Bisnis.com, JAKARTA - Lemahnya perlindungan data pribadi merupakan ancaman serius yang harus dihadapi oleh masyarakat Indonesia. Belum ada peraturan perundang-undangan yang mengatur secara spesifik perlindungan data pribadi, termasuk diantaranya terkait dengan sanksi bagi pihak yang menyalahgunakannya.
Pakar keamanan siber dari Vaksin.com Alfons Tanujaya mengatakan selain permasalahan tersebut, upaya perlindungan data pribadi di Indonesia juga harus menghadapi kurangnya pengetahuan masyarakat. Masih banyak masyarakat yang belum menyadari apa saja hak mereka sebagai pemilik data.
"Orang Indonesia itu belum menyadari posisi mereka dalam pengelolaan data. Baik pemilik maupun pengelola datanya. Contohnya, data kependudukan itu banyak yang tidak tahu bahwa haknya pemilik data atau penduduk. Bukan pemerintah yang mengelola data," katanya kepada Bisnis belum lama ini.
Hal tersebut menurut Alfons yang pada akhirnya membuat berbagai data pribadi, tak terkecuali data kependudukan bocor dan disalahgunakan. Kasus penyalahgunaan tersebut diantaranya adalah jual beli rekening bank dan nomor ponsel yang sudah diregistrasi.
Oleh karena itu, menurut Alfons tak berlebihan jika dirinya menganggap data pribadi miliknya serta jutaan penduduk Indonesia sudah bocor dan beredar kemana-mana.
"Data kita sudah bocor atau mungkin sangat rentan bocor. Untuk menjaga aset digital kita dengan baik, bisa aktifkan Two Factor Authentification. Antisipasi sekalipun bocor akun tak bisa ditembus," ungkapnya.
Lantas, apa yang harus dilakukan oleh pihak pengelola atau pemroses data agar kebocoran data tidak mudah terjadi?
Alfons memaparkan sudah seharusnya pihak pengelola maupun pemroses data melakukan enkripsi data yang mereka kirimkan. Khususnya saat proses verifikasi yang melibatkan pihak ketiga untuk keperluan tertentu misalnya registrasi nomor ponsel.
"Misalnya untuk data NIK, operator ponsel tidak seharusnya tahu. Data sudah terenkripsi lewat ke mereka dan diteruskan ke pihak Dukcapil (Penduduk dan Catatan Sipil) untuk kemudian mereka proses. Operator tinggal menerima konfirmasi benar atau tidaknya data itu," tuturnya.
Mekanisme seperti itu menurut Alfons juga bisa melindungi operator telekomunikasi dari tuduhan kebocoran data penggunaannya. Sebagai contoh adalah kasus bocornya data milik pegiat media sosial Denny Siregar yang dituduhkan pada Telkomsel.
Terkait dengan hal tersebut, VP Corporate Finance & Investor Relation Telkom Andi Setiawan mengklarifikasi bahwa kejadian tersebut dilakukan oknum tak bertanggung jawab dan kini telah diserahkan kepada penegak hukum.
Oknum tersebut bekerja sebagai tenaga alih daya customer service di GraPARI Rungkut, Surabaya.
Lebih lanjut Andi mengatakan Telkomsel telah melakukan sejumlah langkah antara lain melakukan penyempurnaan, perbaikan, serta pengembangan sistem operasional kerja secara menyeluruh, mulai dari perlindungan dan keamanan data pelanggaN serta memperketat prosedur kewenangan akses ke sistem operasional.