Bisnis.com
Epaper Bisnis Indonesia BIGStore Koran Bisnis Indonesia Bisnis Indonesia Group

Kasus Data Bocor, UU Perlindungan Data Pribadi Kian Diperlukan

Kehadiran Undang-Undang Perlindungan Data Pribadi semakin mendesak usai kasus kebocoran data kembali muncul, kali ini giliran menimpa KreditPlus.
Akbar Evandio
Akbar Evandio - Bisnis.com 04 Agustus 2020  |  12:49 WIB
Ilustrasi kebocoran data nasabah.  - Dok. mirror.co.uk
Ilustrasi kebocoran data nasabah. - Dok. mirror.co.uk

Bisnis.com, JAKARTA - Urgensi Undang-Undang Perlindungan Data Pribadi (UU PDP) menjadi suatu keharusan. Pasalnya, kasus yang menimpa KreditPlus menambah daftar dari peliknya kebocoran data nasabah di Tanah Air.

Chairman Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC), Pratama Persadha mengatakan sebenarnya data KreditPlus sudah lama dibagikan pada pertengahan Juli 2020. Tepatnya pada 16 Juli 2020 dan diunggah oleh anggota raid forums dengan nama ShinyHunters.

“Masalah utama di Tanah Air, belum ada UU yang memaksa para penyedia jasa sistem elektronik ini untuk mengamankan dengan maksimal data masyarakat yang dihimpunnya. Data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang,” jelasnya lewat siaran pers, Selasa (4/8/2020).

Menurutnya, dalam hal ini negara punya tanggung jawab untuk melakukan percepatan pembahasan RUU Perlindungan Data Pribadi. Dalam UU tersebut harus disebutkan bahwa setiap penyedia jasa sistem transaksi elektronik (PSTE) yang tidak mengamankan data masyarakat, bisa dituntut ganti rugi dan dibawa ke pengadilan.

Dia berpendapat hal serupa ada di regulasi perlindungan data pribadi bagi warga uni eropa, GDPR atau General Data Protection Regulation. Setiap data yang dihimpun harus diamankan dengan enkripsi.

Bila terbukti lalai, lanjutnya, maka penyedia jasa sistem elektronik bisa dikenai tuntutan sampai 20 juta euro. Apabila KreditPlus berbasis di luar negeri, bisa dikenai pasal kelalaian dalam GDPR.

Pratama menuturkan pihak penyelenggara sistem transaksi elektronik harus mulai menjadikan data penggunanya sebagai prioritas keamanan. Penyelenggara diharapkan memilih teknologi enkripsi teraman dan semua data harus dienkripsi. Data luring juga harus mendapatkan model pengamanan yang tidak kalah ketat.

“Untuk mencegah pencurian data berulang, perlu diadakan penetration test dan juga bug bounty. Setiap PSTE bisa memberikan reward yang layak pada setiap pihak yang menemukan celah keamanan pada sistem mereka. Hal ini sering dilakukan Apple, Google, FB, Amazon dan raksasa teknologi lainnya,” jelasnya.

Lebih lanjut, peristiwa pencurian data yang terus berulang ini sebaiknya mendorong Kominfo dan BSSN untuk lebih sering turun ke lapangan melakukan edukasi dan memaksa PSTE untuk membangun sistem yang lebih baik, terutama dalam melindungi data nasabah atau pelanggan platform mereka.

Simak berita lainnya seputar topik artikel ini, di sini :

telekomunikasi perlindungan data pribadi
Editor : Rio Sandy Pradana
Bisnis Indonesia bersama 3 media menggalang dana untuk membantu tenaga medis dan warga terdampak virus corona yang disalurkan melalui Yayasan Lumbung Pangan Indonesia (Rekening BNI: 200-5202-055).
Ayo, ikut membantu donasi sekarang! Klik Di Sini untuk info lebih lengkapnya.

Bergabung dan dapatkan analisis informasi ekonomi dan bisnis melalui email Anda.

Artikel Terkait



Berita Terkini Lainnya

Terpopuler

Download Aplikasi E-Paper sekarang dan dapatkan FREE AKSES selama 7 hari!
qrcode bisnis indonesia logo epaper

BisnisRegional

To top