"Saat ini kita memang sudah memiliki UU Pelindungan Data Pribadi No.2/2022. Namun, UU ini baru akan efektif maksimal pada 17 Oktober 2024. Selain itu, aturan turunannya juga masih belum selesai, termasuk Perpres mengenai pembentukan Lembaga Pelindungan Data Pribadi," kata Heru dalam keterangannya, Kamis (1/8/2024).
Executive Director Indonesia ICT Institute ini pun mengatakan bahwa dengan kondisi regulasi tersebut, tentu semua pihak harus lebih aware terhadap peningkatan keamanan data yang belum bisa di-cover secara maksimal oleh negara.
"Dari sisi regulasi, pelindungan data pribadi masih belum maksimal. Apalagi, PP Nomor 71 Tahun 2019 yang memungkinkan data di tempatkan di luar negeri juga belum menyesuaikan dengan UU PDP, di mana seharusnya data yang dihasilkan, dipertukarkan di Indonesia dan dari orang Indonesia harus ditempatkan di dalam negeri," ujarnya.
Selain regulasi, aspek infrastruktur keamanan data di Indonesia juga cukup dianggap kurang mumpuni. Termasuk dari keamanan siber milik pemerintah. Sehingga tak sedikit Indonesia menjadi target empuk bagi pelaku peretasan, baik karena motif edukasi, penetration testing secara mandiri, maupun karena faktor ekonomi dan sebagainya.
Yang tidak kalah pentingnya adalah masih rendahnya rasa peduli atau awareness terhadap keamanan data di Indonesia, hingga sifat denial yang tidak jarang dilontarkan oleh para stakeholder yang seharunya bertanggung jawab atas insiden peretasan.
"Indonesia ini sudah serangannya banyak, kemudian juga keamanan sibernya rendah. Dan ketika terjadi insiden siber, sering kali tidak diakui, kalaupun diakui disampaikan misalnya data lama, data yang tidak penting atau data berbeda dengan database yang ada," ujarnya.
"Dengan tidak disampaikannya situasi sebenarnya secara jujur dan transparan, ini akhirnya membuat kita tidak belajar dari kesalahan tersebut, seolah-olah tidak terjadi apa-apa," sambung Heru.
Menurutnya, sesuai dengan amanat UU ITE dan UU Pelindungan Data Pribadi (PDP), penyelenggara sistem elektronik berkewajiban menjadi sistemnya secara aman dan andal. Kemudian, bilamana ada insiden pun harus disampaikan secara terbuka kepada publik dan disiapkan pula seperti apa upaya mitigasi yang bisa dilakukan.
"Baru kemudian dilakukan digital forensik untuk mempelajari cara peretas melumpuhkan jaringan tersebut, data apa saja yang diambil, sehingga ke depannya kita bisa memperbaiki kesalahan dan kelemahan sistem siber yang ada," tandasnya.
Di samping itu, Heru Sutadi juga menyinggung tentang keberadaan bisnis internet Elon Musk di Indonesia, yakni Starlink yang saat ini pun sudah menjadi penyedia jasa internet. Ia meminta agar sepak terjang Starlink di Indonesia betul-betul diawasi dengan baik dan berintegritas.
"Kita masih harus terus memantau perkembangan internet Starlink ini. Walaupun sudah mendapat ijin penyedia internet broadband berbasis satelit di Indonesia, harus dipastikan Starlink mematuhi peraturan di Indonesia, termasuk memiliki network operation center di Indonesia, pusat data juga harus ada di Indonesia dan kantor resmi di Indonesia," tegas Heru.
Lantas, bagi lembaga dan kementerian yang sudah bekerja sama dengan Starlink agar tetap meningkatkan skeptisme dan kepekaan terhadap keamanan data mereka. Jangan sampai tidak ada langkah-langkah manajemen risiko secara dini, sehingga bisa mengancam kedaulatan negara.
"Pemerintah daerah yang bekerja sama dengan Starlink harus dipastikan adanya pengelolaan risiko keamanan. Karena ini kerja sama dengan perusahaan teknologi dari Luar Negeri, sehingga prioritas keamanan data negara Indonesia harus diutamakan," tuturnya.
Untuk meningkatkan awareness terhadap keamanan data tersebut, Heru mengingatkan agar pemerintah pusat segera melakukan supervisi dan mengontrol penggunaan Starlink oleh Pemda, agar dipastikan jaringan aman, andal dan data masyarakat serta data pemerintah juga terlindungi.
Begitu juga tentang Starlink yang menawarkan agar adanya akses internet cepat di daerah 3T (Tertinggal, Terpencil dan Terluar). Pemerintah Indonesia harus memastikan operasional Starlink sesuai regulasi keamanan.
"Pemerintah Indonesia harus memastikan dalam perijinan yang diterbitkan untuk Starlink memuat ketentuan tentang pengelolaan data, termasuk lokasi pusat operasi jaringan dan pusat data di Indonesia serta mekanisme pengawasan dan audit yang ketat secara berkala," tegas Heru.
Antisipasi Momentum Politik
Lebih lanjut, Heru Sutadi juga memberikan pandangan terkait penggunaan teknologi informasi pada saat Pemilihan Kepala Daerah (Pilkada) 2024 mendatang. Dengan berkaca dari Pemilihan Umum yang beberapa bulan yang lalu kita laksanakan, terdapat banyak kekacauan dalam situs hitung KPU yang membuat masyarakat bingung.
"Inilah yang terjadi jika sebuah aplikasi tidak diuji dengan komprehensif sehingga tidak bisa diandalkan secara maksimal, menuju Pilkada harus ada evaluasi terkait hal ini," tutur Heru.