beritabernas.com – Kebocoran data pribadi penduduk Indonesia bukan sekali dua kali terjadi bahkan berkali-kali. Yang terbaru, sekitar 6 juta data pribadi, termasuk data pejabat publik, yakni data Nomor Pokok Wajib Pajak (NPWP) mengalami kebocoran.
Lalu, mengapa kebocoran data, baik data pribadi maupun publik, terus terjadi di Indonesia? Pakar Forensik Digital yang juga Kepala Pusat Studi Forensika Digital UII Dr Yudi Prayudi M.Kom menyebut sedikitnya 4 akar masalah yang menyebabkan data sering bocor.
Pertama, kelemahan infrastruktur keamanan siber. Menurut Yudi Prayudi, sebagian besar lembaga publik Indonesia masih bergantung pada sistem keamanan yang belum memadai untuk menghadapi ancaman siber yang terus berkembang.
“”Infrastruktur teknologi yang ketinggalan zaman membuat sistem lebih rentan terhadap serangan, sementara anggaran yang terbatas membuat peningkatan keamanan tidak menjadi prioritas,” kata Dr Yudi Prayudi dalam siaran pers yang diterima beritabernas.com, MInggu 21 September 2024.
Kedua, kurangnya kepatuhan pada standar keamanan. Menurut Yudi Prayudi, meski Undang-Undang Pelindungan Data Pribadi (UU PDP) telah disahkan, namun implementasinya masih jauh dari optimal. Banyak lembaga tidak mematuhi standar minimum keamanan data, seperti enkripsi, pengawasan ketat atau pembaruan teknologi. Lemahnya praktik pengelolaan akses terhadap data pribadi juga sering kali menjadi celah utama kebocoran.
Ketiga, rendahnya kesadaran akan keamanan data. Kesadaran akan pentingnya keamanan data masih rendah, baik di tingkat pengelola data maupun masyarakat umum. Banyak institusi belum menjadikan keamanan siber sebagai prioritas utama dalam strategi digitalisasi mereka, padahal risiko pencurian data terus meningkat.
Keempat, tingkat akuntabilitas yang rendah. Yudi Prayudi mengingkapkan bahwa banyak kasus kebocoran data di Indonesia tidak diikuti oleh tindakan yang tegas atau sanksi yang signifikan. Kurangnya transparansi dan akuntabilitas dalam penanganan insiden membuat lembagalembaga cenderung tidak belajar dari kesalahan, yang akhirnya berujung pada kebocoran berulang. Bahkan setelah insiden besar, tidak selalu ada perbaikan yang dilakukan untuk memastikan keamanan di masa mendatang.
BACA JUGA:
- Kolaborasi Lintas Sektor Sangat Penting dalam Menghadapi Ancaman Siber yang Kompleks
- Strategi Keamanan dan Mitigasi Pusat Data Nasional Terhadap Serangan Siber
Untuk, memecahkan masalah kebocoran data seperti kasus NPWP, menurut analisis pakar Forensik Digital UII ini, beberapa hal yang perlu dilakukan. Pertama, Audit Sistem Keamanan. Perlu memeriksa infrastruktur TI untuk menemukan celah keamanan yang mungkin dimanfaatkan pelaku. Kedua, Forensik Digital. Perlu mnelusuri bagaimana dan dimana data bocor, termasuk pola akses tidak sah.
Ketiga, Evaluasi Kebijakan Pengelolaan Data. Perlu mengevaluasi kebijakan keamanan data, mulai dari akses hingga penyimpanan, untuk memastikan kepatuhan dengan UU Pelindungan Data Pribadi. Keempat, Penilaian Risiko, yakni mengidentifikasi risiko tinggi pada data sensitif dan menetapkan langkah mitigasi. Kelima, Perbaikan Prosedur Manajemen Akses yakni mengoptimalkan kontrol akses, otentikasi dan enkripsi data.
“Pendekatan ini akan membantu dalam menemukan sumber masalah dan menerapkan solusi yang tepat,” kata Yudi Prayudi. (lip)
There is no ads to display, Please add some