Pada 20 Juni 2024, Pusat Data Nasional (PDN) milik Kementerian Komunikasi dan Informatika (Kominfo) mengalami peretasan. Peristiwa ini menjadi tamparan keras bagi keamanan siber di Indonesia, menunjukkan kelemahan sistem yang ada, dan menimbulkan berbagai kekhawatiran. Peretasan PDN berimbas pada gangguan layanan di sejumlah instansi pemerintahan, seperti keimigrasian, perpajakan, dan bea cukai. Hal ini tentu saja menghambat aktivitas masyarakat dan mengganggu roda pemerintahan.Lebih mengkhawatirkan lagi, data-data di PDN berpotensi dicuri oleh hacker. Kebocoran data ini dapat disalahgunakan untuk berbagai tujuan kriminal, seperti penipuan, pemerasan, dan bahkan perdagangan identitas.
Peretasan PDN juga mencoreng kepercayaan publik terhadap keamanan siber di Indonesia. Masyarakat menjadi ragu dengan kemampuan pemerintah dalam melindungi data mereka. Ketidakpercayaan ini dapat berakibat fatal, menghambat kemajuan digitalisasi dan adopsi teknologi di Indonesia.Pemerintah perlu mengambil langkah nyata untuk mengatasi masalah ini. Investigasi menyeluruh harus dilakukan untuk mengungkap penyebab peretasan dan mencegah terulangnya kejadian serupa. Sistem keamanan siber di PDN dan instansi pemerintahan lainnya harus diperkuat dengan teknologi mutakhir dan pelatihan yang memadai untuk para staf.Kominfo harus memastikan bahwa data PDN memiliki cadangan yang memadai dan mengikuti standar keamanan yang ketat. Selain itu, mereka perlu memperkuat kerjasama dengan Badan Siber dan Sandi Negara (BSSN) untuk mengatasi kebocoran data. Namun, solusi jangka panjang juga diperlukan. Peningkatan literasi digital dan edukasi keamanan siber harus dilakukan secara masif kepada masyarakat. Hal ini penting untuk membangun kesadaran dan ketahanan masyarakat terhadap serangan siber. Untuk memahami bagaimana Indonesia bisa memperbaiki sistem perlindungan data, penting untuk melihat bagaimana negara lain menangani kasus kebocoran data.
Indonesia bisa belajar dari Uni Eropa. Uni Eropa telah mengimplementasikan General Data Protection Regulation (GDPR) sejak Mei 2018. GDPR memberikan perlindungan ketat terhadap data pribadi warga negara Uni Eropa dengan standar yang sangat tinggi. Perusahaan yang melanggar aturan ini dapat dikenakan denda hingga 4% dari pendapatan tahunan global mereka atau €20 juta, mana yang lebih besar.Implementasi GDPR menunjukkan keberhasilan dalam meningkatkan kesadaran dan kepatuhan terhadap perlindungan data. Selain itu, adanya kewajiban pelaporan insiden kebocoran data dalam waktu 72 jam membantu mengurangi dampak negatif kebocoran data.
Selain Uni Eropa, Indonesia juga bisa belajar dari Singapura. Singapura menerapkan Personal Data Protection Act (PDPA) yang mengatur bagaimana organisasi mengumpulkan, menggunakan, dan mengungkapkan data pribadi. PDPA mewajibkan perusahaan untuk melaporkan setiap kebocoran data yang signifikan kepada Personal Data Protection Commission (PDPC) dan individu yang terkena dampak.Singapura juga memiliki kebijakan ketat mengenai audit dan pengawasan yang dilakukan secara rutin untuk memastikan bahwa standar keamanan data tetap terjaga. Hukuman berat dan penegakan hukum yang tegas memastikan bahwa perusahaan serius dalam melindungi data pribadi.
Kasus kebocoran data PDN Kominfo merupakan alarm penting bagi Indonesia untuk segera memperbaiki sistem perlindungan data pribadi. Belajar dari pengalaman negara lain yang telah sukses dalam menerapkan kebijakan perlindungan data dapat menjadi langkah awal yang baik. Dengan regulasi yang lebih ketat, sistem keamanan yang lebih kuat, dan peningkatan kesadaran publik, Indonesia bisa menghindari kejadian serupa di masa depan dan melindungi privasi warganya dengan lebih efektif.
Referensi:
- Utzerath, J., & Dennis, R. (2021). Numbers and statistics: Data and cyber breaches under the General Data Protection Regulation. Int. Cybersecur. Law Rev, 2, 339-348.
- https://www.imda.gov.sg/resources/blog/blog-articles/2022/01/the-driving-force-behind-personal-data-protection
- https://nasional.tempo.co/read/1884904/bssn-kritik-kominfo-yang-tak-back-up-data-pdn
- https://www.kominfo.go.id/index.php/content/detail/36694/siaran-pers-no-310hmkominfo082021-tentang-pernyataan-kominfo-mengenai-dugaan-kebocoran-data-pribadi-pada-aplikasi-ehac/0/siaran_pers