Bisnis.com, JAKARTA — Belum lama ini, kasus kebocoran data pribadi kembali terjadi yang dialami oleh salah satu eks petinggi FPI, Munarman, di mana terdapat tangkapan layar sejumlah tiket pesan hotel diunggah sebuah akun Twitter hingga memantik pro dan kontra warganet.
Head of Corporate Communications Traveloka Reza Amirul Juniarshah melalui pernyataan resminya menyampaikan klarifikasi dan hasil investigasi internal terkait dugaan kebocoran data pengguna.
“Kami [juga] tidak ada sangkut-pautnya dengan beredarnya informasi bukti pemesanan terkait salah satu konsumen [Munarman],” kata Reza melalui rilisnya, Rabu (19/5/2021).
Dia melanjutkan, Traveloka berkomitmen melindungi data pribadi konsumen dengan menerapkan sistem keamanan ketat sekaligus berlapis.
“Termasuk prosedur fisik, teknis, maupun organisasi untuk mencegah akses, pengumpulan, penggunaan, pengungkapan, penyalinan, modifikasi, pembuangan, atau risiko serupa lain yang dapat merugikan konsumen,’’ katanya.
Ketika menanggapi hal tersebut, Budi Rahardjo selaku Chairman Indonesia Computer Emergency Response Team (ID-CERT) mengatakan pada era digital, keamanan akun aplikasi memang menjadi problematika, di mana terdapat tiga pihak yang patut disorot.
“Pertama, penyedia aplikasi yang mana mereka wajib mengamankan data,” katanya.
Menurutnya, setiap pemanfaatan aplikasi memang selalu ada risiko kebocoran data sehingga penyedia layanan itu memang harus memastikan sistemnya aman.
Budi melanjutkan bahwa tentunya Traveloka berusaha menjaga keamanan data penggunanya karena mereka adalah perusahaan yang besar.
“Karena mereka pasti merasa bahwa data itu adalah crown-nya mereka atau dibilang itu adalah aset mereka dan pastinya akan melindungi mati-matian oleh perusahaan tersebut. Jadi, mereka sudah pasti concern terhadap data itu,” tuturnya.
Kedua, pengguna seharusnya turut menjadi pihak yang menurutnya juga harus sigap terhadap keamanan data pribadinya.
“Namun, tidak bisa juga keamanan data hanya diberatkan pada perusahaan teknologinya saja. Kebocoran data itu bisa dari macam-macam. Inisiatif mengamankan data diri juga perlu tumbuh dari pihak konsumen,” ujarnya.
Menurutnya, pengguna wajib untuk memilih aplikasi yang memiliki layanan kredibel dan menerapkan seminimal mungkin two-factor authentication (autentikasi dua faktor) dan sigap memperhatikan rekam jejak aplikasi yang digunakan.
“Sebagai pengguna harus menggunakan layanan yang kredibel, menyerahkan data secukupnya atau seperlunya, dan apabila penyedia jasa meminta data lebih tanyakan dahulu alasannya dan pastikan mereka mempunyai privacy policy. Dan sebagai penyedia jasa harus bisa bertanggung jawab terhadap data kita,” lanjutnya.
Ketiga, pihak selanjutnya, menurut dia, adalah pemerintah yang harus menerapkan satu standar dalam mengelola sekaligus mengamankan dan mengelola data pribadi untuk kemudian menjadi pengawas. Pasalnya, pemerintah memiliki kewenangan untuk menerapkan sanksi jika terjadi pelanggaran. Tata kelolanya menggunakan ISO: 270001 agar lebih terstruktur dan jelas.
“Adanya RUU Perlindungan Data Pribadi, penyedia jasa akan bertanggung jawab terhadap data tersebut dan apabila terjadi kebocoran, maka akan ada denda atau hukuman lain yang dapat membuat aspek jera. Jadi apabila mengumpulkan data pribadi harus bisa melindungi data pribadi tersebut, sekarang penyedia jasa belum mendapatkan penalti,” katanya.
Badan Siber dan Sandi Negara (BSSN) juga mencatat serangan siber naik tiga kali lipat pada 2020 dalam bentuk virus atau malware. Adapun, yang bersifat teknis pada 2020 mencapai 495.337.202. Jumlah ini meningkat dua kali lipat dibandingkan 2019 yang hanya mencapai 228.277.875.