Adanya Kejahatan Siber (cybercrime) telah menjadi ancaman di berbagai kehidupan manusia, sehingga pemerintah sulit mengimbangi teknik kejahatan yang dilakukan dengan teknologi komputer, khususnya jaringan internet. Hal ini merupakan akibat dari pesatnya perkembangan teknologi informasi, sehingga setiap perkembangan pada hakikatnya membawa dampak positif dan juga dampak negatif. Salah satu dampak negatifnya adalah adanya penyalahgunaan data dan informasi pribadi. Kelemahan dunia cyber tidak terlepas dari kurangnya pengaturan atau belum adanya regulasi mengenai keamanan siber dan perlindungan data pribadi, sehingga menimbulkan kerancuan ditengah anggota masyarakat.
Berdasarkan Pasal 26 ayat (1)11 Undang-Undang No. 19 tahun 2016 Tentang Perubahan Atas Undang-undang No. 11 Tahun 2008 Tentang Informasi dan Transaksi Elektronik (Selanjutnya disebut UU ITE). Dengan Adanya regulasi tersebut secara tidak langsung mengharuskan adanya sebuah kepastian atas pengelolaan data dan informasi khususnya, pada pengelolaan data pribadi yang tidak dikelola dengan baik dan tepat, maka akan berujung pada penyalahgunaan dan serangan kejahatan ciber atau cybercrime. Kejahatan terhadap penyalahgunaan data pribadi seseorang sering kali ditemukan pada sebuah perusahaan, karena tidak mengetahui bagaimana data tersebut dikelola dan diamankan secara tepat. Perusahaan perlu memahami regulasi, prinsip-prinsip, serta praktik perlindungan data pribadi.
Sehingga informasi pribadi seseorang tidak disalahgunakan oleh pihak yang tidak bertanggung jawab.Oleh karena itu dibutuhkan adanya edukasi terhadap masyarakat untuk tidak memberikan data pribadi kepada sembarang pihak. Artikel ini bertujuan untuk mengetahui bagaimana problematika pengelolaan data informasi pribadi di indonesia saat ini. berikut merupakan kasus-kasus pencurian data di Indonesia sebagai berikut:
Kasus pembobolan dan kebocoran data dan informasi merupakan problematika yang sedang terjadi di Indonesia, berikut beberapa contoh kasusnya:
Kasus Jual Beli Data dan Informasi Pribadi
Data dan informasi pribadi merupakan hal harus dilindungi dan disimpan secara ketat agar tidak terjadi kasus peretasan ataupun penjualan data pribadi dan informasi yang dilakukan oleh pihak ataupun orang yang tidak bertanggungjawab, berikut sebagian kecil kasus-kasus penjualan data dan informasi pribadi yang terjadi di Indonesia:
Problematika pengelolaan data dan informasi pribadi menunjukkan bahwa pertama, kasus pembobolan atau pencurian data dan informasi pribadi di Indonesia merupakan hal yang harus menjadi perhatian pemerintah Indonesia, karena dengan melalui kebocoran ataupun pembobolan data dan informasi seseorang, maka pihak-pihak yang tidak bertanggungjawab akan menyalahgunakan data dan informasi pribadi seseorang tersebut. Kejadian pembobolan atau pencurian data pribadi dikarenakan lemahnya pengawasan dan juga sebagai perusahaan maupun instansi pemerintah tidak mengetahui bagaimana semestinya mengelola data yang baik dan juga menggunakannya. Kedua, kasus penjualan data pribadi seseorang seperti data kependudukan menunjukkan bahwa pengelolaan data dan informasi tidak dikelola, diawasi, dan disimpan dengan baik dan aman. Data pribadi yang seharusnya disimpan dan dilindungi dengan baik, justru beberapa oknum yang memperjual belikan data dengan bebas mulai dari Nomor Induk Kependudukan (NIK), KTP elektronik (KTP-el) dan Kartu Keluarga (KK).
Kasus pembobolan dan penjualan data dan informasi pribadi akan terus terjadi jika pengelolaan data dan informasi itu tidak ada yang memastikan pengelolaannya dan tidaknya pusat penyimpanan data atau yang mengamankan semua data yang ada di Indonesia sehingga dengan mudah disalahgunakan oleh orang yang tidak bertanggungjawab.
