Semarang (Antaranews Jateng) - Indonesia perlu memprioritaskan pengamanan data pribadi sebagaimana negara-negara di Eropa, kata pakar keamanan siber Doktor Pratama Persadha.
Pratama ketika dikonfirmasi Antara di Semarang, Selasa pagi, mengatakan bahwa Eropa telah menerapkan General Data Protection Regulation (GDPR). Bahkan, instrumen hukum ini berlaku di seluruh dunia sejak 25 Mei 2018.
Imbas peraturan tersebut, menurut Pratama, sangat luas karena setiap layanan maupun aplikasi yang mengambil, mengumpulkan, dan memproses data milik warga 28 negara Uni Eropa terancam hukuman ganti rugi sebesar 20 juta euro atau 4 persen dari total omzet tahunan.
Pratama yang juga Ketua Lembaga Riset Keamanan Siber dan Komunikasi atau Communication and Information System Security Research Center (CISSReC) menegaskan bahwa Indonesia perlu melihat betapa seriusnya Uni Eropa melindungi privasi warganya.
"Saya kira, hal serupa, tidak harus mirip bisa juga diberlakukan di Tanah Air. Utamanya agar para pelaku bisnis, juga instansi pemerintah yang mengumpulkan dan memproses data masyarakat, tidak main-main dalam menjaganya dari penyalahgunaan," katanya.
Pratama menjelaskan bahwa GDPR sendiri bertujuan agar warga Uni Eropa mempunyai kontrol akan data pribadinya sehingga di setiap layanan maupun aplikasi harus menyediakan fitur khusus untuk warga Uni Eropa agar mereka bisa mengecek, bahkan menghapus sendiri datanya.
Di Indonesia, lanjut Pratama, masih banyak penyimpangan. Data perbankan nasabah, misalnya, bisa diperjualbelikan. Meski beberapa kali ada pelaku yang ditangkap, bukan berarti masalah selesai.
"Masalah utamanya adalah belum adanya undang-undang terkait dengan perlindungan data pribadi. Undang-undang itu sekaligus memaksa semua entitas bisnis maupun negara untuk serius membangun sistem yang pro pada pengamanan data pribadi," kata Pratama.
Apalagi, lanjut Pratama, penggunaan data pribadi makin hari makin banyak. Dengan masifnya perkembangan teknologi, hampir seluruh layanan online memerlukan input data pribadi sebelum bisa digunakan, bahkan untuk layanan gim.
Beberapa negara, kata Pratama, menerapkan KYC (Know Your Customer) dalam transaksi e-Commerce. Hal ini memaksa pengguna dan pengusaha untuk menggunakan identitas asli dalam bertransaksi elektronik.
"Transaksi dapat ditolak, bahkan akun di-suspend jika diketahui pengguna atau penguasaha menggunakan identitas yang tidak asli. Saya pikir bisa menjadi awal dilakukan di Tanah Air," katanya.
Karena semua sudah serba-online, Pratama memandang perlu pemerintah melihat UU Perlindungan Data Pribadi dengan cukup serius.
"Bila perlu, ada pengembangan secara regional di ASEAN karena data masyarakat Indonesia banyak juga lari ke Singapura," kata pria kelahiran Kabupaten Blora, Jawa Tengah ini.
Pratama ketika dikonfirmasi Antara di Semarang, Selasa pagi, mengatakan bahwa Eropa telah menerapkan General Data Protection Regulation (GDPR). Bahkan, instrumen hukum ini berlaku di seluruh dunia sejak 25 Mei 2018.
Imbas peraturan tersebut, menurut Pratama, sangat luas karena setiap layanan maupun aplikasi yang mengambil, mengumpulkan, dan memproses data milik warga 28 negara Uni Eropa terancam hukuman ganti rugi sebesar 20 juta euro atau 4 persen dari total omzet tahunan.
Pratama yang juga Ketua Lembaga Riset Keamanan Siber dan Komunikasi atau Communication and Information System Security Research Center (CISSReC) menegaskan bahwa Indonesia perlu melihat betapa seriusnya Uni Eropa melindungi privasi warganya.
"Saya kira, hal serupa, tidak harus mirip bisa juga diberlakukan di Tanah Air. Utamanya agar para pelaku bisnis, juga instansi pemerintah yang mengumpulkan dan memproses data masyarakat, tidak main-main dalam menjaganya dari penyalahgunaan," katanya.
Pratama menjelaskan bahwa GDPR sendiri bertujuan agar warga Uni Eropa mempunyai kontrol akan data pribadinya sehingga di setiap layanan maupun aplikasi harus menyediakan fitur khusus untuk warga Uni Eropa agar mereka bisa mengecek, bahkan menghapus sendiri datanya.
Di Indonesia, lanjut Pratama, masih banyak penyimpangan. Data perbankan nasabah, misalnya, bisa diperjualbelikan. Meski beberapa kali ada pelaku yang ditangkap, bukan berarti masalah selesai.
"Masalah utamanya adalah belum adanya undang-undang terkait dengan perlindungan data pribadi. Undang-undang itu sekaligus memaksa semua entitas bisnis maupun negara untuk serius membangun sistem yang pro pada pengamanan data pribadi," kata Pratama.
Apalagi, lanjut Pratama, penggunaan data pribadi makin hari makin banyak. Dengan masifnya perkembangan teknologi, hampir seluruh layanan online memerlukan input data pribadi sebelum bisa digunakan, bahkan untuk layanan gim.
Beberapa negara, kata Pratama, menerapkan KYC (Know Your Customer) dalam transaksi e-Commerce. Hal ini memaksa pengguna dan pengusaha untuk menggunakan identitas asli dalam bertransaksi elektronik.
"Transaksi dapat ditolak, bahkan akun di-suspend jika diketahui pengguna atau penguasaha menggunakan identitas yang tidak asli. Saya pikir bisa menjadi awal dilakukan di Tanah Air," katanya.
Karena semua sudah serba-online, Pratama memandang perlu pemerintah melihat UU Perlindungan Data Pribadi dengan cukup serius.
"Bila perlu, ada pengembangan secara regional di ASEAN karena data masyarakat Indonesia banyak juga lari ke Singapura," kata pria kelahiran Kabupaten Blora, Jawa Tengah ini.