Data Pribadi Dijual di Pasar Gelap, Prof. Suhono: Keamanan Siber Kita Tertinggal!
KALTENG.CO-Tren kebocoran data dan serangan siber di Indonesia terus menunjukkan grafik yang mengkhawatirkan sepanjang periode 2022 hingga 2025.
Fenomena ini bukan sekadar angka statistik; dampaknya nyata dirasakan masyarakat melalui maraknya scam call (panggilan penipuan) yang diduga kuat bersumber dari data pribadi yang diperjualbelikan di pasar gelap.
Pakar Teknologi Informasi dari Institut Teknologi Bandung (ITB), Prof. Suhono Harso Supangkat, menilai bahwa kondisi ini adalah cerminan dari “ketimpangan digital”.
Indonesia sangat cepat dalam mengadopsi layanan digital, namun sangat lambat dalam membangun benteng pertahanannya.
Akar Masalah: Prioritas Layanan di Atas Keamanan
Menurut Prof. Suhono, banyak institusi pemerintah maupun swasta terjebak dalam pola pikir yang mengedepankan kecepatan layanan tanpa membangun arsitektur keamanan dan manajemen risiko yang matang.
Beberapa celah krusial yang diidentifikasi meliputi:
- Minimnya Security by Design: Sistem elektronik seringkali dibangun tanpa memikirkan aspek keamanan sejak tahap awal pengembangan.
- Rendahnya Kematangan Organisasi: Banyak institusi belum memiliki Chief Information Security Officer (CISO) dan jarang melakukan uji keamanan (pentest) secara berkala.
- Belum Menerapkan Zero-Trust Architecture: Standar keamanan modern yang tidak memercayai siapa pun di dalam jaringan belum menjadi norma di Indonesia.
UU PDP: Macan Kertas Tanpa Penegakan Hukum?
Meski Indonesia telah memiliki Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP), implementasinya dinilai belum optimal. Hingga awal 2026, pelaksanaannya masih terkendala oleh beberapa faktor:
- Belum lengkapnya aturan turunan yang bersifat teknis.
- Belum terbentuknya otoritas pengawas independen yang memiliki taring untuk melakukan investigasi.
- Minimnya penerapan sanksi tegas yang dapat memberikan efek jera bagi pengelola data yang lalai.
“Tanpa penegakan hukum yang konsisten, efek jera sulit tercipta,” tegas Prof. Suhono.
Langkah Strategis Menuju Ketahanan Siber Nasional
Untuk memutus rantai kebocoran data, diperlukan langkah-langkah terstruktur yang mencakup teknologi, regulasi, dan sumber daya manusia:
1. Standarisasi Keamanan Nasional
Pemerintah perlu mewajibkan standar keamanan minimum bagi seluruh pengelola data. Hal ini mencakup audit keamanan tahunan, pembentukan tim respons insiden (CSIRT), dan kewajiban pelaporan kebocoran data maksimal 72 jam setelah ditemukan.
2. Integrasi Kecerdasan Buatan (AI)
Membangun pusat ketahanan siber nasional berbasis AI sangat mendesak. AI dapat membantu dalam deteksi dini pola serangan secara real-time sebelum kerusakan masif terjadi.
3. Penguatan SDM dan Literasi Digital
Teknologi secanggih apa pun akan runtuh jika faktor manusianya lemah. Investasi pada tenaga profesional keamanan siber dan peningkatan literasi masyarakat untuk menghindari social engineering (rekayasa sosial) adalah kunci utama.
Perlindungan Menyeluruh, Bukan Parsial
Mengatasi kebocoran data tidak bisa dilakukan dengan cara “menambal sulam”. Dibutuhkan kombinasi antara teknologi enkripsi yang kuat, pengendalian akses yang ketat, serta penegakan hukum yang tidak pandang bulu.
Dengan kolaborasi antara pemerintah, sektor swasta, dan masyarakat, kedaulatan data Indonesia dapat kembali tegak. (*/tur)
