Bisnis.com, JAKARTA - Urgensi Undang-Undang Perlindungan Data Pribadi (UU PDP) menjadi suatu keharusan. Pasalnya, kasus yang menimpa KreditPlus menambah daftar dari peliknya kebocoran data nasabah di Tanah Air.
Chairman Lembaga Riset Keamanan Siber Communication and Information System Security Research Center (CISSReC), Pratama Persadha mengatakan sebenarnya data KreditPlus sudah lama dibagikan pada pertengahan Juli 2020. Tepatnya pada 16 Juli 2020 dan diunggah oleh anggota raid forums dengan nama ShinyHunters.
“Masalah utama di Tanah Air, belum ada UU yang memaksa para penyedia jasa sistem elektronik ini untuk mengamankan dengan maksimal data masyarakat yang dihimpunnya. Data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang,” jelasnya lewat siaran pers, Selasa (4/8/2020).
Menurutnya, dalam hal ini negara punya tanggung jawab untuk melakukan percepatan pembahasan RUU Perlindungan Data Pribadi. Dalam UU tersebut harus disebutkan bahwa setiap penyedia jasa sistem transaksi elektronik (PSTE) yang tidak mengamankan data masyarakat, bisa dituntut ganti rugi dan dibawa ke pengadilan.
Dia berpendapat hal serupa ada di regulasi perlindungan data pribadi bagi warga uni eropa, GDPR atau General Data Protection Regulation. Setiap data yang dihimpun harus diamankan dengan enkripsi.
Bila terbukti lalai, lanjutnya, maka penyedia jasa sistem elektronik bisa dikenai tuntutan sampai 20 juta euro. Apabila KreditPlus berbasis di luar negeri, bisa dikenai pasal kelalaian dalam GDPR.
Pratama menuturkan pihak penyelenggara sistem transaksi elektronik harus mulai menjadikan data penggunanya sebagai prioritas keamanan. Penyelenggara diharapkan memilih teknologi enkripsi teraman dan semua data harus dienkripsi. Data luring juga harus mendapatkan model pengamanan yang tidak kalah ketat.
“Untuk mencegah pencurian data berulang, perlu diadakan penetration test dan juga bug bounty. Setiap PSTE bisa memberikan reward yang layak pada setiap pihak yang menemukan celah keamanan pada sistem mereka. Hal ini sering dilakukan Apple, Google, FB, Amazon dan raksasa teknologi lainnya,” jelasnya.
Lebih lanjut, peristiwa pencurian data yang terus berulang ini sebaiknya mendorong Kominfo dan BSSN untuk lebih sering turun ke lapangan melakukan edukasi dan memaksa PSTE untuk membangun sistem yang lebih baik, terutama dalam melindungi data nasabah atau pelanggan platform mereka.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