Beberapa riset membuktikan bahwa kesadaran masyarakat Indonesia terhadap perlindungan data personal mereka di internet masih rendah. Akibatnya masyarakat Indonesia kurang menanggapi secara serius kasus pelanggaran terhadap perlindungan data personal ini. Belum adanya regulasi atau aturan tentang kejahatan siber dan juga kejahatan pada penyalahgunaan data dan informasi pribadi merupakan salah satu penyebab tingginya kasus penyalahgunaan data dan informasi di Indonesia. Pemerintah perlu mempertimbangkan pengamanan pada infrastruktur informasi dan ekonomi digital. Upaya perlindungan dan proteksi juga perlu digerakkan.
Berikut Merupakan Pembahasan Mengenai Kasus Pembobolan Data BPJS Kesehatan :
Kebocoran data BPJS Kesehatan bisa terjadi karena sistem bpjs kesehatan itu sendiri atau pengguna. Pemerintah yang mengelola bpjs kesehatan punya tanggung jawab kepada masyarakat untuk menjaga data pengguna bpjs kesehatan ada 279 juta orang warga Indonesia milik BPJS Kesehatan. Sample data itu mayoritas berhubungan dengan data kependudukan seperti nama lengkap, tanggal lahir, Nomor Induk Kependudukan (NIK), email, hingga nomor ponsel. Untuk mengantisipasi kejadian serupa, Pihak BPJS menyarankan agar seluruh instansi pemerintahan wajib bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan audit digital forensik yang bertujuan untuk mengetahui lubang-lubang keamanan yang bisa dibobol.
Menurut IT Cyber Security BPJS Kesehatan untuk ini ” berita di atas berbunyi dugaan, dan proses pemeriksaan masih belum selesai dari pihak berwajib, jadi belum bisa disimpulkan terjadi kebocoran data atau tidak.” menurut IT Security BPJS Kesehatan pusat.
Lalu penanganan atau penanggulangan yang sudah dilakukan oleh BPJS Kesehatan yakni “Pengamanan yg dilakukan sebelum adanya berita sampai saat ini sudah dilakukan sesuai dengan best practice yang diterapkan oleh standard, dan akan terus dilakukan pengamanan pengamanan selanjutnya mengikuti perkembangan, hingga saat ini, pengamanan yang sudah dilakukan menurut Adhi IT Security BPJS Kesehatan Pusat antara lain :
- Menggunakan Firewall dengan policy ketat, contohnya pembatasan IP publik dari luar negeri untuk akses web app
- Menerapkan sandboxing pada jalur inbound dan outbound.
- Menerapkan WAF dan API Security
- Menerapkan MDR dengan policy yang sudah disesuaikan
- Menerapkan Data Loss Prevention
Kemudian antisipasi dari Pihak BPJS Kesehatan jika hal tersebut terulang kembali dengan beberapa perimeter keamanan yang sudah diterapkan, maka akan meminimalisir resiko terjadinya serangan atau insiden keamanan, privacy policy yang diterapkan senantiasa dianalisis dan di update jika ada attack vector atau teknik hacking yang baru.
Tips dan Langkah-langkah apa saja yang bisa kita sebagai masyarakat untuk mengamankan data pribadi kita sendiri :
- Kita sebagai masyarakat harus sadar akan pentingnya keamanan data khususnya data pribadi.
- Kita sebagai masyarakat harus menyadari terhadap ancaman-ancaman yang ramai terjadi seperti phising, social engineering dan sebagainya.
- Kita sebagai masyarakat harus menerapkan zero trust kepada orang yang tidak dikenal jika meminta sesuatu, entah itu KTP, klik link yang tidak jelas, menginstal aplikasi yang tidak penting, dan sebagainya.
- Data pribadi harus dijaga sedemikian rupa agar tidak banyak orang yang dapat mencari dari google atau search engine lainnya.
Kesimpulan
Problematika pengelolaan data dan informasi pribadi menunjukkan bahwa pertama, kasus pembobolan atau pencurian data dan informasi pribadi di Indonesia merupakan hal yang harus menjadi perhatian pemerintah Indonesia, karena dengan melalui kebocoran atau pun pembobolan data dan informasi seseorang, maka pihak-pihak yang tidak bertanggung jawab akan menyalahgunakan data dan informasi pribadi seseorang tersebut. Jadi kita sebagai masyarakat harus selalu waspada kepada hal-hal yang tak lazim di sekitar kita khususnya di perangkat pribadi seperti HP dan laptop. Gunakan perangkat dengan bijak dengan tidak klik link yang tidak jelas sumbernya.
Sumber :
https://www.bbc.com/indonesia/indonesia-57196905
Jurnal : Ririn Aswandi, Putri Rofifah Nabilah Muchsin, Muhammad Sultan. PERLINDUNGAN DATA DAN INFORMASI PRIBADI MELALUI INDONESIAN DATA PROTECTION SYSTEM (IDPS)
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H