Semarang, ANTARA JATENG - Pakar keamanan siber Pratama Persadha memandang perlu ada standardisasi perlindungan terhadap data pribadi agar para penjual data nasabah bank tidak mudah mengambil dan mengeksploitasi untuk kepentingan mereka.
Pratama mengemukakan hal itu melalui pesan singkatnya kepada Antara di Semarang, Jumat, terkait dengan penangkapan penjual data nasabah bank di Bogor oleh Mabes Polri. Pelaku memiliki hampir 2.000.000 data, kemudian menjualnya di internet.
Hal itu, menurut Pratama yang pernah Pelaksana Tugas (Plt.) Direktur Pengamanan Sinyal Lembaga Sandi Negara (Lemsaneg), merupakan fenomena gunung es karena masih banyak yang melakukan hal serupa.
"Data ini terkumpul dari banyak cara, mungkin salah satunya juga dari menggesek kartu nasabah di komputer kasir," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.
Menurut Ketua Lembaga Riset Keamanan Siber dan Komunikas (CISSReC) itu, Badan Siber dan Sandi Negara (BSSN) bisa menjadi badan yang mengeluarkan standar perlindungan terhadap data pribadi.
Perbankan dan institusi vital nasional, misalnya, harus menerapkan standar pengamanan data pribadi dengan variabel tertentu.
Pratama menegaskan kembali bahwa data pribadi mutlak harus dilindungi. Namun, secara aturan perundangan hingga kini masih tumpang-tindih.
"Belum ada kesepakatan aturan yang menjadi payung tentang definisi data pribadi. Akibatnya, penindakannya menjadi parsial," katanya.
Berkaca pada kasus di Bogor, penyidik mengenakan pasal tentang perbankan merujuk pada Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan dan UU No. 11/2008 tentang Informasi dan Transaksi Elektronik (UU ITE) sebagaimana telah diubah dengan UU No. 19/2016. Kedua UU ini tidak secara khusus mengatur tentang perlindungan data pribadi.
Keberadaan UU Perlindungan Data Pribadi, menurut Pratama, harus didorong sebagai aturan yang memayungi semua jenis data pengguna. Apalagi, pada era maraknya aplikasi, uang digital, dan e-Commerce, kebutuhan perlindungan data pribadi sudah cukup mendesak.
"Hal ini karena data masyarakat terus diambil dan dieksploitasi sangat jauh," katanya.
Pratama mengutarakan bahwa langkah penguatan keamanan elektronik juga menuntut perbaikan manajemen pengamanan informasi.
Oleh karena itu, dia memandang perlu ada standardisasi perlindungan data pribadi. Standar ini mengatur hak dan kewajiban, baik konsumen maupun penyedia layanan elektronik.
Pratama mengemukakan hal itu melalui pesan singkatnya kepada Antara di Semarang, Jumat, terkait dengan penangkapan penjual data nasabah bank di Bogor oleh Mabes Polri. Pelaku memiliki hampir 2.000.000 data, kemudian menjualnya di internet.
Hal itu, menurut Pratama yang pernah Pelaksana Tugas (Plt.) Direktur Pengamanan Sinyal Lembaga Sandi Negara (Lemsaneg), merupakan fenomena gunung es karena masih banyak yang melakukan hal serupa.
"Data ini terkumpul dari banyak cara, mungkin salah satunya juga dari menggesek kartu nasabah di komputer kasir," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.
Menurut Ketua Lembaga Riset Keamanan Siber dan Komunikas (CISSReC) itu, Badan Siber dan Sandi Negara (BSSN) bisa menjadi badan yang mengeluarkan standar perlindungan terhadap data pribadi.
Perbankan dan institusi vital nasional, misalnya, harus menerapkan standar pengamanan data pribadi dengan variabel tertentu.
Pratama menegaskan kembali bahwa data pribadi mutlak harus dilindungi. Namun, secara aturan perundangan hingga kini masih tumpang-tindih.
"Belum ada kesepakatan aturan yang menjadi payung tentang definisi data pribadi. Akibatnya, penindakannya menjadi parsial," katanya.
Berkaca pada kasus di Bogor, penyidik mengenakan pasal tentang perbankan merujuk pada Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan dan UU No. 11/2008 tentang Informasi dan Transaksi Elektronik (UU ITE) sebagaimana telah diubah dengan UU No. 19/2016. Kedua UU ini tidak secara khusus mengatur tentang perlindungan data pribadi.
Keberadaan UU Perlindungan Data Pribadi, menurut Pratama, harus didorong sebagai aturan yang memayungi semua jenis data pengguna. Apalagi, pada era maraknya aplikasi, uang digital, dan e-Commerce, kebutuhan perlindungan data pribadi sudah cukup mendesak.
"Hal ini karena data masyarakat terus diambil dan dieksploitasi sangat jauh," katanya.
Pratama mengutarakan bahwa langkah penguatan keamanan elektronik juga menuntut perbaikan manajemen pengamanan informasi.
Oleh karena itu, dia memandang perlu ada standardisasi perlindungan data pribadi. Standar ini mengatur hak dan kewajiban, baik konsumen maupun penyedia layanan elektronik.