Bisnis.com, JAKARTA - Sederet regulasi terkait keamanan digital yang dikeluarkan pemerintah diharapkan bisa menjegal aksi fraud di Indonesia.
Berdasarkan laporan riset white paper VIDA bertajuk ‘Where’s The Fraud: Protecting Indonesian Business from AI-Generated Digital Fraud’, ada empat penipuan digital terbesar yang terjadi di dunia, di antaranya penipuan yang dihasilkan dari kecerdasan buatan (AI), pemalsuan dokumen dan tanda tangan, pengambilalihan akun, hingga rekayasa sosial atau social engineering (soceng).
Direktur Ekonomi Digital dan Ekonom Center of Economic and Law Studies (Celios) Nailul Huda memandang bahwa keberadaan Undang-Undang Pelindungan Data Probadi (UU PDP) semestinya cukup untuk menjegal fraud di Indonesia.
“Undang-undang PDP seharusnya sudah cukup untuk mengurangi fraud jika implementatifnya berjalan optimal dengan berbagai aturan turunannya segera dibuat,” kata Huda kepada Bisnis, dikutip pada Minggu (8/9/2024).
Untuk itu, Huda menyarankan Badan Pengawas PDP agar segera dibentuk, begitu pun dengan aturan pidana yang harus dikebut. Dengan demikian, aksi fraud bisa dijerat secara hukum.
“Sehingga jika ada pihak ketiga yang kecolongan data atau fraud, mereka bisa mempertanggungjawabkan secara hukum, bisa denda maupun pidana dengan skala fraud tertentu,” tuturnya.
Gandeng Kepolisian
Jika implementasi UU PDP berjalan, lanjut Huda, aparat penegak hukum secara otomatis akan mengikuti aturan tersebut.
“Kepolisian akan mengikuti aturan UU PDP jika terjadi tindak pidana. Harapannya adalah pihak ketiga meningkatkan sistem keamanan siber mereka,” tambahnya.
Di sisi lain, Huda menyebut adanya kegentingan regulasi yang harus dibahas, yakni Rancangan UU (RUU) Ekonomi Digital, sehingga pengaturan ekonomi digital termasuk keamanan siber bisa sejalan dengan pengembangan ekosistem digital.
UU Ekonomi Digital, ungkap Huda, diharapkan mampu menjadi peraturan sandingan untuk perlindungan data pribadi. Menurutnya, data digital yang diatur dalam UU Ekonomi Digital bisa menjadi UU penguat perlindungan data pribadi masyarakat.
Dihubungi terpisah, Pakar Keamanan Siber Vaksincom Alfons Tanujaya menuturkan bahwa Kemenkominfo harus menggandeng kepolisian untuk menurunkan praktik fraud di Indonesia. Sebab, sambung dia, Kemenkominfo tidak memiliki kewenangan untuk menindak pelaku fraud.
”Semestinya kepolisian yang proaktif, karena aksi fraud ini sudah sangat masif, meresahkan dan banyak memakan korban pengguna internet Indonesia,” ujar Alfons kepada Bisnis.
Parahnya lagi, Alfons menuturkan bahwa aksi ini dipermudah oleh bocornya data kependudukan dan data penting lainnya sehingga masyarakat Indonesia menjadi sasaran bagi penipu mengeksploitasi data yang bocor.
Alfons menilai untuk mengatur keamanan siber, maka diperlukan upaya aparat penegak hukum dalam menindaklanjuti aksi eksploitasi kebocoran data yang sudah sangat masif dan meresahkan di Indonesia, di samping adanya UU PDP hingga UU Informasi dan Transaksi Elektronik (ITE).
Menurutnya, sistem keamanan digital yang baik adalah sistem keamanan yang dijalankan sesuai standar yang ada dan dimonitor secara berkelanjutan.
“Jadi bukan sistem pengamanan digital berbasis proyek, tetapi harus berkelanjutan,” ujarnya.
Salah satunya, sambung Alfons, dengan memantau semua perangkat yang mengelola data untuk memenuhi standard pengamanan dan pengelolaan sistem yang baik.
Berdasarkan laporan aduan cekrekening.id, sejak 2017–2 September 2024, tercatat ada 528.415 fraud jual beli online. Sementara itu, sisanya sebanyak 43.770 kasus fraud investasi fiktif online. Totalnya, ada 572.185 kasus penipuan online (fraud).
