Pemerintah Kaji Omnibus Law Digital Atasi Data Bocor, Ahli Usul 4 Poin

Pemerintah berencana merancang Undang-undang (UU) Omnibus Law bidang elektronik, karena maraknya kebocoran data. Ahli teknologi informasi (IT) mengusulkan empat poin terkait omnibus law digital tersebut.

Pertama, harus ada sosialisasi masif terkait pentingnya masyarakat menjaga data pribadi. “Harus ada peningkatan kepedulian atas data,” kata Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya kepada Katadata.co.id, Kamis (10/6).

Secara keseluruhan, ia mendukung UU Omnibus Law Bidang elektronik. Regulasi ini bisa menjadi alternatif penanganan kasus pelanggaran data pribadi di tengah Rancangan UU Pelindungan Data Pribadi (RUU PDP) tak kunjung rampung.

Kedua, sanksi tegas. Peneliti keamanan siber dari Communication Information System Security Research Center (CISSReC) Pratama Persada mengatakan, aturan dengan sanksi tidak tegas membuat sistem informasi di Tanah Air mudah diserang.

Bahkan, sistem informasi milik instansi negara yang lemah sering sasaran latihan bagi peretas (hacker) pemula atau script kiddies.

Ketiga, penguatan sistem manajemen pengamanan data. Ia menyarankan seluruh instansi pemerintah bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk melakukan audit digital forensic sesegera mungkin.

Tujuannya, setiap organisasi dapat mengetahui celah keamanan data. "Ini perlu dilakukan untuk menghindari pencurian data ke depan," kata Pratama.

Organisasi juga mesti menguji sistem atau penetration test (pentest) secara berkala. Ini merupakan prinsip keamanan siber dan langkah preventif, agar sejak awal dapat ditemukan kelemahan yang harus diperbaiki segera.

Keempat, penguatan sumber daya manusia (SDM). Sebab, banyak kasus kebocoran data pribadi terjadi karena kesalahan teknis tenaga digital.

Sebelumnya, pemerintah berencana merancang UU Omnibus Law bidang elektronik. Menteri Koordinator Bidang Politik, Hukum, dan Keamanan Mahfud MD mengatakan bahwa aturan ini akan mengintegrasikan UU PDP, Rancangan UU Keamanan dan Ketahanan Siber, UU Tindak Pidana Pencucian Uang, dan peraturan sektoral lainnya.

Nantinya, aturan omnibus law itu mengacu pada Rancangan Kitab Undang-Uundang Hukum Pidana (RKUHP). Mahfud memastikan, pembahasan rancaangan UU Omnibus Law dilakukan dalam jangka panjang.

"Kami memutuskan untuk membuat semacam omnibus law di bidang elektronik agar mempunyai kekuatan pertahanan di dunia digital," kata Mahfud saat konferensi pers di kantor, Jakarta, Selasa (8/6).

Usulan itu disampaikan sekitar sebulan setelah kabar kebocoran 279 juta data peserta Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan. Ratusan juta data itu dijual 0,15 bitcoin atau sekitar Rp 70 juta – Rp 80 juta di situs Raid Forums.

Tahun lalu, 91 juta data pengguna dan tujuh juta data merchant Tokopedia diretas dan dijual di situs peretas. Begitu pula dengan 2,3 juta data pemilih Pemilu 2014 milik KPU dan 230 ribu data pasien Covid-19.