Kita perlu sadar menjaga data tidak hanya dari kesalahan teknis atau serangan di internet, tetapi juga mekanisme penghimpunaan data di lapangan
Semarang (ANTARA) - Pakar keamanan siber Doktor Pratama Persadha menyebut perlindungan data sangat krusial sehingga pemerintah dan DPR RI perlu segera menyusun Rancangan Undang-Undang Perlindungan Data Pribadi.

"Bahkan, baru-baru ini Lion Air harus menerima kenyataan 21 juta data penumpang anak perusahaannya Malindo dan Thai Air bocor, kemudian disebarluaskan di forum-forum dark web (web gelap)," kata Pratama kepada ANTARA di Semarang, Senin pagi.

Data penumpang mulai dari nama, alamat, surat elektronik (e-mail), sampai data pribadi lainnya diekspos di internet. Data tersebut, kata Pratama, ditengarai bocor karena kelalaian pihak ketiga yang membantu pengelolaan data Lion Air di cloud service Amazon Web Services (AWS).

"Kita perlu sadar menjaga data tidak hanya dari kesalahan teknis atau serangan di internet, tetapi juga mekanisme penghimpunaan data di lapangan," kata Pratama yang pernah sebagai Pelaksana Tugas Direktur Pengamanan Sinyal Lemsaneg (sekarang Badan Siber dan Sandi Negara/BSSN).

Data, kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC ini memang diburu, baik secara legal maupun ilegal. Perbankan menjadi salah satu pihak yang paling mendapat serangan masif.

Mastercard, Visa, Euromoney, dan lembaga keuangan lain, misalnya, terus mengalami fraud (penipuan) dalam jumlah yang tidak terpublikasikan, juga data nasabahnya yang terus diburu.

Di sektor perbankan yang ketat saja, kata Pratama, masih bisa bocor, apalagi data dihimpun dan dikelola oleh instansi yang belum memiliki kompetensi dalam pengelolaan serta penyimpanan dokumen yang berklasifikasi konfidensial.

Selain perbankan, lanjut dia, kini data kependudukan dan data medis menjadi sangat diburu. Beberapa waktu lalu, bahkan puluhan juta data medis diekspos di web gelap, sebagian besar dari data medis di Amerika Serikat.

"Jadi, sumber daya manusia (SDM) kita juga harus siap menghadapi kenyataan hari ini bahwa semua pihak yang memiliki data krusial akan menjadi target eksploitasi," ucap pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.

Apalagi, lanjut dia, sebagian besar di antara masyarakat belum terlalu mengerti bahayanya menyerahkan data kependudukan kepada orang lain tanpa mengetahui ke mana saja data tersebut akan dipakai.

Jika kartu tanda penduduk (KTP) dan kartu keluarga (KK) warga disalahgunakan untuk mendaftar nomor seluler penipu, misalnya, kemudian ada warga ditipu, lantas melapor ke polisi.

"Nama yang tertera di KTP dan KK sesuai dengan pendaftaran seluler yang akan diperiksa, bahkan bisa saja jadi tersangka," ujar Doktor Pratama Persadha.

Pewarta: D.Dj. Kliwantoro
Editor: Chandra Hamdani Noor
Copyright © ANTARA 2019