Jakarta – Pakar keamanan siber, Pratama Persadha, menekankan urgensi pembentukan Badan Pelindungan Data Pribadi oleh pemerintah. Langkah ini dianggap vital untuk memungkinkan pemerintah mengambil tindakan tegas dan memberikan sanksi kepada penyelenggara sistem elektronik (PSE) yang mengalami insiden kebocoran data.
Menurut Pratama, pemerintah harus segera menetapkan regulasi yang jelas dan tegas terkait konsekuensi hukum bagi PSE yang gagal menjaga keamanan sistem mereka. Aturan ini harus berlaku baik untuk PSE publik maupun privat. Tanpa adanya regulasi yang tegas, PSE yang mengalami kebocoran data tidak akan merasa jera dan tidak akan memperbaiki sistem keamanan mereka.
Pratama menambahkan bahwa dengan adanya regulasi tegas, PSE akan terdorong untuk memperkuat sistem keamanan siber mereka serta meningkatkan kualitas sumber daya manusia yang bertanggung jawab atas keamanan tersebut. Hal ini penting untuk mencegah insiden kebocoran data di masa mendatang.
Pratama juga berpendapat bahwa sudah saatnya semua kementerian dan lembaga pemerintah, baik di tingkat pusat maupun daerah, diwajibkan untuk melakukan penilaian menyeluruh terhadap sistem teknologi informasi mereka. Penilaian ini bertujuan untuk melihat keamanan sistem dari sudut pandang peretas, sehingga celah keamanan dapat segera diidentifikasi dan ditutup sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab.
Ia mengingatkan bahwa penilaian keamanan sistem informasi tidak boleh dilakukan hanya sekali, melainkan harus dilakukan secara rutin. Keamanan sistem informasi adalah sebuah proses yang berkelanjutan, dan apa yang dianggap aman hari ini belum tentu akan tetap aman di masa depan.
Sebelumnya, Lembaga Riset Keamanan Siber, Cissrec, mengungkapkan dugaan kebocoran data Aparatur Sipil Negara (ASN) Badan Kepegawaian Negara (BKN). Data tersebut diduga dijual di forum hacker, Breachforums, dengan harga US$10 ribu atau sekitar Rp160 juta.
Cissrec menjelaskan bahwa dugaan kebocoran ini berawal dari unggahan peretas dengan nama ‘TopiAx’ di Breachforums pada hari Sabtu. Peretas tersebut mengklaim telah mendapatkan data sebanyak 4.759.218 baris dari BKN. Data yang bocor tersebut berisi informasi penting ASN, termasuk nama, tempat dan tanggal lahir, jabatan, instansi, alamat, nomor ponsel, email, serta tanggal CPNS dan PNS.
Hingga saat ini, belum ada konfirmasi resmi dari BKN maupun Kementerian Komunikasi dan Informatika terkait dugaan kebocoran data tersebut. Kejadian ini semakin menegaskan pentingnya pembentukan Badan Pelindungan Data Pribadi dan penerapan aturan tegas untuk menjaga keamanan data di Indonesia.