Seiring semakin maraknya teknologi, perlindungan terhadap data pribadi menjadi aspek yang semakin krusial. Berbagai aktivitas atau transaksi dapat dilakukan mudah secara online dan biasanya masyarakat diminta data pribadi untuk mengakses berbagai layanan tersebut. Di tengah perkembangan itu, berbagai kejahatan pun makin marak dilancarkan secara online termasuk menggagalkan perlindungan data pribadi masyarakat.
“Adanya tren serangan siber dan UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi (UU PDP), menurut saya UU PDP ini akan melindungi individu secara pribadi. Tetapi ada potensi terhadap pengusaha terkena imbas beberapa pasal dalam UU ini (sehingga harus hati-hati dalam mengamankan data pribadi pengguna),” ujar Deputi Bidang Keamanan Siber dan Sandi Perekonomian Badan Siber dan Sandi Negara (BSSN) Slamet Aji Pamungkas dalam diskusi bertajuk “Corporate Insight: Strengthening PDP Law Governance Through Cybersecurity”, Rabu (15/5/2024) di Jakarta.
Baca Juga:
- Persetujuan Pemrosesan Data Pribadi Dilakukan Melalui Persetujuan Tertulis atau Terekam
- 8 Prinsip Hak Privasi dalam Aturan Pelindungan Data Pribadi
Menurutnya, terdapat 3 poin utama di balik kebocoran data pribadi, seperti human error yakni kebocoran yang berimbas dari kelalaian pengguna atau user; kejahatan siber yang biasa dilakukan oknum-oknum tidak bertanggung jawab untuk meretas data pribadi, yang sedang ramai digunakan saat ini adalah phising; dan system error yang maknanya terjadi kesalahan dalam pengelolaan secara teknologi hingga membuka celah kebocoran.
Sedangkan untuk tren ancaman keamanan siber di Indonesia, disampaikan Slamet, masih berkutat pada serangan-serangan yang sama setiap tahunnya. Pertama, berupa serangan ransomware dengan menggunakan phising dan social engineering untuk mendistribusikan ransomware dan memanfaatkan zero day vulnerability.
Kedua, phising dengan tren bertambahnya media atau platform untuk melakukan kejahatan ini. Sampai-sampai phising melalui mesin pencari atau search engine dan dikenal sebagai SEO Poisoning. Ketiga, advanced persistent threat. Tren yang terjadi untuk ini biasanya state sponsored actor menargetkan sektor vital guna spionase, pengintaian, sampai dengan pencurian data sensitif. Keempat, tools seperti pemanfaatan Artificial Intelligence (AI). Kelima, internet of things.
“Penyebab kebocoran data pribadi 60-70% itu biasanya adalah kepatuhan people kepada (hukum/regulasi) yang kurang. Makanya kami tekankan literasi digital tidak sampai level manager saja, tapi sampai cleaning service, satpam, dan sebagainya (yang juga harus memperoleh literasi digital untuk mencegah hal ini). Kalau tadi ada bahas lanskap serangan siber untuk melindungi data pribadi itu ada beberapa hal yang harus diperhatikan. Ada sanksi pidana, administratif, dan perdata (kalau melanggar).”