Jakarta (ANTARA) - Tepat pada 17 Oktober 2024, Undang-Undang Nomor 27 tahun 2022 tentang Pelindungan Data Pribadi atau dikenal juga dengan UU PDP secara resmi berlaku sepenuhnya di Indonesia.
Dua tahun setelah masa transisi sebagai momen penyesuaian bagi pelaku industri yang mengelola data pribadi menyiapkan pengamanan sesuai standar yang ditetapkan sudah berakhir.
Hal itu berarti jika di masa depan terjadi insiden serangan siber yang berakhir dengan kebocoran data, maka regulasi ini dapat ditegakkan sepenuhnya.
Apabila pengelola data ditemukan bersalah, penanganan hukum di meja hijau dapat berakhir dengan jeratan pasal-pasal di dalam UU PDP yang mengatur hukuman berupa denda hingga pidana kurungan.
Berkaca pada momen pengesahan UU PDP di Senayan yang menjadi rumah para wakil rakyat, saat itu aturan tersebut disambut dengan penuh sukacita oleh banyak pihak.
Tak cuma oleh para eksekutif dan legislatif, rakyat pun menyambut aturan ini sebagai angin segar sebagai fondasi penata kelolaan data pribadi.
Sambutan itu sangat masuk akal, mengingat ancaman insiden siber meningkat dan mengintai, menargetkan data-data masyarakat yang telah menjadi komoditi baru di industri penuh digitalisasi.
Hal itu pun disadari dan diperkuat oleh pernyataan pemimpin-pemimpin negara di berbagai belahan dunia, tak terkecuali Presiden Indonesia.
"Data is a new oil," kata Presiden ke-7 RI Joko Widodo dalam suatu kesempatan di awal 2023. Ia tak hanya sekali saja.mengemukakan pernyataan serupa, tapi diulang dalam berbagai acara penting kenegaraan.
Berdasarkan data Kementerian Dalam Negeri pada Agustus 2024, ada sebanyak 282, 4 juta penduduk di Indonesia. Itu artinya, ada banyak sekali jenis data yang bisa didapatkan, dikembangkan, dan bahkan diolah menjadi penggerak inovasi dan solusi dengan teknologi untuk membuat Indonesia menjadi negara maju.
Dengan kekayaan Indonesia untuk komoditi baru industri masa kini itu, tetap ada tantangan yang harus dihadapi yaitu risiko serangan siber yang dalam beberapa tahun terakhir jumlahnya meningkat secara global.
Serangan-serangan siber tersebut seringkali menargetkan data-data tersebut untuk akhirnya dieksploitasi dan berujung pada kesengsaraan bagi masyarakat.
Perusahaan Keamanan Siber asal Belanda, Surfshark, menyebutkan untuk kuartal 3 (Q3) 2024 saja telah terjadi sebanyak 18.408.035.569 kali peretasan data di ruang digital. Melalui laporan rutin per kuartalnya, Surfshark juga menunjukkan terdapat peningkatan serangan siber dari satu kuartal ke kuartal lainnya.
Di 2024 misalnya, terdapat kenaikan peretasan data di kuartal III 2024 dari kuartal II 2024 dengan peningkatan sebanyak 96,2 persen dari Q3 ke Q2 atau setara 3.261 akun di ruang digital telah bocor setiap 60 detiknya.
Pada periode tersebut, negara-negara maju yaitu AS, Perancis, Rusia, Jerman dan Jepang menjadi sasaran empuk serangan siber yang mengancam data masyarakatnya.
Indonesia pun pernah mendapatkan pengalaman terkait insiden serangan siber yang mengacam data masyarakat, ingat kasus serangan pada PDNS 2? Tak sedikit akhirnya layanan masyarakat yang lumpuh dan membuat banyak lembaga kelimpungan mengantisipasinya.
Fakta-fakta yang terjadi secara global dan di dalam negeri itu menjadi pengingat agar ke depannya terkait dengan keamanan data tak boleh ada celah dan kelengahan dalam pengelolaanya.
Baik pemerintah maupun masyarakat harus bisa menjaga dan memiliki pengelolaan data yang baik di masa akselerasi tranformasi digital sejalan dengan Visi Indonesia Digital 2045 untuk menjadikan Indonesia negara maju.
Dari diri sendiri
Tak bisa dipungkiri, peran regulasi yang disiapkan pemerintah memang penting untuk membuat pengamanan data dalam suatu negara bisa tercipta.
