“Pemerintah ini hadir lewat regulasi, dan lembaga pelaksanaan PDP itu panitianya dari Kominfo,” papar dia.
Usman menyatakan bahwa jangan diartikan bahwa pemerintah sebagai pihak yang paling bertanggung jawab atas keamanan data dalam sistem elektronik.
“Bukan pada pemerintah, pemerintah mengawasi penyelenggara sistem elektronik, apakah sudah menjamin keamanan dat, publik yang menjaga keamanan,” tutur Usman.
Diketahui amanat Perlindungan Data Pribadi termaktub dalam UU Nomor 27 Tahun 2022 tentang PDP. Saat ini peraturan pemerintah terkait Lembaga Otoritas Perlindungan Data Pribadi sedang disusun.
Nantinya oritas PDP bertugas mengawasi pengelolaan data pribadi oleh penyelenggara sistem elektronik, baik pemerintah dan swasta agar memenuhi kriteria dalam UU PDP.
Jika terjadi pengelolaan data yang tidak baik dari penyelenggara sistem elektronik, lanjut Usman, maka terdapat sanksi sesuai dengan PP Nomor 71 Tahun 2019.
“Kalau dari sisi penyelenggara sistem elektronik berdasarkan PP 71 2019 itu sanksinya kalau penyelenggara elektronik tidak prudent, tidak baik dalam mengelola sistem elektronik, bisa dikenakan sanksi, mulai dari teguran sampai penutupan akses,” cerita dia.
“Nah ini jadi, secara normatif mengatur seperti itu. Jadi bisa dikenakan sanksi nanti kalau memang ya ditemukan unsur kelalaian,” tutupnya.
Regulasi perlindungan data pribadi kembali jadi topik hangat pasca kasus dugaan pembobolan data nasabah Bank BSI. Meski dibantah perusahaan, namun banyak ahli siber Indonesia memperdiksi hal itu telah terjadi.
Grup ransomeware yang menamakan diri LockBit 3.0 masuk dan mengambil data perusahaan. Nilai tebusan pun diminta. Lewat percakapan hasil unggahan di laman media sosial Twitter, grup ransomware dengan pihak yang diduga perwakilan Bank BSI bernegosiasi harga agar data tidak disebar.
Pada Selasa (16/5/2023) dini hari akhirnya diumumkan data telah bisa diakses publik akibat tidak terjadinya kata sepakat dalam perundingan. Namun hasil penelusuran CISSReC, kuat dugaan data yang dimiliki LockBit bukan berasa dari server utama perusahaan.
“Namun jika dilihat dari tangkapan layar yang diberikan, file yang didapat oleh geng ransomware Lockbit 3.0 sepertinya bukan berasal dari core server dari BSI dan lebih kepada data yang tersimpan didalam PC/Laptop milik karyawan BSI, ditambah dalam tangkapan layarnya Lockbit 3.0 menyatakan bahwa mereka berhasil meretas salah satu staff BSI,” kata CISSReC dalam keterangan tertulisnya yang diterima Bloomberg Technoz.
(wep)