JAKARTA (ANTARA) – Pada 17 Oktober 2024, Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (juga dikenal dengan UU PDP) resmi mulai berlaku di Indonesia.
Setelah dua tahun, masa transisi telah berakhir bagi pelaku industri yang mengelola data pribadi untuk mempersiapkan keamanan sesuai standar yang ditetapkan.
Artinya, jika di kemudian hari terjadi serangan siber yang mengakibatkan kebocoran data, peraturan tersebut bisa diterapkan sepenuhnya.
Jika pengontrol data dinyatakan bersalah, tindakan hukum di pengadilan pada akhirnya dapat dikaitkan dengan pasal-pasal dalam UU PDP yang memberikan hukuman mulai dari denda hingga penjara.
Mengingat saat Senayan, tempat Kongres Rakyat bertempat, mengesahkan UU Partai Demokrat Rakyat, ketentuan ini disambut hangat oleh banyak pihak.
Tidak hanya pihak eksekutif dan legislatif, namun masyarakat juga menyambut baik peraturan ini karena menjadi landasan pengelolaan data pribadi.
Sambutan ini sangat masuk akal mengingat ancaman insiden dunia maya yang menargetkan data masyarakat semakin meningkat dan mengintai, yang telah menjadi komoditas baru dalam industri yang sarat dengan digitalisasi.
Hal ini juga diakui dan diperkuat oleh pernyataan para pemimpin dunia, termasuk Presiden Indonesia.
“Data is the new oil,” ujar Presiden ketujuh Republik Indonesia Joko Widodo pada awal tahun 2023. Demikian pernyataannya.
Indonesia memiliki populasi 282,4 juta orang pada Agustus 2024, menurut Kementerian Dalam Negeri. Artinya, berbagai jenis data dapat diperoleh, dikembangkan, dan bahkan diolah untuk mendorong inovasi dan solusi teknologi yang menjadikan Indonesia negara maju.
Meskipun Indonesia kaya akan barang-barang industri baru saat ini, Indonesia masih harus menghadapi tantangan, yaitu meningkatnya risiko serangan siber di seluruh dunia dalam beberapa tahun terakhir.
Serangan dunia maya ini sering mengeksploitasi data ini dan menimbulkan kerugian bagi masyarakat.
Perusahaan keamanan siber asal Belanda, Surfshark, menyebutkan pada kuartal ketiga (Q3) tahun 2024 saja, terdapat 18.408.035.569 serangan peretasan terhadap data di ruang digital. Melalui laporan triwulanan rutinnya, Surfshark juga menunjukkan peningkatan serangan siber triwulanan.
Misalnya, pada tahun 2024, peretasan data akan meningkat pada Q3 2024 dibandingkan Q2 2024, dengan peningkatan sebesar 96,2% dari Q3 ke Q2, yang setara dengan 3.261 akun yang disusupi untuk setiap 60 ruang digital.
Pada periode ini, negara-negara maju seperti Amerika, Perancis, Rusia, Jerman, dan Jepang menjadi sasaran empuk serangan siber yang mengancam data masyarakatnya.
Indonesia juga mempunyai pengalaman dengan serangan siber yang mengancam data publik. Ingat kasus penyerangan PDNS 2? Banyak institusi yang akhirnya melumpuhkan pelayanan publik dan banyak yang bingung bagaimana mengantisipasi situasi tersebut.
Fakta yang terjadi di seluruh dunia dan di negara kita mengingatkan kita bahwa ke depan tidak boleh ada celah atau kelalaian dalam pengelolaan keamanan data.
Di era percepatan transformasi digital, baik pemerintah maupun masyarakat harus mampu menjaga dan memiliki pengelolaan data yang baik sejalan dengan “Visi Indonesia Digital 2045” dan menjadikan Indonesia sebagai negara maju.
Dari diriku sendiri
Tidak dapat dipungkiri bahwa regulasi yang dikeluarkan oleh pemerintah mempunyai peranan penting dalam menjamin keamanan data di suatu negara.
