Riset dari Asosiasi Fintech Indonesia (Aftech) menunjukkan, 22% platform teknologi finansial (fintech) pembayaran dan 18% pembiayaan (fintech lending) pernah mengalami serangan siber. Undang-undang Perlindungan Data Pribadi (UU PDP) dinilai semakin dibutuhkan.
Sebanyak 95% dari 154 fintech mengaku, kurang dari 100 penggunanya mengalami serangan siber pada tahun lalu. Wakil Ketua Umum Aftech sekaligus Managing Director GoPay Budi Gandasoebrata mengatakan, RUU PDP semakin dibutuhkan untuk memberikan kepastian keamanan data konsumen fintech.
Dengan adanya regulasi itu, perusahaan fintech pun dapat memberlakukan standar keamanan teknologi yang lebih jelas. "Terutama kami akan menjaga keamanan data setiap pengguna. UU PDP akan memberikan kejelasan aspek hukum dan kepatuhan," kata Budi saat konferensi pers virtual, Kamis (10/9).
Sebab, regulasi itu akan mengatur batasan-batasan bagi perusahaan fintech dalam mengelola data pengguna. Hal ini mengingat data bisa digunakan oleh fintech untuk mengembangkan layanan dan produk.
Apabila sudah ada aturan perlindungan yang jelas, perusahaan tidak dapat sembarangan mengelola data tersebut. "Prinsipnya kami perlu mematuhinya (regulasi)," ujar Budi.
Anggota Komisi I DPR dari Fraksi Partai Golkar Bobby Adhityo Rizaldi menambahkan, UU PDP mengatur bagaimana perusahaan mengelola dan menggunakan data di platform digital. “Atau bagi lembaga pemerintah, agar menimbulkan pertumbuhan yang lebih tepat sasaran," katanya.
Pada pasal 42 dalam draf RUU PDP disebutkan, pencurian dan pemalsuan data pribadi dengan tujuan kejahatan terancam pidana paling lama setahun atau denda maksimal Rp 300 juta.
Lalu pasal 43 berbunyi, pidana pokok ditingkatkan dendanya menjadi maksimal Rp 1 miliar jika pelanggaran dilakukan oleh badan usaha. Pada pasal 12 disebutkan bahwa pemilik data pribadi berhak menuntut dan menerima ganti rugi atas pelanggaran tersebut. Selain itu, perusahaan yang data penggunanya bocor harus bertanggung jawab.
Bobby mengatakan, pembahasan RUU PDP baru pada tahap penyusunan Daftar Inventarisasi Masalah (DIM). Wakil Ketua Komisi I DPR Abdul Kharis Almasyhari sempat mengatakan, regulasi itu ditarget selesai pada minggu kedua November.
Riset Palo Alto Networks menyebutkan, 66% dari 400 responden menilai platfom e-commerce berpotensi dibobol peretas. Lalu 62% mengaku platform pembayaran digital berpeluang diretas.
Responden yang disurvei menjabat posisi manajemen perusahaan terkait teknologi informasi (IT) di Thailand, Indonesia, Filipina, dan Singapura. Survei dilakukan selama 6-15 Februari lalu.
“Ada peningkatan penggunaan layanan pembayaran digital dan e-commerce di Indonesia. Ketika disurvei, mereka memperkirakan dua sektor berpotensi mengalami serangan siber,” kata Country Manager Indonesia Palo Alto Networks Surung Sinamo saat konferensi pers, Juli lalu (15/7).
Systems Engineer Indonesia Palo Alto Networks Yudi Arijanto menambahkan, platform e-commerce menyimpan data-data pribadi pengguna, termasuk kartu kredit. Data-data ini yang diincar oleh peretas (hacker).
Selain e-commerce, peretas mengincar sistem pemerintah dan penyedia layanan kesehatan. "Biasanya, situs-situs yang menjadi referensi tentang Covid-19 itu menjadi sasaran serangan siber. Tetapi, yang paling banyak diincar tetap e-commerce dan pembayaran digital," ujar dia.