Jakarta, ItWorks- Menyikapi maraknya serangan siber dalam bentuk pencurian data pengguna, pelanggan ataupun karyawan yang terjadi belakangan ini, Pusat Operasi Keamanan Siber Nasional (Pusopskamsinas) dan Id-SIRTII/CC (Indonesia Security Incident Response Team on Internet Infrastructure/Coordination Center) Badan Siber dan Sandi Negara (BSSN), menerbitkan panduan menghadapi data breach.
Sebagaimana dirilis Bagian Komunikasi Publik, Biro Hukum dan Hubungan Masyarakat – BSSN (28/05/2020), informasi lengkap mengenai panduan menghadapi data breach ini, bisa diunduh melalui tautan yang sediakan dalam portal web resmi BSSN. Dengan panduan ini, diharapkan, masyarakat dan dunia usaha bisa mengambil langkah dan memiliki kewaspadaan terhadap insiden kebocoran data.
Disebutkan, sebuah institusi, baik itu organisasi maupun perusahaan, harus siap jika suatu hari terjadi insiden ini. Menghadapi insiden data breach, tidak hanya terdapat pada aksi cepat tanggap setelah insiden terjadi, tetapi juga terdapat serangkaian persiapan yang penting dilakukan untuk menghadapi insiden tersebut.
Berbicara mengenai data pribadi, merupakan hal yang cukup kompleks mengingat di Indonesia sendiri belum memiliki regulasi setingkat Undang-Undang yang mengatur hal tersebut. Pengaturannya masih tersebar di beberapa regulasi yang ada seperti UU Nomor23 Tahun 2006 sebagaimana diubah oleh UU 24 Tahun 2013 tentang Administrasi Kependudukan, hingga Peraturan Menteri Kominfo Nomor 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik.
Dalam Undang-Undang Nomor 14 Tahun2008 Tentang Keterbukaan Informasi Publik, disampaikan bahwa setiap badan publik wajib membuka akses bagi setiap pemohon informasi publik untuk mendapatkan informasi publik, kecuali informasi publik yang apabila dibuka dan diberikan kepada pemohon dapat mengungkap rahasia pribadi. Namun demikian pendefinisian mengenai rahasia pribadi sendiri belum ada hal yang mengatur secara spesifik.
Adapun yang termasuk dalam rahasia pribadi adalah; riwayat dan kondisi anggota keluarga,riwayat kondisi dan perawatan, pengobatan, kesehatan fisik dan psikis seseorang, kondisi keuangan, aset, pendapatan, dan rekening bank seseorang, hasil evaluasi kapabilitas,intelektualitas, dan rekomendasi seseorang, dan/atau catatan menyangkut pribadi seseorangberkaitan dengan kegiatan satuan pendidikan formal dan satuan pendidikan nonformal.
Nah di era digital ini, sangat kecil kemungkinan bahwa pelaku bisnis tidak mengumpulkan atau memegang informasi mengenai identitas pribadi milik pelanggan, partner bisnis, siswa, atau pasien. Setidaknya, sebuah perusahaan atau badan pasti memiliki informasi mengenai karyawannya. Informasi mengenai identitias pribadi seperti NIK (Nomor Induk Kependudukan), Nama Alamat Tempat dan tanggal lahir, Nomor rekening, di mana jika jatuh ke pihak yang tidak bertanggung jawab, bisa menjadi resiko terhadap terjadinya pencurian identitas atau mungkin tindak kejahatan lainnya seperti penipuan, impersonasi, pemerasan dan lainnya.
Meski tidak semua informasi pribadi yang terbuka dapat mengakibatkan pencurian identitias, namun informasi yang terbuka dapat menimbulkan dampak yang cukup besar. Faktanya, serangan siber kini lebih banyak menyasar pada pencurian data pengguna, pelanggan, ataupun karyawan.
Dibandingkan serangan siber yang menyasar pada penghentian sistem, pencurian data ibarat mendapatkan ikan segar. Data pengguna yang bersifat sensitif dan rahasia seperti data kartu kredit, alamat email, dan sebaginya, dapat dijual dengan harga tinggi di era ini. Hal ini menjadikan data breach atau kebocoran data menjadi insiden yang harus selalu diwaspadai. (AC)
