800 Ribu Lebih Data Nasabah KreditPlus Bocor di Forum Internet

Lebih lanjut, Pratama menjelaskan, setiap data yang dihimpun harus diamankan dengan enkripsi. Bila terbukti lalai, maka penyedia jasa sistem elektronik bisa dikenai tuntutan sampai 20 juta euro.

“Bisa dibayangkan bila KreditPlus ini ada di luar negeri, bisa dikenai pasal kelalaian dalam GDPR. Sama juga dengan peristiwa kebocoran data yang sudah terjadi di Tanah Air sebelumnya,” terang pria yang juga dosen pascasarjana Sekolah Tinggi Intelijen Negara (STIN) ini.

Karena itu, menurut dia sangat penting pasal perlindungan ini masuk dalam RUU PDP di Tanah Air. Pihak penyelenggara sistem transaksi elektronik harus mulai menjadikan data penggunanya sebagai prioritas keamanan.

Pilih teknologi enkripsi teraman dan semua data harus dienkripsi. Data luring juga harus mendapatkan model pengamanan yang tidak kalah ketat.

Untuk mencegah pencurian data berulang, menurut Pratama perlu diadakan penetration test dan juga bug bounty. Jadi, setiap PSTE bisa memberikan reward yang layak pada setiap pihak yang menemukan celah keamanan pada sistem mereka.

“Hal ini sering dilakukan Apple, Google, FB, Amazon dan raksasa teknologi lainnya,” ujarnya.

Peristiwa pencurian data yang terus berulang ini sebaiknya mendorong Kementerian Komunikasi dan Informatika (Kominfo) serta Badan Siber dan Sandi Negara (BSSN) untuk lebih sering turun ke lapangan melakukan edukasi, dan memaksa PSTE membangun sistem yang lebih baik, terutama dalam melindungi data nasabah atau pelanggan platform mereka.

“Karena keamanan siber ini akan menjadi salah satu hal yang dijadikan patokan investor untuk berbisnis di Tanah Air,” tandas Pratama.