Perbaikan Ekosistem Digital
Wakil Menteri Komunikasi dan Informatika (Wamenkominfo) Nezar Patria mengatakan bahwa pemerintah menginginkan adanya ekosistem digital yang sehat, yakni ekosistem digital yang punya daya tahan terhadap serangan kejahatan siber.
“Kementerian Kominfo terus berupaya bersama ekosistem bisnis digital yang ada di Indonesia untuk terus memperbaiki, baik pada tingkat teknologi maupun pada level regulasi,” kata Nezar saat ditemui seusai acara Vida bertajuk ‘Where's The Fraud?: How Indonesian Businesses Can Safeguard Digital Transactions’ di Jakarta, Selasa (3/9/2024).
Nezar menyampaikan bahwa sejatinya, Kemenkominfo sendiri telah membuat mekanisme pengaduan fraud untuk layanan keuangan. Apalagi, Nezar menuturkan serangan siber berdampak terhadap bisnis.
Menurut Nezar, perlu adanya jaminan integritas atau keutuhan data yang ditransmisikan dari satu pihak ke pihak lain dalam transaksi elektronik.
“Namun ada risiko bahwa dokumen yang ditransmikan di dalam internet diubah oleh pihak ketiga yang tidak berhak, di mana hal ini memicu potensi kerugian sehingga perlu ada kontrol yang diterapkan,” tuturnya.
Nezar memandang penggunaan tanda tangan elektronik merupakan solusi terhadap masalah jaminan identitas dan integritas pada dokumen elektronik yang ditransaksikan dalam sistem elektronik. Namun, dia menekankan perlu diperhatikan tidak semua tanda tangan elektronik memiliki kekuatan hukum dan akibat hukum yang sah.
Dalam UU ITE, lanjutnya, ada syarat yang harus dipenuhi untuk dapat memberikan jaminan, yaitu identitas penandatanganan, integritas dokumen yang ditandatangani, dan faktor nirksangkal.
Dia menjelaskan bahwa sejumlah jaminan ini memberikan kepercayaan terhadap dokumen dan transaksi yang dilakukan secara elektronik, sehingga dapat memastikan keabsahan individu atau pihak yang bertransaksi.
“Oleh karena itu, muncul tanda tangan elektronik tersertifikasi dengan memanfaatkan teknologi infrastruktur kunci publik yang menggunakan proses enkripsi, autentikasi, dan verifikasi identitas dan telah terbukti keamanannya,” terangnya.
Adapun, Penyelenggara Sertifikasi Elektronik atau PSrE sebagai penerbit sertifikasi elektronik dan penyelenggara tanda tangan elektronik diawasi oleh Kemenkominfo melalui sejumlah regulasi. Salah satunya adalah Peraturan Menteri Nomor 11 Tahun 2022 tentang Tata Kola Penyelenggara Sertifikasi Elektronik (PSrE).
PSrE Indonesia menyediakan solusi tanda tangan digital yang mudah, efisien, dan berkekuatan hukum untuk menyederhanakan proses administrasi, sekaligus mencegah penipuan dalam dokumen dan transaksi elektronik.
Nezar menilai pemanfaatan teknologi artificial intelligence (AI) dan sistem verifikasi identitas dengan menggunakan teknologi biometrik, liveness, dan teknologi lainnya bisa menurunkan angka kejahatan siber di Indonesia.
Pada perkembangan lain, pada awal Oktober, Kemenkominfo menargetkan turunan UU PDP dalam Peraturan Pemerintah (PP) akan rampung dengan Badan Pengawas PDP akan langsung berada di bawah Presiden.
Turunan UU PDP diharapkan akan meluncur sebelum masa pemerintahan Prabowo Subianto dan Gibran Rakabuming Raka. Nezar mengungkap bahwa hingga saat ini aturan turunan UU PDP sudah hampir selesai dengan persentase mencapai 90%.
“Undang-undang PDP, peraturan pemerintahnya lagi kami susun, sudah 90% bisa dibilang, proses masih terus berjalan, terutama konsultasi-konsultasi akhir sebelum itu nanti disahkan,” ungkapnya.
