Meredam Serangan di Ruang Siber dan Penyalahgunaan Data Pribadi

Ketiga, respons atas insiden nasional dan rencana pemulihan. Merespons gelombang serangan siber yang terus meningkat belakangan ini, pemerintah Indonesia melalui Menteri Koordinator Bidang Politik, Hukum, dan Keamanan Mahfud MD telah membentuk satuan tugas (satgas) perlindungan data untuk melindungi data, terutama data negara, dari berbagai ancaman kebocoran ataupun peretasan.

Namun, langkah tersebut perlu ditindaklanjuti dengan gerakan bersama untuk menyusun rencana pemulihan atas ‘kerusakan’ yang diakibatkan oleh peretasan siber yang sudah terjadi.

Rencana pemulihan juga perlu diwujudkan dengan kegiatan yang nyata, sehingga ‘kerugian’ akibat peretasan dan serangan siber dapat dipulihkan kembali.

Keempat, perangkat hukum atau undang-undang terkait kejahatan dunia maya. Terkait elemen ini, kita bersyukur bahwa pada 20 September 2022, DPR telah mengesahkan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) menjadi UU PDP.

Mengacu ke Pasal 73 ayat (2) dan (3) UU P3, Presiden memiliki waktu 30 hari untuk mengesahkan RUU PDP tersebut. Apabila dalam waktu 30 hari tak ditandangani, maka RUU tersebut sah menjadi UU dan wajib diundangkan.

Memang UU PDP tak serta merta mengatasi semua masalah peretasan dan kebocoran data di ruang siber.

Namun, ada harapan besar bahwa UU tersebut dapat membentengi serangan siber dan melindungi data peribadi setiap warga Indonesia. Apalagi jika dalam dua tahun pemerintah berhasil merumuskan aturan turunannya dan menjalankannya dengan tertib dan konsekuen.

Harapan seperti itu tak mustahil karena Pasal 58 hingga Pasal 60 UU PDP mengamanatkan bahwa akan dibentuk lembaga perlindungan terkait data pribadi yang bertanggung jawab langsung kepada presiden.

Kelima, membangun ekosistem yang dinamis di lingkungan pemerintahan, perusahaan dan komunitas pengguna ruang siber atau warganet.

Elemen ini sangat penting. Sebab, faktor manusia sangat krusial dalam sistem keamanan siber. Manusia bisa sangat berhati-hati, tetapi juga bisa sangat ceroboh dalam memanfaatkan teknologi digital.

Ia bisa saja menguggah data pribadi diri ke ruang siber, tanpa melindunginya dengan password yang kuat. Atau, ia bisa saja tak menahan godaan untuk memanipulasi data pribadi orang lain, demi maksud komersial, atau sekadar iseng.

Diketahui negara-negara terbaik di bidang keamanan siber seperti Amerika Serikat, Finlandia, Inggris, Republik Korea dan Denmark membangun ekosistem siber yang kondusif bersandar pada talenta siber (Broadbandsearch.net, 2022).

Mereka mewajibkan lembaga publik dan dunia industri untuk mengembangkan program perekrutan dan pendidikan/pelatihan talenta siber secara berkelanjutan.

Mereka memberlakukan program akreditasi bagi lembaga yang melakukan perekrutan dan pelatihan atas talenta siber. Bahkan, mereka pun memberikan sertifikasi kepada para talenta siber yang memenuhi standar komptensi.

Di sisi lain, mereka menerapkan program pembinaan bagi warganetnya untuk memanfaatkan terknologi digital secara cerdas.

Jadi, penulis berharap dengan mengembangkan lima strategi di atas secara komprehensif, Indonesia dapat membentengi diri dari ancaman serangan siber yang tragis.