Bisnis.com, JAKARTA - Ketua Communication & Information System Security Research Center (CISSReC) Pratama Dahlian Persadha menilai belum disahkannya Rancangan Undang-Undang Perlindungan Data Pribadi dinilai membuat penyelenggara sistem elektronik (PSE) abai dalam mengamankan data pengguna.
"Misalnya, dalam bocornya data pengguna Tokopedia hanya password yang dilindungi enkripsi, data lainnya tanpa perlindungan, alias plain. Pun sama dengan data Bukalapak yang diperjualbelikan sejak 2019. Bahkan, email dan password diperjualbelikan secara plain oleh peretas," ujar Pratama kepada Bisnis, Senin (11/5/2020).
Padahal, pada prinsipnya tidak ada sistem komputasi yang benar-benar aman. Atas dasar itu, penyedia sistem elektronik harus memperkuat keamanan sistem, setidaknya pengamanan pada data pengguna harus diperkuat dengan enkripsi.
Selain itu, dengan lemahnya regulasi, pemerintah tidak memiliki instrumen yang kuat untuk melakukan tindakan hukum ketika terjadi pencurian dan diketahui tidak dilakukan pengamanan yang semestinya oleh PSE.
"Regulasi selain harus melindungi dan tegas adanya tindakan hukum, juga harus mendorong penguatan sistem pendidikan yang menghasilkan SDM keamanan siber yang berkualitas. Edukasi sejak dini di tengah masyarakat juga harus dijalankan," imbuhnya.
Dihubungi secara terpisah, Juru Bicara BSSN Anton Setiawan mengatakan lembaga tersebut telah memberikan arahan kepada platform dagang-el yang sudah mengambil langkah-langkah mitigasi.
Selain itu, lanjutnya, BSSN telah mengeluarkan imbauan kepada masyarakat mengenai kiat-kiat mengamankan data oleh pengguna layanan belanja di platform dagang-el melalui akun Instagram resminya.
"Sebaiknya masyarakat tetap tenang. Platform atas arahan BSSN sudah mengambil langkah-langkah mitigasi. BSSN juga sudah keluarkan himbauan kepada masyarakat bagaimana melindungi akun," ujarnya kepada Bisnis.
Sebelumnya, BSSN melaporkan selama pandemi virus corona (Covid-19) berlangsung, Indonesia diwabahi oleh serangan siber web defacement (perusak web) dengan tingkat persebaran cukup masif. Tercatat, total sudah terjadi 88.414.296 serangan siber sejak Januari hingga April 2020.
Dalam laporan terbarunya, puncak serangan terjadi pada 12 Maret 2020 di mana dalam satu hari terjadi lebih dari 3 juta serangan. Masih di bulan yang sama, BSSN juga mencatat tingginya jumlah serangan harian kembali terjadi dengan jumlah rata-rata di atas 2 juta serangan dalam 1 hari.
Serangan-serangan tersebut terdiri atas berbagai macam klasifikasi, antara lain Trojan dengan jumlah serangan 56 persen dari jumlah total, Information Gathering 43 persen, dan Web Application Attack 1 persen.
Sementara di situs instansi pemerintah, secara total terjadi 159 kasus insiden web defacement. Pusat Operasi Keamanan Siber Nasional BSSN mencatat terjadi 16 kasus web defacement pada Januari, disusul dengan 26 kasus pada Februari.
Pada Maret, jumlah insiden melonjak nyaris 3 kali lipat, yakni 69 kasus. Begitu juga dengan April. Tercatat sampai dengan 12 April 2020 sudah terjadi 48 kasus.