KOMPAS.com - Isu keamanan data kembali mendapat sorotan publik dalam beberapa pekan terakhir.
Dimulai dari dugaan kebocoran 34 juta data paspor di Direktorat Jenderal (Ditjen) Imigrasi awal bulan ini.
Sepekan kemudian, giliran Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Ditjen Dukcapil) Kementerian Dalam Negeri juga diduga mengalami kebocoran.
Bahkan, data yang bocor disebut menyasar nama, nomor induk kependudukan (NIK), nomor kartu keluarga, nama ayah dan ibu, serta nama akta lahir dan nikah.
Persoalan soal kebocoran data ebelumnya disebut akan teratasi seiring disahkannya Undang-Undang Perlindungan Data Pribadi (UU PDP). Namun, dugaan kebocoran data ternyata masih terjadi dalam beberapa waktu terakhir.
Lantas, mengapa dugaan kebocoran data masih terjadi meski sudah ada UU PDP?
Baca juga: Kebocoran Data Dukcapil Diduga akibat Faktor Server Tua
Diperlukan aturan turunan
Pakar keamanan siber Alfons Tanujaya mengatakan, UU PDP masih memerlukan aturan turunan dan lembaga khusus menangani masalah data pribadi.
"Butuh waktu enam bulan sampai satu tahun. Kalau semuanya berjalan lancar, baru lembaga PDP ini bisa dibentuk dan aturan turunannya sudah jadi," kata Alfons kepada Kompas.com, Selasa (18/7/2023).
Ia menuturkan, UU PDP diharapkan mampu mencegah kebocoran data jika sudah diterapkan dengan benar. Namun, kondisi tersebut menurutnya bergantung pada implementasi dan kontrol terhadap UU PDP.
"Jadi walaupun ada aturan UU PDP, tetapi tidak diimplementasikan dan ditegakkan dengan baik, ya tidak akan terlalu signifikan," jelas dia.
Alfons menjelaskan, ancaman kebocoran data tidak hanya terjadi pada lembaga pemerintah, tetapi juga swasta.
Baca juga: Kasus Kebocoran Data Terus Terjadi di Indonesia, Ini Bahaya dan Cara Mengatasinya
Oleh karena itu, kesadaran akan pentingnya pengamanan dan pengelolaan data yang baik masih belum dijalankan.
Meski dugaan kebocoran data belakangan kerap menyasar instansi pemerintah, ia menyebut banyak lembaga yang cukup baik dalam mengelola data.
Kejujuran pemerintah
Alfons mengatakan, data yang bocor atau sudah dicuri sulit untuk diketahui, kecuali sudah dijual.
Untuk itu, instansi atau lembaga yang mengalami kebocoran semestinya wajib mengumumkan ketika terjadi kebocoran data.
Mereka juga harus memberitahu pemilik data agar menyadari dan tidak menjadi korban eksploitasi data.
"Tapi ya itu, praktik di Indonesia setiap kali mengalami kebocoran data berlomba menyangkal. Sulit mengharapkan untuk berubah, kalau mengakui saja sulit," ujarnya.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.