"Pembahasan Rancangan Undang-Undang tentang Perlindungan Data Pribadi (RUU PDP) hingga sekarang belum rampung. Kalaupun sudah selesai, perlu membaca secara cermat apakah isinya cukup kuat untuk melindungi masyarakat atau malah sebaliknya," kata Pratama Persadha melalui percakapan WhatsApp kepada ANTARA di Semarang, Minggu pagi.
Menurut Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC ini, tanpa undang-undang tersebut semua pengendali data pribadi (penyedia platform) tidak ada petunjuk sejauh mana pengamanan harus dilakukan dan standar macam apa yang harus mereka gunakan.
Oleh karena itu, kata Pratama, pembahasan Rancangan Undang-Undang tentang Perlindungan Data Pribadi termasuk salah satu yang wajib dikebut penyelesaiannya hingga menjadi undang-undang.
"Dengan kondisi saat ini, perlindungan pada data pribadi masyarakat di Tanah Air sangat rendah," kata Pratama yang pernah sebagai pejabat Lembaga Sandi Negara (Lemsaneg) yang kini menjadi BSSN.
Baca juga: Pratama: Pandemi percepat realisasi janji politik terkait 3.500 startup
Situasi seperti ini, kata Pratama, sebenarnya tidak sehat, apalagi bila pemerintah menginginkan banyak investor masuk. Masalahnya, mereka akan melihat bagaimana perlindungan negara pada data penduduknya.
Hal itulah, lanjut dia, yang menjadikan peringkat Indonesia rendah di NCSI (National Cyber Security Index) yang dibuat oleh Estonia. Data NCSI pada Minggu (6/6) pagi menunjukkan Indonesia di peringkat ke-77 atau turun dari sebelumnya yang berada di peringkat ke-72.
Ia menyebutkan salah satu yang menyebabkan peringkat serendah itu adalah ketiadaan regulasi tentang perlindungan data pribadi dan regulasi penguatan pertahanan siber nasional.
Menjawab hal yang terkait dengan makin banyak aplikasi pada masa pandemik COVID-19 di tengah kesadaran berkeamanan siber masih rendah, Pratama menegaskan bahwa pekerjaan rumah (PR) yang harus diselesaikan pertama adalah UU Perlindungan Data Pribadi.
Tidak pelak lagi, kata dia, banyak peristiwa kebocoran data pribadi namun tidak jelas apa bentuk pertanggungjawaban secara hukum dan langkah-langkah teknis dari negara maupun swasta.
Apalagi, sejauh ini tidak ada regulasi yang melindungi data pribadi secara kuat. Akibatnya, bisa banyak terjadi kebocoran data, baik di lembaga negara maupun swasta, tetapi tidak ada yang bertanggung jawab, tidak ada evaluasi, dan tidak ada ganti rugi bagi masyarakat.
Pratama lantas mengingatkan warganet ketika memilih aplikasi maupun situs internet harus selektif, terlebih dahulu melihat review pada aplikasi. Bila mencurigakan, lebih baik tidak menginstalnya.
"Bila masuk aplikasi dan situs diminta masukkan berbagai data yang tidak relevan, sebaiknya hindari saja karena ditakutkan itu adalah aplikasi dan situs phishing," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.
Baca juga: Teknologi belum mampu prediksi gempa secara akurat
Baca juga: Pratama: Diseminasi informasi BMKG harus diamankan terkait SMS gempa
