"Sistem manajemen keamanan informasi kami sudah mengacu pada regulasi pemerintah dan menerapkan standar internasional sistem keamanan. Kami sudah ada sertifikasi ISO-27001 terkait keamanan data," ucap Ali Ghufron.
"Dan demikian juga mengenai sistem keamanan untuk melindungi keamanan data sudah didukung sistem yang terdiri dari beberapa layer keamanan. Seperti kontrol keamanan parimeter, lalu sistem keamanan yang mencakup metdologi keamanan fisik dan digital yang melindungi bisnis secara keseluruhan," lanjutnya.
Dari kasus tersebut dapat diketahui bahwa peretasan data pribadi tersebut telah melanggar hukum seperti yang tertera pada Undang-Undang tentang Perlindungan Data Pribadi pada Pasal 28G ayat (1) yaitu Undang-Undang  Dasar Negara Republik Indonesia Tahun 1945 yang berbunyi "Setiap orang berhak atas perlindungan diri pribadi, keluarga, kehormatan, martabat, dan harta benda yang dibawah kekuasaannya, serta berhak atas rasa aman dan perlindungan dari ancaman ketakutan untuk berbuat atau tidak berbuat sesuai yang merupakan hak asasi."
Data pribadi penduduk wajib disimpan dan dilindungi oleh Negara. Tindakan peretasan tersebut dapat dikatakan termasuk perbuatan di dalam Pasal 30 ayat (3) UU ITE, yang berbunyi  "Setiap orang dengan sengaja dan tanpa hak atau melawan hokum mengakses computer dan/atau system elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol system pengamanan. Atas perbuatannya, maka hacker dapat dijerat pidana penjara paling lama 8 tahun dan/atau denda paling banyak Rp.800.000.000.
Jika terjadi kegagalan dalam pelindungan terhadap data pribadi yang dikelola oleh Penyelenggara Sistem Elektronik maka PSE wajib memberitahukan secara tertulis kepada pemilik data pribadi tersebut. Terjadinya kegagalan system ini dapat disebabkan oleh factor internal maupun factor eksternal. Salah satu factor eksternalnya yaitu adalah cybercrime. Cybercrime dapat berupa hacking, cracking, identity theft, phising, dan lain-lain.
Menurut penulis, sebaiknya kita tidak menghakimi para perusahaan yang mengalami pencurian data karena dalam perusahaan tersebut pun telah menggunakan keamanan yang berlapis-lapis. Hanya saja oknum yang tidak bertanggung jawablah yang memperjual belikan data pribadi seseorang demi keuntungan pribadi. Biasanya hacker ini dilakukan oleh sekelompok anak muda yang pintar yang saling terhubung dengan internet tanpa mengenal batas dan aturan.
Jadikanlah kasus ini sebagai pengalaman, pembelajaran, dan pendewasaan khususnya bagi perusahaan yang terkena hack agar lebih memperhatikan keamanan sistemnya. Dan untuk para hacker, ketika kalian diberikan kelebihan dengan pandai mengoprasikan IT maka sebaiknya gunakan kelebihan itu dengan sebaik mungkin, tidak menyalahgunakan serta tidak merugikan orang lain.
Adapun peran pemerintah melalui Badan Siber dan Sandi Negara (BSSN) sebagai regulator keamanan siber nasional untuk mengambil tindakan nyata dalam mengorganisir perlindungan data pribadi melalui perangkat hukum untuk meningkatkan ketahanan nasional di bidang siber.
Untuk mencegah terjadinya kebocoran data pribadi pada akun pribadi, ada baiknya melakukan hal-hal dibawah ini:
- Berhati-hatilah jika ada upaya pishing
Pishing ini dilakukan dengan cara mengirim link atau tautan yang ditampilkan di internet. Umumnya pishing dilakukan dengan mengirim link atau tautan yang menggiurkan. Hal ini biasanya dilakukan oleh seseorang yang ingin menipu. Maka berhati-hatilah jika ada orang yang mengirimi link yang tidak berasal dari situs yang resmi.
- Gunakan kata sandi atau password yang berbeda pada setiap akun
Ketika ada salah satu akun yang di hack, maka akun yang lain masih aman jika menggunakan kata sandi yang berbeda. Hal ini dapat mencegah kebocoran data pribadi pada semua akun
- Membuat kata sandi atau password yang rumit
