"Yang sering terjadi, pelaku kejahatan memperjualbelikan data pribadi pengguna. Jadi, penyelenggara sistem elektronik seringkali tidak kompeten dan teledor dalam menjaga informasi pribadi milik pengguna, sehingga diperjualbelikan oleh pegawai mereka sendiri atau oleh kontraktor yang bekerja pada mereka," kata Novel dalam jumpa media secara daring, Kamis.
"PSE harus memastikan karyawan atau kontraktor yang mengelola data pribadi pengguna adalah memiliki integritas serta menerapkan disiplin yang ketat kepada mereka. Itu adalah contoh modus yang umum terjadi. Tentunya banyak sekali modus lainya, yang terus berkembang," ujarnya menambahkan.
Baca juga: CISSReC: Perlu manajemen risiko keamanan siber
Baca juga: Pakar: Perkuat keamanan siber cegah situs pemerintah untuk judi online
Ia juga mengatakan, PSE juga harus proaktif dalam melakakukan monitoring sistem keamanan datanya. Upaya ini merupakan salah satu peran PSE dalam sebuah ekosistem digital.
"Peran selain dari PSE, adalah dari pemerintah sebagai regulator dan masyarakat sebagai pengguna," kata Novel.
Dari sisi pengguna, ia meminta masyarakat harus teliti dalam memilih PSE yang bertanggung jawab dan kompeten.
"Untuk membuktikan sebuah PSE bertanggung jawab dan kompeten antara lain dapat dilihat apakah mereka tersertifikasi ISO/IEC 27001 dan berbagai standard kepatuhan lainnya," kata Novel.
"Selain itu perhatikan Terms and Conditions (TOC) sebelum menggunakan, pastikan bahwa TOC tidak melanggar regulasi dan etika yang berlaku," ujarnya menambahkan.
Sementara, dari sisi pemerintah, Novel mengatakan regulator perlu melakukan intervensi agar PSE itu kompeten dan bertanggung jawab atas pengolahan data penggunanya. Selain itu, ia berharap pemerintah juga memiliki peraturan dan payung hukum yang tegas terkait perlindungan data pribadi.
"Dari sisi regulator sebaiknya menegakkan peraturan dan perundang-undangan yeng relevan dengan perlindungan data pribadi dan perlindungan konsumen. Serta meningkatkan awareness masyarakat tentang kehati-hatian dalam memilih PSE," kata Novel.
"Di sisi lain RUU PDP harus dipercepat pengesahannya, dan harus didorong bersama-sama antara parlemen dan eksekutif sehingga perlindungan data pribadi lebih memadai lagi," imbuhnya.
Baca juga: AFTECH: Keamanan siber adalah bagian dari proses
Baca juga: Kiat sederhana amankan akun Google
Baca juga: Google Indonesia ungkap kebiasaan online yang membahayakan
Pewarta: Arnidhya Nur Zhafira
Editor: Alviansyah Pasaribu
Copyright © ANTARA 2021