Namun peran masyarakat dalam menjaga keamanan data juga penting karena banyak faktor yang menyebabkan serangan siber dan salah satu potensi kerentanannya adalah kesalahan pribadi dalam pengelolaan data.
Hal ini diperkuat dengan pernyataan dari Data Breach Investigations Report (DBIR) Verizon tahun 2024 bahwa di antara sekian banyak faktor yang menyebabkan terjadinya pelanggaran atau pelanggaran keamanan siber, salah satu penyebab terbesarnya ternyata adalah kesalahan manusia.
Di antara berbagai jenis serangan siber yang mengintai data, mulai dari ransomware, phishing, hingga rekayasa sosial, semua tindakan yang mengarah pada eksfiltrasi data adalah akibat dari kesalahan manusia yang ceroboh dan memberikan peluang bagi serangan siber untuk melakukan penetrasi.
Jika pengelola data tidak memiliki pemahaman yang baik tentang keamanan siber, tidak mengherankan jika individu dan bahkan organisasi dapat mengalami kekurangan pengetahuan.
Oleh karena itu, penting bagi pengelola data, baik individu maupun organisasi, untuk terus mengedukasi dirinya agar lebih memahami pola serangan siber yang dapat mengancam keamanan data.
Terkait data, kesadaran keamanan data di Indonesia masih tergolong rendah. Hal ini tercermin dalam Laporan Status Literasi Digital Indonesia Tahun 2022 yang diterbitkan pada tahun 2023 oleh Kementerian Komunikasi dan Informatika (Kemenkominfo).
Laporan tersebut menunjukkan indeks literasi keamanan digital masyarakat Indonesia hanya 3,12. Angka tersebut lebih rendah dibandingkan indeks pilar literasi digital lainnya yaitu budaya digital (3,84 poin), keterampilan digital (3,52 poin), dan etika digital (3,68 poin).
Artinya, kemampuan masyarakat dalam menggunakan teknologi dan koneksi digital sudah meningkat, namun masyarakat di Indonesia masih perlu meningkatkan kemampuan dalam hal keamanan siber.
Hal ini juga terlihat dari beberapa tren media sosial yang terjadi di Indonesia bahwa kemampuan pertahanan diri di ruang digital masih kurang optimal, terutama dalam hal perlindungan data pribadi.
Ingat tren besar berbagi nama panggilan di media sosial tiga tahun lalu? Cukup banyak orang yang berpuas diri dan mengikutinya, hanya untuk menerima pesan mendadak dari orang asing keesokan harinya.
Ternyata pengirim pesan tak dikenal itu bisa menghubunginya bahkan membuat identitas dengan mengaku hanya memiliki nama samaran, pesan-pesan itu secara sukarela dibagikan ke media sosial.
Ingat tren NFT 2022 yang berisiko dengan Ghozali Everyday? Saat Ghozali sukses menghasilkan uang dari mengunggah foto selfie ke Web3, banyak orang yang tergoda untuk melakukan pendekatan serupa.
Sayangnya, banyak masyarakat yang bertindak keterlaluan dan tidak hanya mengunggah foto selfie, namun juga secara tidak sengaja mengunggah identitas diri berupa Kartu Tanda Penduduk (KTP) hingga akhirnya menyadari bahwa hal tersebut merupakan celah penyalahgunaan data.
Temuan ini menunjukkan bahwa masyarakat di Indonesia masih perlu mengetahui lebih banyak tentang keamanan online untuk melindungi data pribadi mereka di ruang digital.
Sebagai langkah awal, yang sebenarnya bisa dilakukan masyarakat adalah mendidik dirinya sendiri agar bisa terlindungi. Adanya konektivitas digital telah menciptakan banyak peluang bagi masyarakat untuk mencari kekayaan pendidikan sekaligus menemukan konten-konten sensasional.
Ada banyak sumber pendidikan terbuka dan andal dari universitas terkemuka yang setidaknya memberikan pengetahuan dasar tentang keamanan online dan pentingnya melindungi data pribadi.
Yang bisa dijadikan referensi dan mudah dipahami adalah “Modul Keamanan Digital” yang dikeluarkan oleh Proyek Pendidikan Profesi UI pada tahun 2021.
