800 Ribu Lebih Data Nasabah KreditPlus Bocor di Forum Internet
Selasa, 04 Agustus 2020 - 15:01 WIB
“Masalah utama di Tanah Air belum ada UU yang memaksa para penyedia jasa sistem elektronik ini untuk mengamankan dengan maksimal data masyarakat yang dihimpunnya. Sehingga data yang seharusnya semua dienkripsi, masih bisa dilihat dengan mata telanjang,” jelas Pratama.
Dalam hal tersebut, menurut chairman lembaga riset siber Indonesia CISSReC (Communication & Information System Security Research Center) itu, negara punya tanggung jawab untuk melakukan percepatan pembahasan RUU Perlindungan Data Pribadi.
Nantinya, dalam UU harus disebutkan, bahwa setiap penyedia jasa sistem transaksi elektronik (PSTE) yang tidak mengamankan data masyarakat, bisa dituntut ganti rugi dan dibawa ke pengadilan.
“Hal serupa ada di regulasi perlindungan data pribadi bagi warga Uni Eropa, yakni GDPR (General Data Protection Regulation),” imbuhnya.
Lebih lanjut, Pratama menjelaskan, setiap data yang dihimpun harus diamankan dengan enkripsi. Bila terbukti lalai, maka penyedia jasa sistem elektronik bisa dikenai tuntutan sampai 20 juta euro.
“Bisa dibayangkan bila KreditPlus ini ada di luar negeri, bisa dikenai pasal kelalaian dalam GDPR. Sama juga dengan peristiwa kebocoran data yang sudah terjadi di Tanah Air sebelumnya,” terang pria yang juga dosen pascasarjana Sekolah Tinggi Intelijen Negara (STIN) ini.
Karena itu, menurut dia sangat penting pasal perlindungan ini masuk dalam RUU PDP di Tanah Air. Pihak penyelenggara sistem transaksi elektronik harus mulai menjadikan data penggunanya sebagai prioritas keamanan.
Dalam hal tersebut, menurut chairman lembaga riset siber Indonesia CISSReC (Communication & Information System Security Research Center) itu, negara punya tanggung jawab untuk melakukan percepatan pembahasan RUU Perlindungan Data Pribadi.
Nantinya, dalam UU harus disebutkan, bahwa setiap penyedia jasa sistem transaksi elektronik (PSTE) yang tidak mengamankan data masyarakat, bisa dituntut ganti rugi dan dibawa ke pengadilan.
“Hal serupa ada di regulasi perlindungan data pribadi bagi warga Uni Eropa, yakni GDPR (General Data Protection Regulation),” imbuhnya.
Lebih lanjut, Pratama menjelaskan, setiap data yang dihimpun harus diamankan dengan enkripsi. Bila terbukti lalai, maka penyedia jasa sistem elektronik bisa dikenai tuntutan sampai 20 juta euro.
“Bisa dibayangkan bila KreditPlus ini ada di luar negeri, bisa dikenai pasal kelalaian dalam GDPR. Sama juga dengan peristiwa kebocoran data yang sudah terjadi di Tanah Air sebelumnya,” terang pria yang juga dosen pascasarjana Sekolah Tinggi Intelijen Negara (STIN) ini.
Karena itu, menurut dia sangat penting pasal perlindungan ini masuk dalam RUU PDP di Tanah Air. Pihak penyelenggara sistem transaksi elektronik harus mulai menjadikan data penggunanya sebagai prioritas keamanan.
Lihat Juga :