapi kita harus berkontribusi dalam menjaga data pribadi dan data semua,” tuturnya.
Pada kesempatan yang sama, Ketua Tim Tata Kelola Pelindungan Data Pribadi Kemkominfo, Hendri Sasmita Yuda memaparkan, dalam skema yang dibangun pada UU PDP maka seluruh instansi, asosiasi, stakeholder, dan masyarakat dapat berpartisipasi untuk mengedukasi dan sosialisasi terkait UU PDP.
Dalam kaitannya dengan pihak pemrosesan data dalam UU PDP, ada pengendali data pribadi dan prosesor data pribadi. Hendri menyampaikan, yang bertanggung jawab secara keseluruhan adalah pengendali data pribadi.
“Sedangkan prosesor data hanya melaksanakan instruksi yang diberikan oleh pengendali data. Karena kita perlu menentukan siapa yang bertanggung jawab dalam pemrosesan data pribadi,” katanya.
Dengan demikian, Hendri menegaskan agar masyarakat tidak perlu paranoid akan adanya UU PDP. Pasalnya, adanya UU PDP ini menjadi titik tengah antara subjek data pribadi dan pihak pemrosesan data.
Lihat juga: Hendri: Data Pribadi Tidak Hanya Soal Keamanan, Tapi Juga Tata Kelola Data
Hak dan kewajiban pengendali data maupun pemilik data saat pemprosesan data sama-sama terpenuhi. Seiring dengan berlakunya UU PDP, masing-masing instansi dan berbagai lembaga, baik publik maupun privat agar menyiapkan pelindungan dan keamanan untuk sistem elektroniknya.
“Perjalanan RUU ini memang sudah muncul sudah lama. Selama 2 tahun terakhir terjadi proses diskusi yang memperkaya substansi RUU-nya, hingga akhirnya DPR mengesahkan RUU PDP tersebut,” pungkas Hendri. (ea)