Modul ini dapat digunakan di ruang digital dan hanya memerlukan sedikit kapasitas data jaringan agar mudah diakses dan diunduh untuk pembelajaran publik.
Diantaranya, mengedukasi masyarakat tentang berbagai serangan siber yang mengintai dan menyasar masyarakat setiap harinya, seperti menghadirkan penipuan yang menggunakan empati penipuan atau penipuan berbasis informasi elektronik. Juga diperkenalkan adalah serangan phishing dan peretasan, yang juga merupakan serangan siber yang sering melacak masyarakat.
Contoh lain dari sumber pendidikan yang terbuka dan memberikan informasi terpercaya mengenai keamanan siber dapat berasal dari informasi yang disebarkan oleh pemerintah.
Salah satu sarana yang bisa Anda manfaatkan adalah yang diterbitkan oleh gerakan nasional literasi digital Siberkreasi dan dapat diakses melalui gnld.siberkreasi.id.
Melalui modul ini, kampanye yang didukung Kementerian Komunikasi dan Informatika ini membagikan informasi mengenai jenis data pribadi yang dapat dibagikan secara publik dan hanya dapat diakses oleh individu tertentu.
Ada juga beberapa tips keamanan digital yang dapat dengan mudah diterapkan oleh mereka yang sudah memiliki keterampilan digital yang baik, dimulai dengan memperkuat kata sandi dan memeriksa pembobolan identitas digital secara rutin.
Masyarakat harus mencari dan menggali lebih banyak sumber informasi tersebut untuk melindungi dan menjaga keamanan data pribadi, sehingga memperkuat ekosistem Indonesia dan pengelolaan data pribadi yang lebih baik.
Dengan cara ini, masyarakat Indonesia tidak hanya dapat menggunakan Internet dengan terampil, tetapi juga lebih aman ketika berselancar di Internet di dunia maya karena mereka memiliki kemampuan untuk melindungi diri mereka sendiri, dan ketika peraturan menjadi lebih cerdas, kemampuan mereka untuk melindungi diri mereka sendiri akan semakin kuat dan kuat. lebih kuat.
Regulasi menjadi lebih cerdas
Peningkatan literasi keamanan siber digital masyarakat berperan penting dalam perlindungan data pribadi secara optimal, namun peran pemerintah sebagai regulator tetap diperlukan untuk menjamin perlindungan dan keamanan data pribadi pada barang-barang Industri 4.0.
Seperti telah disinggung di awal, saat ini Indonesia telah memiliki peraturan penting tentang perlindungan data pribadi yaitu UU PDP, namun keberlangsungan implementasi peraturan tersebut perlu lebih dioptimalkan.
Salah satu kesinambungan yang perlu dijaga adalah proses penyelesaian peraturan turunan, seperti peraturan pemerintah pelaksana UU PDP dan peraturan presiden tentang regulator PDP.
Dengan munculnya pemerintahan baru yang dipimpin oleh Presiden Prabowo Subianto yang berjanji akan melanjutkan program prioritas era sebelumnya, maka tambahan peraturan HDP tersebut harus segera dipercepat.
Selain itu, keputusan ini seharusnya tidak sulit dan dapat dipercepat dengan mengubah nama badan pengelola dari peraturan terkait menjadi nama yang lebih baru, Kementerian Komunikasi dan Teknologi Digital.
Jika regulasi tersebut bisa segera disetujui dan diselaraskan, maka seharusnya regulasi perlindungan data pribadi bisa semakin optimal.
Kaitannya dengan regulasi terkait sektor digital, seperti Undang-Undang Informasi dan Transaksi Elektronik yang akan direvisi pada awal tahun 2024, juga diharapkan dapat menambah lapisan perlindungan keamanan data masyarakat Indonesia.
Kami berharap peraturan yang diproses dan dirumuskan secara bijaksana ini akan membawa Indonesia dalam mengoptimalkan data sebagai pendorong inovasi dan solusi, berharap kemajuan dalam negeri dan pencapaian Indonesia 100 bukanlah hal yang mustahil.
Leave a Reply