Teknologi

Keamanan Siber RI Masih Lemah, Masyarakat Diminta Hati-hati Beri Data Pribadi

Ilham — Asumsi.co

featured image
Unsplash

Keamanan siber di Indonesia dinilai masih lemah. Hal itu tampak dari rentetan kasus kebocoran data pribadi penduduk dalam beberapa waktu terakhir.

Menurut laman National Cyber Security Index (NCSI), Indonesia juga berada pada peringkat 77 dari 160 negara di dunia soal keamanan siber nasional. Indonesia tercatat memiliki skor 38,96. jauh di bawah sejumlah negara tetangga Asia Tenggara lainnya.

Mengenal data pribadi

Founder Media Kernels Indonesia, Ismail Fahmi, menjelaskan data pribadi terdiri atas data yang bersifat umum dan spesifik.

“Bersifat umum biasanya terdiri dari nama lengkap, jenis kelamin, kewarganegaraan, agama,” ujar Ismail dalam diskusi virtual, Selasa (21/9).

Sedangkan data pribadi yang bersifat spesifik sebagaimana dimaksud Pasal 3 RUU PDP (Perlindungan Data Pribadi) berupa data dan informasi kesehatan, data biometrik, data genetika, kehidupan/orientasi seksual, pandangan politik, catatan kejahatan, data anak, dan data keuangan pribadi.

Namun, menurut Fahmi antara data pribadi dan umum terkadang tidak bisa dibedakan oleh masyarakat. Begitu mudahnya masyarakat awam menyetorkan data pribadinya ke sebuah lembaga atau perusahaan.

Ia mengambil contoh ketika dalam proses vaksinasi massal masyarakat diminta mengumpulkan fotokopi KTP dan Kartu Keluarga. Padahal di dalamnya terdapat data pribadi spesifik.

“Kita tidak tahu setelah data tersebut dikumpulkan apakah aman atau tidak. Banyak kasus terjadi, dari data-data tersebut disalahgunakan. Salah satu contohnya adalah penjualan foto selfie KTP untuk pinjaman online,” katanya.

Itu baru dari kasus perseorangan, lanjut Fahmi, belum kasus perusahaan seperti Tokopedia dan BPJS yang datanya bocor ditangan peretas.

Kebebasan berpendapat di dunia digital

Menurut Fahmi, selain kasus lembaga, kasus mudahnya buzzer atau hacker merenggut kebebasan berpendapat masyarakat juga perlu menjadi perhatian pemerintah. Salah satunya adalah kasus Ravio Patra yang aplikasi WhatsApp-nya diretas.

“Adanya buzzer itu berbahaya bagi demokrasi, mereka begitu mudahnya melakukan peretasan,” katanya.

Namun, belajar dari kasus tersebut, kata Fahmi, Ravio bisa bebas juga karena permintaan warganet yang viral.

Anggota DPR Meutya Hafid mengatakan bahwa kebebasan berekspresi dalam era ini diperlukan. Ia menyetujui bahwa negara harus melindungi kebebasan berpendapat dan data pribadi.

“Tentu saja dalam batas-batas koridor, seperti tidak menjelek-jelekkan dan SARA,” katanya.

Ia juga akan mendorong RUU Perlindungan Data Pribadi, karena sampai sekarang draf revisi belum ditangan DPR.

“RUU PDP ini menjadi pekerjaan rumah. Karena sampai sekarang masih berada di tangan presiden,” katanya.

Pencegahan

Terkait sejumlah persoalan itu, Ismail Fahmi menyarankan pemerintah menggunakan teknologi Single Sign On,  sehingga masyarakat tidak perlu menyiapkan fotokopi KTP hingga kartu keluarga.

“Sehingga tidak ada praktik pengumpulan foto/selfie KTP baik di institusi pemerintahan maupun swasta karena itu melanggar prinsip GDPR (General Data Protection Regulation),” katanya.

Prinsip GDPR yaitu transparan dengan data, terbatas pada data yang dibutuhkan, membatasi menyimpan data, data harus akurat, membatasi penyimpanan data pribadi, integritas dan kerahasiaan data dijaga, serta akuntabel.

Untuk warga yang tidak bisa akses internet, mereka bisa verifikasi melalui call center, atau dengan langsung dengan datang ke petugas layanan (misal kelurahan, bank, dll.) tanpa perlu membawa fotokopi dokumen identitas, karena sistem sudah terintegrasi dengan sistem Dukcapil.

Ia juga menyarankan kepada masyarakat untuk menolak pemberian data pribadi seperti foto KTP, NPWP.  Menurutnya, selama ini ketika ia ditanya seperti itu, hanya memberikan nomor KTP atau NPWP saja.

Senada dengan Fahmi, Cyber Security Researcher & Consultant Teguh Apriyanto menegaskan siapapun yang meminta data harus ditanyakan tujuannya.

Pasalnya, hanya dengan email atau nomor telepon peretas bisa mencari tahu data pribadi seseorang.

Ia mengambil contoh kasus Tokopedia. CEO Tokopedia Wiliam Tanuwijaya saat itu mengungkapkan bahwa data yang bocor tersebut aman, karena tidak ada kata kunci milik para pengguna.

“Padahal hanya butuh email, nama, nomor telepon itu sudah cukup,” katanya.

Menurutnya Tokopedia harusnya bertanggung jawab mengenai kebocoran data pengguna. Ia juga mempertanyakan kemampuan pemerintah dalam menangkap hacker. Pasalnya, dia melihat pemerintah saat ini hanya mampu menangkap pelaku hate speech di sosial media yang sangat mudah diungkap.

“Sudah satu tahun kasus Tokopedia terjadi, lalu berlanjut kasus BPJS. Aksi pemerintah belum ada,” katanya.

Share: Keamanan Siber RI Masih Lemah, Masyarakat Diminta Hati-hati Beri Data Pribadi