Meski demikian, peran masyarakat umum dalam menjaga keamanan data juga penting karena dari banyaknya faktor serangan siber salah satu yang berpotensi menjadi celah adalah kesalahan individu dalam mengelola data.
Hal ini diperkuat dengan pernyataan dari Laporan Investigasi Pelanggaran Data (DBIR) Verizon 2024, dari banyak faktor penyebab kebocoran atau kerentanan keamanan siber ternyata salah satu penyebab terbesarnya ialah human error.
Dari banyaknya modus serangan siber yang mengintai data mulai dari ransomware, phising, hingga social engineering semuanya yang berujung pada kebocoran data ternyat berasal dari kesalahan manusia yang tidak teliti dan memberi celah serangan siber dapat masuk.
Apabila tidak pengelola data tidak memiliki pemahaman yang baik mengenai keamanan siber, maka tidak heran baik seorang individu bahkan sebuah organisasi bisa mengalami kerugian karena ketidak tahuannya tersebut.
Maka dari itu, penting untuk pengelola data baik itu individu maupun untuk sebuah organisasi perlu terus meliterasi dirinya mengenal lebih baik mengenai modus-modus serangan siber yang dapat mengancam keamanan data.
Jika membahas data, maka sebenarnya di Indonesia kesadaran terhadap keamanan data terbilang masih rendah. Hal ini tercermin dalam laporan Status Literasi Digital Indonesia 2022 yang dirilis pada 2023 oleh Kementerian Komunikasi dan Informatika (Kemenkominfo).
Laporan itu menunjukkan bahwa indeks literasi soal keamanan digital yang dimiliki masyarakat Indonesia hanya hanya di angka 3,12. Angka tersebut lebih rendah dibanding indeks pilar literasi digital lainnya yaitu budaya digital dengan 3,84 poin, keterampilan digital 3,52 poin, dan etika digital 3,68 poin.
Itu artinya, kemampuan masyarakat untuk menggunakan teknologi dan konektivitas digital sudah lebih baik namun dalam hal memproteksi dirinya di dunia maya masyarakat Indonesia masih membutuhkan peningkatan.
Belum optimalnya kemampuan untuk menjaga diri di ruang digital khususnya terkait dengan melindungi data pribadi juga dapat terlihat dari beberapa tren media sosial yang pernah terjadi di Indonesia.
Masih ingat tiga tahun lalu, sempat ramai tren di media sosial yang berbagi nama panggilan kecil? Cukup banyak yang terlena dan mengikuti tren tersebut dan tahu-tahu setelah mengikuti tren itu esoknya mendapatkan pesan dari orang tak dikenal.
Rupanya pengirim pesan tak dikenal itu bisa menghubunginya bahkan membuat identitas yang mengaku-ngaku hanya berbekal informasi dari nama kecil yang disebar secara sukarela di media sosial tersebut.
Ingat juga pernah ada tren NFT pada 2022 yang berisiko karena Ghozali Everyday? Saat itu karena tergiur kesuksesan Ghozali mendapatkan keuntungan dari konsistensinya mengunggah swafotonya di web3 tak sedikit masyarakat yang mengikuti langkah serupa.
Sayangnya tak sedikit yang berlebihan, tidak hanya mengunggah swafoto ada juga masyarakat yang dengan polosnya mengunggah identitas pribadi berupa Kartu Tanda Penduduk (KTP) dan akhirnya disadari menjadi celah kerentanan penyalahgunaan data.
Temuan-temuan ini menunjukkan bahwa artinya masyarakat Indonesia masih membutuhkan lebih banyak pemahaman mengenai keamanan siber untuk menjaga data pribadinya di ruang digital.
Sebagai langkah awal, sebenarnya yang bisa dilakukan masyarakat agar bisa terlindungi adalah meliterasi diri sendiri. Dengan hadirnya konektivitas digital yang membuat banyak peluang, masyarakat bisa memanfaatkannya untuk mencari banyak edukasi di samping mencari konten penuh sensasi.
Ada banyak sumber edukasi terbuka dan bisa dipercaya dari perguruan-perguruan tinggi kenamaan untuk setidaknya menjadi dasar ilmu mengenai keamanan siber dan pentingnya pelindungan data pribadi.
Salah satu yang bisa dijadikan rujukan dan mudah dicerna seperti "Modul Keamanan Digital" yang diterbitkan oleh Program Pendidikan Vokasi UI pada 2021.
