Peretas Masih Berseliweran di Tengah Penundaan Pembahasan RUU Pelindungan Data Pribadi

Di sinilah, kata pakar keamanan siber Dr. Pratama Persadha, letak krusial keberadaan Komisi Pelindungan Data Pribadi (PDP) apakah berada di bawah Kementerian Komunikasi dan Informatika (Kominfo) atau menjadi lembaga independen langsung di bawah Presiden.

Hal lain yang patut mendapat perhatian pembentuk undang-undang, dalam hal ini Pemerintah dan DPR RI, adalah frasa "dengan sengaja" pada Bab XIII (ketentuan pidana) pada Pasal 61 sampai dengan Pasal 64. Frasa ini mengandung tafsiran sepanjang tidak melawan hukum atau tidak ada kesengajaan melakukan pembocoran data sebuah organisasi tidak bisa terkena pidana penjara atau pidana denda.

Padahal, menurut Pratama, semangatnya adalah memaksa para pengendali data untuk meningkatkan standar sistem informasinya karena mereka mengelola/memproses data pribadi masyarakat dalam jumlah besar.

Oleh karena itu, Pratama menekankan harus ada pasal minimal denda atau pidana penjara terhadap pengendali data pribadi yang mengalami kebocoran data dengan alasan apa pun, baik karena peretasan, kesalahan sistem, maupun adanya faktor orang dalam.

Data BI Diretas

Awal tahun 2022, bangsa ini disuguhi kebocoran data dari Bank Indonesia. Bahkan, menurut Lembaga Riset Siber Indonesia CISSReC, serangan dari grup ransomware conti ini di-update kembali lewat postingan terbaru di akun Twitter @darktracer_int.

Akun ini, kata Pratama Persadha, menyebutkan bahwa grup ransomware conti ternyata masih mengunggah data internal Bank Indonesia yang mereka curi. Data Bank Indonesia yang sebelumnya 487 megabita. Namun, saat ini bertambah ukurannya yang mencapai 44 gigabita.