MOJOK.CO – Kebocoran data pribadi masih saja terjadi. Terbaru, ada dugaan kebocoran 17 juta lebih pelanggan Perusahaan Listrik Negara (PLN) di salah satu forum hacker.
Dari tangkapan layar yang beredar, akun bernama “loliyta” mengklaim menjual data PLN seperti ID lapangan, ID pelanggan, nama pelanggan, tipe energi, KWH, alamat, nomor meteran, hingga tipe meteran, serta nama unit UPI.
Pakar keamanan siber dari Vaksincom Alfons A Tanujaya mengungkapkan, untuk mencegah kebocoran data masyarakat di ruang digital, ada beberapa pekerjaan rumah yang harus dibenahi dan diselesaikan.
Pertama, membenahi sumber daya manusia. Ia menyarankan, kalangan muda yang sudah akrab dengan teknologi dan memiliki kemampuan serta pengalaman terkait, dapat diberikan tanggung jawab yang berkaitan dengan pengelolaan dan pengamanan data.
Kedua, memberikan pelatihan yang berkesinambungan dan terarah untuk digitalisasi bagi PNS.
Ketiga, pengelola data harus mengetahui dan disiplin mematuhi standar pengelolaan data seperti ISO 27001, dan standar lainnnya yang relevan.
Terkait, dugaan kebocoran data pengguna PLN yang tengah ramai dibicarakan. Perlu diverifikasi lebih dalam untuk menentukan langkah selanjutnya bagi pihak terkait.
“Datanya perlu diverifikasi terlebih dahulu. Kalau memang bocor, harus dicari sumbernya dari mana dan diinformasikan kepada pemilik data supaya bisa melakukan antisipasi jika terjadi eksploitasi atas data tersebut,” kata Alfons, Jumat (19/8/2022), seperti yang dikutip dari Antara.
Alfons mengatakan, kebocoran data memiliki hubungan erat dengan pengelolaan data yang baik mengikuti standar seperti ISO 27001. Ia juga menilai, kehadiran Undang-Undang Perlindungan Data Pribadi (UU PDP) pun menjadi penting.
“Karena itu, ini bisa dikaitkan dengan UU PDP yang akan memberikan sanksi kepada pengelola data. Sehingga, jika terjadi kebocoran data, maka pengelola data ini harus bertanggung jawab, baik secara hukum maupun finansial atas segala kerugian yang timbul dari kebocoran data tersebut,” jelas Alfons.
Ia pun menekankan, dugaan kebocoran data kurang relevan jika dikaitkan dengan pendaftaran penyelenggara sistem elektronik (PSE) lingkup privat yang baru-baru ini digaungkan pemerintah. Alfons mengatakan, PSE lebih erat kaitannya dengan kedaulatan digital.
“Fungsi pendaftaran PSE ini kurang relevan dikaitkan dengan kebocoran data. Bisa saja relevan tetapi kaitannya sangat tidak langsung,” tutup dia.
Penulis: Kenia Intan
Editor: Purnawan Setyo Adi