Modul itu tersedia di ruang digital, bisa diakses dengan mudah dan diunduh untuk dipelajari masyarakat hanya dengan modal sedikit kapasitas data internet.
Di dalamnya masyarakat diajarkan untuk mengenal beragam serangan siber yang mengintai setiap harinya dan menargetkan masyarakat umum, contohnya mengenalkan apa itu scam atau penipuan berbasis pesan elektronik yang mengecoh dengan memanfaatkan empati. Ada juga pengenalan terhadap phising hingga hacking yang juga menjadi serangan siber yang kerap mengintai masyarakat.
Contoh sumber edukasi lainnya yang terbuka dan menyediakan informasi mengenai keamanan siber yang bisa dipercaya bisa berasal dari informasi yang disebarkan Pemerintah.
Salah satu yang bisa dimanfaatkan seperti yang dirilis oleh Gerakan Literasi Digital Nasional Siberkreasi yang bisa diakses melalui gnld.siberkreasi.id.
Melalui modul itu, gerakan yang didukung Kementerian Kominfo itu membagikan informasi mengenai jenis-jenis data pribadi yang bisa disebarkan untuk umum dan yang hanya bisa diakses oleh pihak-pihak tertentu.
Ada juga kiat untuk melindungi diri di ruang digital yang dapat dengan mudah diterapkan oleh mereka yang telah memiliki keterampilan digital yang baik mulai dari memperkuat kata sandi dan cara mengecek secara berkala apakah ada kebocoran identitas digital.
Sumber-sumber informasi seperti itu harusnya lebih banyak dicari dan digali oleh masyarakat dalam membentengi diri menjaga keamanan data pribadinya sehingga menguatkan ekosistem dan tata kelola data pribadi dengan lebih baik di Indonesia.
Dengan demikian masyarakat Indonesia tak cuma lihai dalam menggunakan internet tapi juga bisa lebih aman saat berselancar di dunia maya karena memiliki kemampuan untuk membentengi dirinya sendiri yang nantinya semakin diproteksi dengan regulasi-regulasi yang semakin bijak.
Regulasi yang semakin bijak
Diperkuatnya literasi digital masyarakat di sisi keamanan siber memang berperan banyak untuk pelindungan data pribadi yang optimal, namun tetap dibutuhkan peran pemerintah sebagai regulator untuk memberikan proteksi dan pengamanan terhadap data-data pribadi sebagai komoditas industri 4.0.
Seperti yang diungkap di awal bahwa saat ini Indonesia sudah memiliki salah satu aturan penting untuk melindungi data pribadi yaitu UU PDP, namun keberlanjutan penegakan hukum dari aturan tersebut harusnya bisa lebih dioptimalkan.
Salah satu keberlanjutan yang harus dijaga ialah diselesaikannya proses untuk aturan turunan seperti peraturan pemerintah untuk pelaksana UU PDP serta Peraturan Presiden mengenai Lembaga Pengawas PDP.
Dengan hadirnya Pemerintah baru lewat kepemimpinan Presiden Prabowo Subianto yang menjanjikan keberlanjutan dari program-program prioritas di era sebelumnya, seharusnya aturan-aturan turunan mengenai PDP ini bisa dengan segera dikebut.
Apalagi dengan pergantian nama lembaga pengampu dari aturan terkait yang lebih terbarukan yaitu menjadi Kementerian Komunikasi dan Digital seharusnya penyelesaian ini bukanlah hal yang sulit dan dapat diakselerasi.
Jika aturan tersebut bisa segera disahkan dan selesai diharmonisasikan maka seharusnya pengawasan untuk pelindungan data pribadi masyarakat bisa lebih optimal.
Ketersambungan antar aturan yang berhubungan dengan sektor digital seperti Undang-Undang Informasi dan Transaksi Elektronik yang pada awal tahun 2024 direvisi, juga diharapkan mampu menambahkan lapisan proteksi terhadap keamanan data masyarakat Indonesia.
Regulasi-regulasi yang ditangani dan dihasilkan dengan bijak tersebut diharapkan mampu mengantarkan Indonesia mengoptimalkan data sebagai penggerak inovasi dan solusi yang harapannya dapat membawa kemajuan bagi bangsa yang bukan tak mungkin mewujudkan impian 100 tahun Indonesia memiliki Generasi Emas di 2045.