Context.id, JAKARTA - Kegagalan Bank Syariah Indonesia (BSI) dalam bernegosiasi kepada peretas menyebabkan bocornya data nasabah di dark web, Selasa (16/5/2023). Sistem keamanan BSI mengalami serangan siber oleh kelompok hacker yang beroperasi di Eropa Timur.
Pengamat Keamanan Siber Vaksincom, Alfons Tanujaya menyatakan, nomor rekening yang dibocorkan merupakan data nasabah BSI. Alfons juga memperkirakan penjahat ini berhasil menduplikat data penting sebelum gangguan sistem terdeteksi pada 8 Mei 2023.
LockBit 3.0 lah pelaku di balik terguncangnya sistem keamanan BSI. Geng peretas kelas dunia ini melancarkan aksinya sejak 2019. Mereka penyedia layanan Ransomware-as-a-Services (RaaS), yaitu layanan yang memungkinkan siapa saja untuk menyerang sistem dengan ransomware.
Adapun ransomware merupakan salah satu jenis kejahatan berupa virus malware yang menyerang perangkat dengan sistem enkripsi (proses konversi informasi menjadi kode rahasia). Virus bisa saja dihilangkan selama ada kode enkripsi melalui persyaratan membayar tebusan kepada pelaku.
Belakangan, tindakan kriminal secara virtual marak terjadi akibat kemajuan teknologi yang begitu pesat. Indonesia sendiri masuk dalam jajaran dua besar negara di dunia dengan kejahatan di dunia maya atau cyber crime.
Meskipun begitu, penerapan aturan masih ‘cetek’ alias belum mampu menindak tegas masalah tersebut. RUU PDP yang telah dibahas sejak 2016 pada akhirnya sah menjadi UU pada 2022.
Landasan Hukum Perlindungan Data Indonesia
Awalnya, pemerintah menginginkan regulasi terkait data pribadi menjadi dorongan pertumbuhan ekosistem digital dalam memperbanyak talenta baru dalam bidang perlindungan data pribadi.
Maka, pengelola negara membentuk Lembaga Perlindungan Data Pribadi yang bertanggung jawab atas pemberlakuan sanksi bagi penyelenggara sistem elektronik (PSE), baik pemerintah (publik) maupun swasta (privat), perseorangan, serta korporasi.
Namun, realita saat ini ternyata mengingatkan kembali seberapa efektifnya kebijakan tersebut dalam melindungi data masyarakat Indonesia.
Sejauh ini, terdapat penerapan sanksi administratif dan pidana. Sanksi administratif dalam UU PDP Pasal 57 berupa peringatan tertulis, penghentian sementara kegiatan pemrosesan data pribadi, penghapusan atau pemusnahan data pribadi, dan denda administratif/paling tinggi dua persen dari pendapatan tahunan atau penerimaan tahunan terhadap variabel pelanggaran.
Adapun hukuman pidana adalah denda maksimal Rp4 miliar hingga Rp6 miliar dan penjara maksimal 4 hingga 6 tahun.
Kendati demikian, kebijakan dalam UU PDP bukanlah akhir dari upaya perlindungan data pribadi. Masih banyak hal yang harus dikerjakan bersama, misalnya sosialisasi literasi digital kepada masyarakat agar tata kelola kolaboratif (collaborative governance) dapat mempercepat tujuan perlindungan data diri.
MORE STORIES
Guru NU Harus Punya Kompetensi Berbasis Kearifan Lokal
Pimpinan Pusat Persatuan Guru Nahdlatul Ulama tingkatkan kompetensi guru melalui pelatihan modul akar kurikulum merdeka berbasis kearifan lokal.
Noviarizal Fernandez | 28-11-2023
Sengkarut Utang Minyak Goreng Pemerintah ke Swasta
Peraturan yang berubah-ubah menjadikan utang minyak goreng antara pemerintah dan pengusaha berlarut-larut
Noviarizal Fernandez | 28-11-2023
Utak-atik UU MK, Kemajuan atau Kemunduran?
Rencana pembahasan revisi UU MK dilakukan seiring dengan adanya polemik di lembaga tinggi negara produk reformasi tersebut.
Noviarizal Fernandez | 28-11-2023
Tiket Final Piala Dunia U-17 2023 Ludes Terjual
Panitia menyediakan sebanyak 11 ribu tiket untuk laga final Piala Dunia u-17 yang berlangsung, Jumat 2 Desember 2023 di Stadion Manahan, Kota Solo ...
Noviarizal Fernandez | 27-11-2023
A modern exploration of business, societies, and ideas.
Powered by Bisnis Indonesia.
Copyright © 2023 - Context
Copyright © 2023 - Context