Efektifnya UU PDP dari Kacamata Pemerintah - Belum lama, saya menyimak berita ditangkapnya para pelaku pembobolan data sejumlah perusahaan dengan modus business email compromise (serangan rekayasa sosial berbasis email yang bertujuan untuk menipu korbannya). Duh, masih ada saja orang jahat yang memanfaatkan kebocoran data semacam ini namun terkait keamanan data, mau tidak mau, perhatian terarah kepada pemerintah – apakah UU Perlindungan Data Pribadi (UU PDP) sudah efektif?
Bahaya Kebocoran
Data Pribadi di Internet
Kebocoran data di dunia
maya yang dipergunakan tidak semestinya sudah banyak terjadi, hal ini
disinggung oleh Anton Muhajir, Direktur Program SAFEnet sebagai pengantar. Anton mencontohkan
dengan kisah ketua kelompok masyarakat di Bogor yang membocorkan 407 data orang
kepada pemberi pinjaman online pada tahun lalu. Dia memaparkan hal ini
saat Diskusi
Publik Efektivitas UU PDP untuk Melindungi Data Pribadi Warga tanggal 24 April lalu.
Ahmad Tasyrif Arief, ST, MT, Sandiman Ahli Pertama Dinas Kominfo Sulawesi Selatan, narasumber pertama, menceritakan tentang peran Dinas Kominfo Sulsel dalam melakukan perlindungan data:
“Kami di persandian berada di bawah naungan BSSN yang merupakan tombak utama untuk keamanan informasi dan cyber di negara. Kami perpanjangan tangan di pemerintahan khususnya provinsi Sulawesi Selatan.”
Pak Ahmad Tasyrif
memperlihatkan bahaya kebocoran data pribadi melalui presentasinya. Bahaya
kebocoran data ini terbagi dalam dua garis besar, yaitu pertama potensi
penyalahgunaan data kependudukan nama dan alamat berupa pengajuan pinjaman online,
transaksi kekuangan ilegal, penipuan pajak, atau pemerasan. Bahaya kedua adalah
potensi penyalahgunaan data email dan nomor telepon, berupa akses akun online,
iklan spam, phising, atau aplikasi fake via medsos.
Agar terhindar dari kebocoran data, dari
sisi pengguna, sebaiknya melakukan tips memproteksi data pribadi yang
dibagikan Pak Ahmad Tasyrif sebagai berikut:
- Tidak menyebarluaskan info kependudukan kepada oknum atau aplikasi yang berbahaya.
- Gunakan safe browser jika berselancar di duni siber/internet.
- Perhatikan jenis aplikasi sebelum melakukan download atau meng-install.
- Gunakan password yang kuat dan two authentication factor.
- Selalu update perangkat Anda dan gunakan anti virus untuk memproteksi perangkat.
Meminimalkan risiko adalah
tanggung jawab bersama tetapi beban di pundak pemerintah jauh lebih berat. Data
personal ASN banyak dikelola pemerintah untuk kebutuhan pelayanan publi.
Pemerintah Sulsel melalui Bidang Persandian Diskominfo SP Sulsel telah
menerapkan berbagai metode dalam melindungi akun yang terdapat data pribadi ASN.
Peran Persandian
di Dinas Kominfo Provinsi
Pak Ahmad Tasyrif
menjelaskan mengenai apa saja yang harus diperhatikan ketika berkecimpung dalam
perlindungan data, seperti 3 aspek keamanan informasi: CIA – Confidentiality,
Integrity, dan Authentication.
Selain itu, sebelum
aplikasi atau sistem informasi di-launching untuk penggunaannya, Dinas
Kominfo, khususnya dari BIDANG PERSANDIAN, melakukan vulnerability
assessment. Vulnerability assessment dilakukan untuk menilai
kerentanan-kerentanan yang bisa muncul pada suatu sistem elektronik yang akan
digunakan untuk layanan publik.
Bermula dari situ untuk perlindungan
data pribadi, mulai dari pembuatan aplikasi yang dipergunakan. Setelah itu ada penilaian
kerentanannya, diberikan rekomendasi, apa saja yang harus ditangani terkait celah
atau kerawanan yang ditemukan pada sistem tersebut.
Selanjutnya, perlindungan
data pribadi juga berada pada proses distribusinya, sistem aksesnya. Pada sistem
aksesnya itu misalkan jika ada instansi yang memerlukan connectivity
untuk mengambil summary data kependudukan atau kepegawaian, saat hendak melakukan
sharing network, harus kita dilihat dulu, apakah sistem yang digunakan
untuk sharing tersebut sudah menyesuaikan dengan ISO 27001 yang dipergunakan
untuk keamanan informasi.
“Dari sisi kami sendiri, tiap tahun diaudit juga oleh Badan Sandi dan Siber Negara yaitu audit indeks keamanan informasi. Salah satunya adalah perlindungan data pribadi. Perlindungan data pribadi dalam sistem elektronik dilakukan pada proses yang tadi kita buat, mulai dari pengadaan sistemnya, mulai dari entri datanya, terus distribusi datanya,” ungkap Pak Ahmad Tasyrif.
Pak Ahmad Tasyrif berterus
terang bahwa untuk pengamanan cyber di Provinsi Sulawesi Selatan masih minim
tetapi pihaknya masih terus membangun sistem monitoring untuk pengamanan
data dan jaringan seluruh lingkupan Sulawesi Selatan.
Dengan demikian semua
aplikasi atau sistem informasi yang ada di dalam lingkupan Pemprov Sulawesi Selatan,
baik itu sistem aplikasi pelayanan publik dan yang lain-lainnya tetap di-monitoring
sehingga jika ada anomali network semisal serangan, dapat terdeteksi
dengan cepat sehingga dapat meminimalisir kerugian, baik kerugian finansial
maupun kerugian nama baik.
Di Dinas Kominfo, untuk perlindungan data dalam pembuatan aplikasi atau sistem informasi, mulai coba dilakukan
smart coding. Selama ini dalam pembuatan coding, developer
kurang memperhatikan sistem keamanannya, masih kurang menggunakan keamanan
standard.
“Kami, mencoba perlahan untuk bekerjasama dengan teman-teman developer yang membangun sistem dari pihak ketiga atau teman-teman Aptika, mulai membangun smart coding, memperhatikan area-area keamanan. Misalkan, untuk penyimpanan data pribadi yang disimpan di sistem elektronik,” pungkas Pak Ahmad Tasyrif.
Penekanan dari Pak Ahmad
Tasyrif memberikan gambaran bagaimana upaya pemerinta di tingkat provinsi. Tentunya
kita boleh berharap di tingkat negara ataupun diturunkan di tingkat kotamadya
atau kabupaten, memiliki kemiripan upaya. Dengan demikian, semoga saja UU PDP
efektif menggerakkan upaya-upaya perlindungan data kita semua.
Makassar,
7 Mei 2024
Tulisan ke-1 dari Diskusi Publik Efektivitas UU PDP untuk Melindungi Data Pribadi Warga yang diselenggarakan oleh SAFEnet.
Bersambung
Share :
Di WA atau medsos lainnya, klo ada link aneh2 dan merasa tidak berkepentingan dg si pengirim, sy langsung delete ki.
ReplyDelete