CHAIRMAN Lembaga Riset Siber Indonesia CISSReC (Communication & Information System Security Research Center), Pratama Persadha mengatakan, saat ini perlindungan data pribadi dan keamanan siber pada sistem di Tanah Air, khususnya lembaga pemerintah, masih menjadi pekerjaan berat. Utamanya karena faktor undang-undang, porsi anggaran, dan budaya birokrasi. Perbaikan ke arah pro-penguatan siber di tiga hal itu akan membuat perlindungan data dan penguatan sistem elektronik bisa diaktualisasikan secara merata.
“Sebaiknya hal ini menjadi prioritas negara. Bila tidak, maka peristiwa peretasan akan semakin menghiasi pemberitaan nasional setiap harinya. Tentu hal ini tidak diinginkan,” ujarnya kmarin.
Dikatakannya, data memang menjadi buruan para peretas. Tak selalu data kartu kredit. Sebab, data pasien Covid-19 bocor berisiko dijauhi secara sosial pada penderitanya. Menurutnya, data-data yang bocor itu, selain banyak dan diburu banyak pembeli, juga secara langsung menaikkan citra si peretas di ekosistemnya. \"Secara langsung, jelas berpengaruh ke finansial maupun daya tawar si peretas,\" katanya.
Karenanya, dia mendorong penuntasan UU Perlindungan Data Pribadi (PDP). Seperti di Eropa dengan UU bernama GDPR (General Data Protection Regulation), diharapkan, UU PDP bisa memberikan arahan standar keamanan dan sanksi bagi yang melanggar. “Ini berlaku untuk semua lembaga, baik swasta dan negara,” ujarnya.
Nantinya, ada standar teknologi yang dipakai seperti apa, dan lembaga mana yang menentukan sebuah instansi lalai atau tidak mengamankan data dan sistem. “Misalnya terjadi kebocoran data, akan dilakukan checklist, apakah semua kewajiban para penyelenggara sistem elektronik dalam mengamankan sistem dan data sudah dilakukan,” paparnya.
Bila ada yang belum dilaksanakan, maka termasuk pelanggaran, maka terbuka kemungkinan digugat. Hal ini sudah dijalankan di Eropa. Bahkan di Eropa lewat General Data Protection Regulation (EU GDPR), maksimal gugatannya bisa 20 juta Euro.
Sebelumnya, akun penjual bernama Database Shopping mengklaim basis data terkait Covid-19 mulai bocor pada 20 Mei 2020. Lewat fitur spoiler di situs tersebut, data yang diambil antara lain berupa nama, alamat tinggal, tanggal pelaporan, jenis kelamin, status pasien hingga riwayat keluhan penyakit. Database Shopping mengaku mulai menjual data pasien atau warga yang terkait wabah Corona pada Kamis (18/6).
Penjual mulai bergabung dalam RaidForums pada Mei 2020. Dia memiliki tingkat reputasi sebesar 30 memiliki 60 post dan 20 thread. Sejauh ini, penjual itu mengklaim memiliki 230 ribu data warga terkait Covid-19 yang ada di Indonesia. Data tersebut dalam format MySQL. (gw/fin)