BPK Minta Pembahasan Aturan Perlindungan Data Pribadi Dikebut

20151229-Gedung BPK RI-YR — Gedung BPK RI. (Liputan6.com/Yoppy Renato)

Liputan6.com, Jakarta - Bagian audit kinerja di lingkungan Kementerian Komunikasi dan Informatika (Kominfo), Badan Pemeriksa Keuangan (BPK) menyampaikan agar Kominfo memiliki regulasi tentang keamanan dan katahanan siber.

BPK menyebutkan sampai saat ini belum ada regulasi yang mengatur tentang perlindungan data pribadi dan aturan turunan terkait dengan penyelenggaraan sistem dan transaksi elektronik (PSTE). Dampaknya, perlindungan data pribadi belum menjadi prioritas Penyelenggara Sistem Elektronik (PSE) sehingga rentan kebocoran, pencurian, dan serangan.

"Hasil pemeriksaan kinerja atas keamanan dan ketahanan siber dalam rangka mendukung stabilitas keamanan nasional mengungkapkan 5 temuan yang memuat 6 permasalah ketidakefektifan," tulis laporan Pemeriksaan Kinerja BPK dikutip dari Belasting.id, pada Kamis (21/7/2022).

Auditor negara menyampaikan pelaksaan teknis aturan dalam Peraturan Pemerintah (PP) No.71/2019 Penyelenggaraan Sistem dan Transaksi Elektronik dan Perpres No.95/2018 tentang Sistem Pemerintahan Berbasis Elektronik masih mengalami hambatan.

Aturan juknis yang mengatur standar, prosedur atau protokol terkait penyelenggaraan sistem elektronik lingkup publik dan privat belum memadai untuk mencegah terjadinya kebocoran atau pencurian data.

"Akibatnya, tingkat kepatuhan kementerian/lembaga (K/L), pemerintah daerah, dan instansi penyelenggara negara lainnya yang mendaftarkan sistem elektronik yang dikelolanya kepada Kemenkominfo sangat rendah. PSE lingkup publik maupun lingkup privat juga rentan terhadap serangan, kebocoran, dan pencurian data," terangnya dilansir laman Warta Pemeriksa BPK.

Oleh karena itu, salah satu rekomendasi BPK agar Kementerian Kominfo melalui Ditjen Aptika melakukan komunikasi dengan DPR untuk mempercepat proses pembahasan RUU Perlindungan Data Pribadi (PDP).

Selain itu, BPK meminta Menteri Kominfo untuk menyusun seluruh aturan turunan terkait keamanan dan ketahanan siber yang menjadi kewenangan Kemenkominfo. Khususnya terkait PP No. 71/2019 tentang PSTE dan Perpres No.95/2018 tentang SPBE secara lengkap.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Waspada data diri bocor jika cetak kartu vaksin sembarangan, Kemendag blokir lebih dari 20.000 penyedia jasa cetak kartu vaksin di e-commerce.

2 dari 4 halaman

Tips Simpan Informasi Agar Tak Jadi Korban Kebocoran Data

Antisipasi Kebocoran Data Pribadi, Ini Saran dari Pakar Siber — Pakar siber ungkap tips mencegah dan mengatasi kebocoran data pribadi. (unsplash/towfiqu barbhuiya).

Kehilangan informasi sensitif akibat kebocoran data bisa jadi masalah serius bagi siapa pun, individu, pebisnis, UMKM, hingga perusahaan besar.

Di zaman yang serba digital ini, tidak ada satu pun bisnis yang tidak memiliki data sensitif. Termasuk perusahaan ritel kecil misalnya, memiliki dokumen berisi data pribadi karyawan yang perlu dirahasiakan.

Untuk melindungi data dan informasi penting lain dari risiko kebocoran data, berikut 7 tips Kaspersky untuk menjaga keamanan data:

1. Aktifkan Enkripsi

Pastikan untuk mengaktifkan enkripsi disk penuh di seluruh perangkat yang menyimpan atau mentransmisikan data rahasia. Enkripsi bisa melindungi data jika perangkat jatuh ke tangan yang salah.

Di Windows, alat full disk encryption disebut BitLocker, sementara di MacOS dengan FileVault-nya. FDE diaktifkan secara default di sebagian besar ponsel iOS dan Android, jangan nonaktifkan kecuali benar-benar diperlukan.

2. Batasi Akses Data Penting Hanya di Kantor

Skenario umum dari banyak jatuhnya data penting ke tangan yang salah adalah melalui kehilangan atau pencurian media fisik. Misalnya hard disk eksternal atau flash drive.

Idealnya, media fisik ini tidak boleh dibawa ke luar kantor. Bahkan, saat harus menyalin ke media eksternal, Anda harus mengenkripsi data terlebih dahulu.

3 dari 4 halaman

3. Jangan Transfer Data yang Tak Dienkripsi melalui Internet

Terkadang mungkin kita perlu mengirim data secara online, baik via email atau layanan file sharing. Kaspersy sangat menyarankan untuk menghindarinya bila memungkinkan, namun jika data harus dikirim, setidaknya lakukan enkripsi terlebih dahulu.

Cara enkripsi termudah dengan membuat arsip yang dilindungi kata sandi. Hampir semua utilitas arsip memiliki opsi ini.

Nah setelah informasi diienkripsi, krim kata pada penerima melalui saluran yang berbeda, misalnya lampirkan informasi ke email tetapi kirimkan kata sandi melalui aplikasi perpesanan yang mendukung enkripsi end-to-end.

4. Hapus Data Sensitif yang Tak Diperlukan

Informasi yang sudah tidak digunakan kadang bisa jadi masalah, untuk itu lebih baik menyingkirkannya.

Untuk informasi yang tidak begitu sensitif, paling tidak hapus dan kosongkan Recycle Bin, sehingga data tidak bisa dipulihkan dengan sekali klik.

Data apa pun yang tidak begitu sensitif, gunakan utilitas penghancur file untuk mencegah pemulihan.

4 dari 4 halaman

5. Enkripsi Cadangan

Backup sangatlah penting tetapi juga bisa jadi sumber kebocoran. Untuk itu sebelum membuat backup, pengguna perlu menempatkannya di wadah kripto.

6. Simpan Lebih dari Satu Salinan

Simpanlah data di beberapa tempat yang terisolasi satu sama lain. Misalnya menyimpan satu salinan di komputer dan salinan lain di hard disk eksternal atau penyimpanan cloud yang andal. Jangan lupa untuk mengenkripsi file terlebih dahulu.

7. Amankan Arsip dan Kata Sandi Wadah Kripto

Kehilangan kata sandi untuk arsip yang berisi data bisnis penting berarti Anda telah kehilangan data itu. Untuk itu, simpan kata sandi dalam aplikasi yang dibuat khusus seperti aplikasi Kaspersky untuk membuat dan menyimpan kata sandi kompleks dengan aman.

Selain utilitas manajemen kata sandi, solusi keamanan untuk UMKM Kaspersky juga dilengkapi alat untuk membuat wadah kripto dan mengotomatisasi proses backup data.