Indonesia kembali menghadapi lonjakan kasus kebocoran data, terutama di sektor publik dan pemerintah, yang mencapai 69 persen dari total insiden pada tahun 2023.
alah satu contoh terbaru adalah kebocoran 4,7 juta data Aparatur Sipil Negara (ASN) dari Badan Kepegawaian Negara (BKN), yang kemudian dijual di Breachforums.
Peneliti dari Center for Indonesian Policy Studies (CIPS), Muhammad Nidhal, menjelaskan bahwa tingginya kejadian kebocoran data di Indonesia terutama disebabkan oleh lemahnya infrastruktur keamanan siber, rendahnya pelaksanaan regulasi Perlindungan Data Pribadi (PDP), serta kurangnya kesadaran akan pentingnya keamanan siber, baik di kalangan pemilik data maupun para ahli.
“Memang tidak ada sistem IT yang sepenuhnya bebas dari ancaman kebocoran data dan serangan siber. Namun, dalam konteks IndonesiaS, infrastruktur siber yang lemah, implementasi regulasi yang belum optimal, serta rendahnya kesadaran menjadi penyebab utama tingginya kasus kebocoran data, terutama di instansi pemerintah,” ungkap Nidhal.
Meskipun pemerintah telah mengeluarkan sejumlah regulasi terkait, seperti Peraturan Presiden (Perpres) No. 82/2022 tentang Perlindungan Infrastruktur Informasi Vital dan Perpres No. 47/2023 tentang Strategi Keamanan Siber Nasional (SKSN), pelaksanaannya di lapangan masih terkendala. Nidhal juga menyoroti perlunya investasi besar untuk meningkatkan keterampilan ahli siber nasional, terutama di lembaga-lembaga pemerintah seperti Kementerian Komunikasi dan Informatika (Kemenkominfo) dan Badan Siber dan Sandi Negara (BSSN).
Selain itu, meskipun Undang-Undang Perlindungan Data Pribadi (UU PDP) telah disahkan, implementasi teknis dan penegakannya masih harus menunggu hingga semua aturan turunannya dirilis. Hingga saat ini, Lembaga PDP yang akan mengawasi penerapan sanksi terkait pelanggaran data pribadi juga belum dibentuk.
“Tanpa adanya sanksi pidana dan perdata yang tegas, instansi pemerintah mungkin merasa tidak memiliki kewajiban hukum untuk mengambil tindakan preventif yang lebih serius. Paradigma ini harus berubah, dan masyarakat sipil harus tegas meminta pertanggungjawaban pemerintah atas seluruh kebocoran data yang terjadi,” tegas Nidhal.
Wakil Menteri Komunikasi dan Informatika, Nezar Patria, mengungkapkan bahwa regulasi yang akan mengatur Lembaga PDP tengah digodok dan dipertimbangkan apakah berada di bawah Kominfo atau langsung di bawah Presiden.
Sementara itu, Direktur Jenderal Aplikasi Informatika Kominfo, Hokky Situngkir, menyebut bahwa Lembaga PDP akan dinaungi oleh dua aturan utama, yakni Peraturan Pemerintah dan Peraturan Presiden, yang diharapkan dapat segera diselesaikan sebelum Oktober 2024.
Dengan masih banyaknya kendala dalam penanganan kebocoran data, pembentukan Lembaga PDP serta peningkatan infrastruktur dan kesadaran siber menjadi prioritas utama untuk memperkuat ketahanan siber nasional dan melindungi data pribadi masyarakat Indonesia.