Pakar keamanan siber dari CISSReC Pratama Persadha menyebut potensi kebocoran data di Indonesia masih sangat besar karena kesadaran keamanan siber masih rendah.

"Potensi kasus kebocoran data di tanah air masih sangat besar, karena Indonesia sendiri masih dianggap rawan peretasan yang memang kesadaran keamanan siber masih rendah," katanya kepada CNNIndonesia.com, Senin (22/8).

Pratama menyebut tren kebocoran data di tanah air hadir sejak pandemi Covid-19, meski kebocoran data sendiri sudah terjadi sejak lama.

Menurutnya, budaya kerja dari rumah (WFH) selama pandemi meningkatkan risiko kebocoran data.

Merujuk catatan Badan Siber dan Sandi Negara (BSSN), anomali traffic di Indonesia naik dari 2020 sebanyak 800an juta menjadi 1,6 miliar pada 2021.

"Anomali traffic yang dimaksud disini bisa diartikan sebagai serangan dan lalu lintas data yang tidak biasa, misalnya dengan serangan DDoS," tutur Pratama.

Selain itu, WFH juga membuat risiko kebocoran data meningkat karena banyaknya akses ke sistem kantor lembaga perusahaan baik publik dan swasta dilakukan dari rumah atau lokasi lain di luar kantor.

Bahaya tersebut juga ditambah dengan masih sangat kurangnya keamanan siber pada sistem informasi sebagian besar lembaga di tanah air.

Pentingnya UU PDP

Lebih lanjut, Pratama menyebut semua pihak bisa menjadi target peretasan dan pencurian data, baik lewat aksi offline maupun online.

Masalah utama dari banyaknya kebocoran data yang terjadi adalah belum adanya Undang-undang Perlindungan Data Pribadi (UU PDP).

"UU PDP ini bila benar-benar nanti powerful harusnya bisa menjadi senjata ampuh untuk melindungi data pribadi masyarakat maupun data milik negara," terang Pratama.

"Ketiadaan UU PDP saat ini berimbas pada tidak adanya tanggungjawab oleh PSE (Penyelenggara Sistem Elektronik) bila ada kebocoran data di sistem mereka. Tentu ini berbeda dengan di luar negeri seperti di Uni Eropa. Dengan GDPR, Uni Eropa bisa tegas kepada PSE yang lalai mengelola data dan bila terbukti maka bisa dikenai denda sampai 20 juta euro," imbuhnya.

Kehadiran UU PDP nantinya akan "memaksa" PSE untuk mengikuti standar teknologi, SDM maupun manajemen keamanan dalam pengelolaan data pribadi.

Sebelumnya, dugaan kebocoran data terjadi pada pelanggan Indihome dan PLN. Jutaan data diduga berisi informasi soal pelanggan dari dua perusahaan pelat merah itu dijual belikan di forum hacker. 

Indihome dan PLN sendiri telah membantah data-data tersebut bocor. Namun pihak Kementerian Komunikasi dan Informatika (Kominfo) mengklaim telah menjatuhkan sanksi terhadap dua perusahaan tersebut.