REPUBLIKA.CO.ID, SEMARANG -- Pakar keamanan siber Pratama Persadha menyebut perlindungan data sangat krusial. Untuk itu, pemerintah dan DPR RI perlu segera menyusun Rancangan Undang-Undang Perlindungan Data Pribadi.
"Bahkan, baru-baru ini Lion Air harus menerima kenyataan 21 juta data penumpang anak perusahaannya Malindo dan Thai Air bocor, kemudian disebarluaskan di forum-forum dark web (web gelap)," kata Pratama di Semarang, Senin pagi.
Data penumpang mulai dari nama, alamat, surat elektronik (e-mail), sampai data pribadi lainnya diekspos di internet. Data tersebut, kata Pratama, ditengarai bocor karena kelalaian pihak ketiga yang membantu pengelolaan data Lion Air di cloud service Amazon Web Services (AWS).
"Kita perlu sadar menjaga data tidak hanya dari kesalahan teknis atau serangan di internet, tetapi juga mekanisme penghimpunaan data di lapangan," kata Pratama yang pernah sebagai Pelaksana Tugas Direktur Pengamanan Sinyal Lemsaneg (sekarang Badan Siber dan Sandi Negara/BSSN).
Data, kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC, ini memang diburu, baik secara legal maupun ilegal. Perbankan menjadi salah satu pihak yang paling mendapat serangan masif.
Di sektor perbankan yang ketat, kata Pratama, masih bisa bocor. Apalagi, data dihimpun dan dikelola oleh instansi yang belum memiliki kompetensi dalam pengelolaan serta penyimpanan dokumen yang berklasifikasi konfidensial.
Selain perbankan, lanjut dia, kini data kependudukan dan data medis menjadi sangat diburu. Beberapa waktu lalu, puluhan juta data medis diekspos di web gelap, sebagian besar dari data medis di Amerika Serikat.
"Jadi, sumber daya manusia (SDM) kita juga harus siap menghadapi kenyataan hari ini bahwa semua pihak yang memiliki data krusial akan menjadi target eksploitasi," ucap pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.
Apalagi, lanjut dia, sebagian besar di antara masyarakat belum terlalu mengerti bahayanya menyerahkan data kependudukan kepada orang lain tanpa mengetahui ke mana saja data tersebut akan dipakai. Jika kartu tanda penduduk (KTP) dan kartu keluarga (KK) warga disalahgunakan untuk mendaftar nomor seluler penipu, misalnya, kemudian ada warga ditipu, lantas melapor ke polisi.
"Nama yang tertera di KTP dan KK sesuai dengan pendaftaran seluler yang akan diperiksa, bahkan bisa saja jadi tersangka," ujar Doktor Pratama Persadha.
Ikuti Whatsapp Channel Republika
