Chairman lembaga riset siber CISSReC (Communication & Information System Security Research Center) Pratama Persadha mengingatkan pentingnya Undang-Undang Pelindungan Data Pribadi (UU PDP) ketika menanggapi dugaan kebocoran 1,3 miliar data registrasi kartu SIM.
"Dengan kondisi di Indonesia yang belum ada UU PDP, sehingga tidak ada upaya memaksa dari negara kepada penyelenggara sistem elektronik (PSE) untuk bisa mengamankan data dan sistem yang mereka kelola dengan maksimal atau dengan standar tertentu. Akibatnya, banyak terjadi kebocoran data," kata Pratama dalam keterangannya.
Pratama mengatakan tidak ada yang bertanggung jawab dan semua merasa menjadi korban ketika terjadi kebocoran data. Padahal, tutur ia melanjutkan, soal ancaman peretasan ini sudah diketahui luas, seharusnya PSE melakukan pengamanan maksimal, misalnya, dengan menggunakan enkripsi/penyandian untuk data pribadi masyarakat.
Baca Juga:
- Kebocoran Data Kartu SIM, Sanksi Pidana Pembocor Data Pribadi Perlu Didorong
- 7 Catatan LBH Jakarta Terkait Bocornya Data Pribadi Konsumen PLN dan IndiHome
- Tak Semua PSE Wajib Daftar, Simak Kategorinya
Pratama menjelaskan bahwa di Uni Eropa, denda bisa mencapai 20 juta euro untuk setiap kasus penyalahgunaan dan kebocoran data pribadi masyarakat.
Ia berpandangan bahwa BSSN juga harus masuk lebih dalam pada berbagai kasus kebocoran data di Tanah Air, minimal menjelaskan ke publik bagaimana dan apa saja yang dilakukan berbagai lembaga publik yang mengalami kebocoran data akibat peretasan.
"Karena selama ini, selain tidak ada sanksi yang berat, karena belum adanya UU PDP, pasca-kebocoran data tidak jelas apakah lembaga bersangkutan sudah melakukan perbaikan atau belum," ucapnya.